Condividi tramite

Firmare digitalmente un pacchetto con estensione hlkx

  • Articolo

Nota

Attualmente, la firma del pacchetto HLK supporta solo i certificati RSA e DSA, come determinato dalla libreria .NET usata per firmare System.Security.Cryptography.Xml.SignedXml

HLK Studio supporta tre tipi di pacchetto, uno senza segno, due firmati. Tutti gli invii ufficiali a Microsoft devono essere firmati digitalmente. Per creare il pacchetto:

  1. Da HLK Studio aprire un progetto corrente.

  2. Selezionare la scheda Pacchetto , fare clic su Crea pacchetto e selezionare l'opzione appropriata.

    • Non firmare : per creare un pacchetto non firmato, ad esempio per inviare il supporto per scopi di debug o per un'unione successiva con altri pacchetti in un singolo pacchetto di invio.

    • Usare l'archivio certificati. - Per creare un pacchetto con firma digitale (scenario più comune). Questa opzione richiede un certificato X509 (ad esempio un certificato VeriSign) già installato nel computer che esegue HLK Studio. Nella finestra di dialogo Sicurezza di Windows selezionare il certificato di firma del codice appropriato.

    • Usare un file di certificato: per creare un pacchetto firmato digitalmente usando un file di sicurezza portabile. Questa opzione richiederà un file di certificato X509 (.cer). Se si vuole usare un file pfx protetto da password, è necessario installare il file nel sistema con la password e selezionare il certificato tramite l'archivio certificati.

Visualizzare i risultati della firma

Quando si include un driver con il pacchetto, HLK controlla la firma del driver. La colonna Signability nell'elenco Cartella driver ha un segno di spunta verde per il passaggio o un segno X rosso per non riuscito. Per visualizzare gli errori di firma e gli avvisi, fare clic con il pulsante destro del mouse sulla cartella del pacchetto driver e selezionare Risultati di firma.

La firma di un driver è diversa dalla firma di un pacchetto. La firma di un pacchetto per un invio ufficiale viene eseguita al pacchetto .hlkx per verificare il proprietario del pacchetto. La firma di un driver verifica che il contenuto del driver aggiunto al pacchetto sia accettabile per l'invio.