Release-Signing file di catalogo di un pacchetto driver

Dopo aver creato o aggiornato il file di catalogo per un pacchetto driver , il file di catalogo può essere firmato tramite SignTool. Dopo la firma, la firma digitale archiviata all'interno del file di catalogo viene invalidata se vengono modificati componenti del pacchetto driver.

Quando si firma digitalmente un file di catalogo, SignTool salva la firma digitale all'interno del file di catalogo. I componenti del pacchetto driver non vengono modificati da SignTool. Tuttavia, poiché il file di catalogo contiene valori hash dei componenti del pacchetto driver, la firma digitale all'interno del file di catalogo viene mantenuta purché l'hash dei componenti corrisponda allo stesso valore.

SignTool può anche aggiungere un timestamp alla firma digitale. Il timestamp consente di determinare quando è stata creata una firma e supporta opzioni di revoca dei certificati più flessibili, se necessario.

La riga di comando seguente illustra come eseguire SignTool per eseguire le operazioni seguenti:

• Firmare il file di catalogo tstamd64.cat del pacchetto driver di esempio ToastPkg. Per altre informazioni sulla creazione di questo file di catalogo , vedere Creazione di un file di catalogo per Release-Signing un pacchetto driver.

• Usare un certificato SPC (Software Publisher Certificate) emesso da un'autorità di certificazione commerciale (CA).

• Usare un certificato incrociato compatibile per SPC.

• Assegnare un timestamp alla firma digitale tramite un'autorità TSA (TimeStamp Authority).

Per firmare il file di catalogo tstamd64.cat , eseguire la riga di comando seguente:

Signtool sign /v /fd sha256 /ac MSCV-VSClass3.cer /s MyPersonalStore /n contoso.com /t http://timestamp.digicert.com tstamd64.cat

Dove:

• Il comando sign configura SignTool per firmare il file di catalogo specificato tstamd64.cat.

• L'opzione /v abilita le operazioni dettagliate, in cui SignTool visualizza messaggi di esecuzione e avviso riusciti.

• L'opzione /fd specifica l'algoritmo di digest del file da usare per la creazione di firme di file. Il valore predefinito è SHA1.

• L'opzione /ac specifica il nome del file che contiene il certificato incrociato (MSCV-VSClass3.cer) ottenuto dalla CA. Usare il nome del percorso completo se il certificato incrociato non si trova nella directory corrente.

• L'opzione /s specifica il nome dell'archivio certificati personale (MyPersonalStore) che contiene il SPC.

• L'opzione /n specifica il nome del SPC (Contoso.com) installato nell'archivio certificati specificato.

• L'opzione /t specifica l'URL del TSA (http://timestamp.digicert.com) che timestamperà la firma digitale.

Importante

L'inclusione di un timestamp fornisce le informazioni necessarie per la revoca delle chiavi nel caso in cui la chiave privata per la firma del codice del firmatario venga compromessa.

• tstamd64.cat specifica il nome del file di catalogo, che verrà firmato digitalmente.

Per altre informazioni su SignTool e sui relativi argomenti della riga di comando, vedere SignTool.

Per altre informazioni sui pacchetti driver di firma della versione, vedere Release-Signing Driver Packages.For more information about release-signing driver packages, see Release-Signing Driver Packages.