Compartilhar via


Windows Hello: etapas para enviar um driver de impressão digital

Enviando um driver de impressão digital para Windows Hello compatibilidade

A Microsoft introduziu novos requisitos de sensores biométricos para cumprir as diretrizes de qualidade do Windows Hello. Um novo processo de revisão manual será necessário para obter aprovação para interoperar com Windows Hello. O processo será imposto com um sistema operacional marcar para uma assinatura específica obtida por meio do Windows Partner Center https://partner.microsoft.com/dashboard/home que só pode ser obtida passando pelo processo neste documento. Os motoristas que foram criados e assinados pela WHQL antes de 17/06/17 são criados. Drivers novos e atualizados que não obtêm essa assinatura após essa data não funcionarão com Windows Hello no Windows 10, versão 1703 ou posterior após a data de imposição.

Um driver sempre passará por aprovação manual para obter a assinatura Windows Hello. Atualizações a drivers aprovados podem se referir a envios anteriores para obter uma aprovação mais rápida. Os drivers devem passar por uma nova revisão se ele se aplicar a um novo sensor ou se ocorreram alterações no mecanismo correspondente que afetam a detecção de ataque FAR, FRR ou apresentação. 

A data de imposição da assinatura biométrica é 1/6/2017, após a qual os drivers que não contêm a assinatura de bio não serão carregados e não funcionarão mais com Windows Hello.

Etapa um: criar um driver biométrico

Siga as instruções aqui para criar um driver biométrico: Windows Biometric Framework

Etapa Dois: testar o sensor e validar automaticamente

Valide automaticamente o sensor e o driver para garantir que eles atendam aos requisitos biométricos da Microsoft e relatem as conclusões no Modelo de Revisão de Segurança de Impressão Digital. Documentos para os requisitos e o modelo podem ser encontrados no pacote de parceiros de impressão digital no Connect. Se você não tiver acesso ao Connect, entre em contato com seu representante da Microsoft.

Etapa Três: Modificar o arquivo xml de configuração do driver

Quando você envia o driver, o teste de HLK de impressão digital Windows 10 versão 1703 marcar para garantir que a <marca vendorCompliance> e <securityReview> sejam incluídas nos seguintes campos:

bugId: número de ID para o envio de HLK anterior que contém as informações de revisão de segurança aprovadas anteriormente ou 0 se o envio estiver passando por uma revisão de segurança totalmente nova.

updateExistingSubmission: true se o envio servir como uma atualização para um envio anterior que passou pela revisão de segurança e false, caso contrário.

Exemplo

<?xml version="1.0" encoding="utf-8"?>
<bioTestConfiguration version="0" runOptional="false" runInteractive="true" abortOnFailure="false" manualStep="false" priority="3" logType="WTT">
 <vendorCompliance>
   <securityReview bugId="12345678" updateExistingSubmission="true"/>
 </vendorCompliance>
 <testSuites>
   <testSuite deviceRequired="false" id="StorageAdapter">
     <library>storagetest.dll</library>
     <description>storage Adapter Test Suite</description>
   </testSuite>
 </testSuites>
 <deviceInfo>
        <sensorAdapterLib>WinbioSensorAdapter.dll</sensorAdapterLib>
        <engineAdapterLib>vcsWBFEngineAdapter.dll</engineAdapterLib>
        <storageAdapterLib>winbiostorageadapter.dll</storageAdapterLib>
        <indicatorSupported>0</indicatorSupported>
        <supportedModes>
            <supportedMode>0x01</supportedMode>
        </supportedModes>
        <supportedPurposes>
            <supportedPurpose>0x01</supportedPurpose>
            <supportedPurpose>0x02</supportedPurpose>
            <supportedPurpose>0x04</supportedPurpose>
        </supportedPurposes>
 </deviceInfo>
</bioTestConfiguration>

Etapa Quatro: Modificar o inf de configuração do driver

Os pacotes de driver biométrico precisarão ser enviados para o novo portal do DevCenter para obter a assinatura de Windows Hello necessária e ser carregados no WU. Os pacotes precisarão incluir propriedades específicas no arquivo INF do driver para especificar corretamente a dll do adaptador que está obtendo a assinatura digital. O exemplo a seguir demonstra a formatação para obter a assinatura bio em binários do adaptador e suas bibliotecas relacionadas.

Por exemplo, se o pacote de driver contiver um sensor, mecanismo e adaptador de armazenamento chamado sensor.dll, engine.dll e storage.dll respectivamente e um stringparser.dll carregado, para obter a assinatura bio em cada um deles, o arquivo INF precisará incluir os seguintes componentes:

[SignatureAttributes]
sensor.dll = SignatureAttributes.WindowsHello
engine.dll = SignatureAttributes.WindowsHello
storage.dll = SignatureAttributes.WindowsHello
stringparser.dll = SignatureAttributes.WindowsHello

[SignatureAttributes.WindowsHello]
WindowsHello = true

Esta etapa é a mais importante para garantir que seu driver receba a certificação adequada. Todos os arquivos de adaptador biométrico de terceiros e quaisquer dlls de terceiros carregados por esses adaptadores precisarão ser rotulados e incluídos dessa maneira se quiserem obter a assinatura biométrica quando enviados ao DevCenter.

Etapa cinco: executar o conjunto de testes do HLK

Os testes HLK garantirão que as modificações acima tenham sido feitas nas etapas 3 e 4 e falharão se as informações de configurações não estiverem lá. Ao empacotar o HLK final no HLK Studio, inclua o modelo de revisão de segurança enviado no bug como um arquivo complementar.

Etapa Seis: enviar o pacote de driver e os logs do HLK

Envie o arquivo HLK empacotado para o DevCenter para revisão. A equipe de recursos da Microsoft será notificada sobre o envio quando atingir o processo de revisão manual. A equipe examinará o modelo enviado no pacote HLK para garantir que as informações auto-validadas atendam aos requisitos biométricos da Microsoft.

Etapa Sete: Aguardar aprovação e assinatura da Microsoft

A Microsoft aprovará o envio desde que atenda a todos os requisitos biométricos A obtenção da assinatura biométrica não é a certificação com a qual o driver trabalhará Windows Hello. Por exemplo, um arquivo pode ser excluído no arquivo de configuração inf que está marcado para a assinatura. Se esse arquivo for carregado no momento em que o sistema operacional impor a assinatura, a carga falhará e o driver não funcionará com Windows Hello. O driver assinado deve ser testado pelo IHV e pelo OEM para garantir que ele funcione no sistema coletivo.

Etapa oito: atualizar um driver existente

Se for necessário fazer uma atualização para um driver assinado anteriormente, siga as instruções na etapa 3 para preencher os campos bugId e updateExistingSubmission no xml de configuração do driver para o driver atualizado. Se uma atualização estiver sendo feita a um motorista avô, as mesmas etapas deverão ser usadas. O campo bugId deve ser definido como a ID de envio do driver avô e o campo updateExistingSubmission deve ser definido como true. O xml de configuração do driver deve ser incluído no pacote de driver enviado.

Autenticação por face Windows Hello

Windows Hello