Condividi tramite

Introduzione a Release-Signing

  • Articolo

I pacchetti driver devono essere firmati per i motivi seguenti:

  • Per garantire l'autenticità, l'integrità e l'affidabilità dei pacchetti driver.

    Windows usa le firme digitali per verificare l'identità del server di pubblicazione e verificare che il pacchetto driver non sia stato modificato dopo la pubblicazione.

  • Per offrire la migliore esperienza utente semplificando l'installazione automatica del driver.

    Se un pacchetto driver non è firmato, i criteri di installazione del driver Plug and Play (PnP) richiedono che un amministratore di sistema autorizza manualmente l'installazione di un pacchetto driver senza segno, aggiungendo un passaggio aggiuntivo al processo di installazione. Questo passaggio aggiuntivo può essere potenzialmente confuso e fastidioso per l'utente medio.

  • Per eseguire i file binari in modalità kernel in versioni a 64 bit di Windows Vista e versioni successive di Windows.

    I criteri di firma del codice in modalità kernel per le versioni a 64 bit di Windows Vista e versioni successive richiedono che i file binari del driver in modalità kernel vengano firmati per consentire al sistema operativo di caricare il driver.

  • Per riprodurre determinati tipi di contenuto Premium di nuova generazione, è necessario firmare tutti i componenti in modalità kernel in Windows Vista e versioni successive di Windows. Inoltre, tutti i componenti in modalità utente e in modalità kernel nel percorso multimediale protetto (PMP) devono rispettare i criteri di firma PMP. Per informazioni sui criteri di firma PMP, vedere il white paper Code-sign for Protected Media Components in Windows Vista.

Hardware Certification Kit (HCK) include categorie di test per diversi tipi di dispositivo. Se una categoria di test per il tipo di dispositivo è inclusa in questo elenco, il server di pubblicazione del pacchetto driver deve ottenere una firma di rilascio WHQL per il pacchetto driver.

Nota In Windows Server 2003, Windows XP e Windows 2000, il file INF dal pacchetto driver con firma WHQL deve usare una classe di installazione del dispositivo definita in %SystemRoot%/inf/Certclas.inf. In caso contrario, Windows considera il pacchetto driver come non firmato.

Se un pacchetto driver è firmato digitalmente da WHQL, può essere distribuito tramite il programma Windows Update o altri meccanismi di distribuzione supportati da Microsoft. WHQL firma il file del catalogo pacchetti driver, ma non incorpora le firme nei file driver. Se un driver binario è un driver di avvio per processori a 64 bit, il server di pubblicazione del pacchetto driver deve anche incorporare una firma nei file driver in modalità kernel prima di inviare il pacchetto driver a WHQL.

Se hardware Certification Kit (HCK) non ha una categoria di test per il tipo di dispositivo, per firmare i pacchetti driver in Windows Vista e versioni successive di Windows, è necessario soddisfare i requisiti seguenti:

Un certificato SPC e un certificato di rilascio commerciale vengono definiti collettivamente certificati di rilascio e una firma generata con un certificato di versione viene definita firma di rilascio.

Per altre informazioni sui requisiti e le procedure di firma del rilascio, vedere Pacchetti driver di firma di rilascio.

Nota Per comprendere i passaggi coinvolti nei pacchetti driver di firma della versione, vedere Come Release-Sign un pacchetto driver. In questo argomento viene fornito un riepilogo del processo di firma della versione e vengono illustrati molti esempi di firma di rilascio usando il pacchetto di driver di esempio ToastPkg all'interno di Windows Driver Kit (WDK).