Windows Hello: etapas para enviar um driver de impressão digital
Enviando um driver de impressão digital para Windows Hello compatibilidade
A Microsoft introduziu novos requisitos em sensores biométricos para cumprir Windows Hello diretrizes de qualidade. Um novo processo de revisão manual será necessário para obter aprovação para interoperar com Windows Hello. O processo será imposto com um sistema operacional marcar para uma assinatura específica obtida por meio do Windows DevCenter (aqui: https://developer.microsoft.com/) que só pode ser obtido passando pelo processo neste documento. Os motoristas que foram criados e assinados pelo WHQL antes de 17/06/17 são criados. Drivers novos e atualizados que não obtêm essa assinatura após essa data não funcionarão com Windows Hello na Janela 10, versão 1703 ou posterior após a data de imposição.
Um driver sempre passará por aprovação manual para obter a assinatura Windows Hello. Atualizações aos drivers aprovados podem se referir a envios anteriores para obter uma aprovação mais rápida. Os drivers devem passar por uma nova revisão se ele se aplicar a um novo sensor ou se houver alterações no mecanismo correspondente que afetam a detecção de ataque FAR, FRR ou apresentação.
A data de imposição da assinatura biométrica é 01/06/2017, após a qual os drivers que não contêm a assinatura bio não serão carregados e não funcionarão mais com Windows Hello.
Etapa Um: Criar um driver biométrico
Siga as instruções aqui para criar um driver biométrico:
Etapa Dois: testar o sensor e validar automaticamente
Valide automaticamente o sensor e o driver para garantir que eles atendam aos requisitos biométricos da Microsoft e relatem as conclusões no Modelo de Revisão de Segurança de Impressão Digital. Os documentos para os requisitos e o modelo podem ser encontrados no pacote de parceiros de impressão digital em Conectar. Se você não tiver acesso ao Connect, entre em contato com seu representante da Microsoft.
Etapa três: modificar o arquivo xml de configuração do driver
Quando você envia o driver, o Windows 10, versão 1703 Teste de HLK de Impressão Digital marcar para garantir que a <vendorCompliance>
marca e <securityReview>
sejam incluídas nos seguintes campos:
bugId: número de ID para o envio de HLK anterior que contém as informações de revisão de segurança aprovadas anteriormente ou 0 se o envio estiver passando por uma revisão de segurança totalmente nova.
updateExistingSubmission: true se o envio servir como uma atualização para um envio anterior que passou pela revisão de segurança e false, caso contrário.
Exemplo
<?xml version="1.0" encoding="utf-8"?>
<bioTestConfiguration version="0" runOptional="false" runInteractive="true" abortOnFailure="false" manualStep="false" priority="3" logType="WTT">
<vendorCompliance>
<securityReview bugId="12345678" updateExistingSubmission="true"/>
</vendorCompliance>
<testSuites>
<testSuite deviceRequired="false" id="StorageAdapter">
<library>storagetest.dll</library>
<description>storage Adapter Test Suite</description>
</testSuite>
</testSuites>
<deviceInfo>
<sensorAdapterLib>WinbioSensorAdapter.dll</sensorAdapterLib>
<engineAdapterLib>vcsWBFEngineAdapter.dll</engineAdapterLib>
<storageAdapterLib>winbiostorageadapter.dll</storageAdapterLib>
<indicatorSupported>0</indicatorSupported>
<supportedModes>
<supportedMode>0x01</supportedMode>
</supportedModes>
<supportedPurposes>
<supportedPurpose>0x01</supportedPurpose>
<supportedPurpose>0x02</supportedPurpose>
<supportedPurpose>0x04</supportedPurpose>
</supportedPurposes>
</deviceInfo>
</bioTestConfiguration>
Etapa Quatro: Modificar a configuração do driver inf
Os pacotes de driver biométricos precisarão ser enviados ao novo portal do DevCenter para obter a assinatura de Windows Hello necessária e serem carregados no WU. Os pacotes precisarão incluir propriedades específicas no arquivo INF do driver para especificar corretamente a dll do adaptador que está obtendo a assinatura digital. O exemplo a seguir demonstra a formatação para obter a assinatura bio em binários do adaptador e suas bibliotecas relacionadas.
Por exemplo, se o pacote de driver contiver um sensor, mecanismo e adaptador de armazenamento chamado sensor.dll, engine.dll e storage.dll respectivamente, e um stringparser.dll carregado, para obter a assinatura bio em cada um deles, o arquivo INF teria que incluir os seguintes componentes:
[SignatureAttributes]
sensor.dll = SignatureAttributes.WindowsHello
engine.dll = SignatureAttributes.WindowsHello
storage.dll = SignatureAttributes.WindowsHello
stringparser.dll = SignatureAttributes.WindowsHello
[SignatureAttributes.WindowsHello]
WindowsHello = true
Esta etapa é a mais importante para garantir que o driver receba a certificação adequada. Todos os arquivos de adaptador biométrico de terceiros e quaisquer dlls de terceiros carregados por esses adaptadores precisarão ser rotulados e incluídos dessa maneira se forem para obter a assinatura biométrica quando enviados ao DevCenter.
Etapa Cinco: executar o pacote de testes do HLK
Os testes HLK verificarão se as modificações acima foram feitas nas etapas 3 e 4 e falharão se as informações de configurações não estiverem lá. Ao empacotar o HLK final no estúdio do HLK, inclua o modelo de revisão de segurança enviado no bug como um arquivo complementar.
Etapa Seis: enviar o pacote de driver e os logs HLK
Envie o arquivo HLK empacotado para o DevCenter para revisão. A equipe de recursos da Microsoft será notificada sobre o envio quando chegar ao processo de revisão manual. A equipe examinará o modelo enviado no pacote HLK para garantir que as informações auto-validadas atendam aos requisitos biométricos da Microsoft.
Etapa Sete: Aguardar aprovação e assinatura da Microsoft
A Microsoft aprovará o envio desde que atenda a todos os requisitos biométricos A obtenção da assinatura biométrica não é a certificação com a qual o driver trabalhará Windows Hello. Por exemplo, um arquivo pode ser excluído no arquivo de configuração inf que está marcado para a assinatura. Se esse arquivo for carregado no momento em que o sistema operacional impor a assinatura, a carga falhará e o driver não funcionará com Windows Hello. O driver assinado deve ser testado pelo IHV e pelo OEM para garantir que ele funcione no sistema coletivo.
Etapa Oito: atualizar um driver existente
Se uma atualização para um driver assinado anteriormente precisar ser feita, siga as instruções na etapa 3 para preencher os campos bugId e updateExistingSubmission no xml de configuração do driver para o driver atualizado. Se uma atualização estiver sendo feita a um driver avô, as mesmas etapas deverão ser usadas. O campo bugId deve ser definido como a ID de envio do driver avô e o campo updateExistingSubmission deve ser definido como true. O xml de configuração do driver deve ser incluído no pacote de driver enviado.