Compartilhar via


Windows Hello: etapas para enviar um driver de impressão digital

Enviando um driver de impressão digital para Windows Hello compatibilidade

A Microsoft introduziu novos requisitos em sensores biométricos para cumprir Windows Hello diretrizes de qualidade. Um novo processo de revisão manual será necessário para obter aprovação para interoperar com Windows Hello. O processo será imposto com um sistema operacional marcar para uma assinatura específica obtida por meio do Windows DevCenter (aqui: https://developer.microsoft.com/) que só pode ser obtido passando pelo processo neste documento. Os motoristas que foram criados e assinados pelo WHQL antes de 17/06/17 são criados. Drivers novos e atualizados que não obtêm essa assinatura após essa data não funcionarão com Windows Hello na Janela 10, versão 1703 ou posterior após a data de imposição.

Um driver sempre passará por aprovação manual para obter a assinatura Windows Hello. Atualizações aos drivers aprovados podem se referir a envios anteriores para obter uma aprovação mais rápida. Os drivers devem passar por uma nova revisão se ele se aplicar a um novo sensor ou se houver alterações no mecanismo correspondente que afetam a detecção de ataque FAR, FRR ou apresentação. 

A data de imposição da assinatura biométrica é 01/06/2017, após a qual os drivers que não contêm a assinatura bio não serão carregados e não funcionarão mais com Windows Hello.

Etapa Um: Criar um driver biométrico

Siga as instruções aqui para criar um driver biométrico:

Windows Biometric Framework

Etapa Dois: testar o sensor e validar automaticamente

Valide automaticamente o sensor e o driver para garantir que eles atendam aos requisitos biométricos da Microsoft e relatem as conclusões no Modelo de Revisão de Segurança de Impressão Digital. Os documentos para os requisitos e o modelo podem ser encontrados no pacote de parceiros de impressão digital em Conectar. Se você não tiver acesso ao Connect, entre em contato com seu representante da Microsoft.

Etapa três: modificar o arquivo xml de configuração do driver

Quando você envia o driver, o Windows 10, versão 1703 Teste de HLK de Impressão Digital marcar para garantir que a <vendorCompliance> marca e <securityReview> sejam incluídas nos seguintes campos:

bugId: número de ID para o envio de HLK anterior que contém as informações de revisão de segurança aprovadas anteriormente ou 0 se o envio estiver passando por uma revisão de segurança totalmente nova.

updateExistingSubmission: true se o envio servir como uma atualização para um envio anterior que passou pela revisão de segurança e false, caso contrário.

Exemplo

<?xml version="1.0" encoding="utf-8"?>
<bioTestConfiguration version="0" runOptional="false" runInteractive="true" abortOnFailure="false" manualStep="false" priority="3" logType="WTT">
 <vendorCompliance>
   <securityReview bugId="12345678" updateExistingSubmission="true"/>
 </vendorCompliance>
 <testSuites>
   <testSuite deviceRequired="false" id="StorageAdapter">
     <library>storagetest.dll</library>
     <description>storage Adapter Test Suite</description>
   </testSuite>
 </testSuites>
 <deviceInfo>
        <sensorAdapterLib>WinbioSensorAdapter.dll</sensorAdapterLib>
        <engineAdapterLib>vcsWBFEngineAdapter.dll</engineAdapterLib>
        <storageAdapterLib>winbiostorageadapter.dll</storageAdapterLib>
        <indicatorSupported>0</indicatorSupported>
        <supportedModes>
            <supportedMode>0x01</supportedMode>
        </supportedModes>
        <supportedPurposes>
            <supportedPurpose>0x01</supportedPurpose>
            <supportedPurpose>0x02</supportedPurpose>
            <supportedPurpose>0x04</supportedPurpose>
        </supportedPurposes>
 </deviceInfo>
</bioTestConfiguration>

Etapa Quatro: Modificar a configuração do driver inf

Os pacotes de driver biométricos precisarão ser enviados ao novo portal do DevCenter para obter a assinatura de Windows Hello necessária e serem carregados no WU. Os pacotes precisarão incluir propriedades específicas no arquivo INF do driver para especificar corretamente a dll do adaptador que está obtendo a assinatura digital. O exemplo a seguir demonstra a formatação para obter a assinatura bio em binários do adaptador e suas bibliotecas relacionadas.

Por exemplo, se o pacote de driver contiver um sensor, mecanismo e adaptador de armazenamento chamado sensor.dll, engine.dll e storage.dll respectivamente, e um stringparser.dll carregado, para obter a assinatura bio em cada um deles, o arquivo INF teria que incluir os seguintes componentes:

[SignatureAttributes]
sensor.dll = SignatureAttributes.WindowsHello
engine.dll = SignatureAttributes.WindowsHello
storage.dll = SignatureAttributes.WindowsHello
stringparser.dll = SignatureAttributes.WindowsHello

[SignatureAttributes.WindowsHello]
WindowsHello = true

Esta etapa é a mais importante para garantir que o driver receba a certificação adequada. Todos os arquivos de adaptador biométrico de terceiros e quaisquer dlls de terceiros carregados por esses adaptadores precisarão ser rotulados e incluídos dessa maneira se forem para obter a assinatura biométrica quando enviados ao DevCenter.

Etapa Cinco: executar o pacote de testes do HLK

Os testes HLK verificarão se as modificações acima foram feitas nas etapas 3 e 4 e falharão se as informações de configurações não estiverem lá. Ao empacotar o HLK final no estúdio do HLK, inclua o modelo de revisão de segurança enviado no bug como um arquivo complementar.

Etapa Seis: enviar o pacote de driver e os logs HLK

Envie o arquivo HLK empacotado para o DevCenter para revisão. A equipe de recursos da Microsoft será notificada sobre o envio quando chegar ao processo de revisão manual. A equipe examinará o modelo enviado no pacote HLK para garantir que as informações auto-validadas atendam aos requisitos biométricos da Microsoft.

Etapa Sete: Aguardar aprovação e assinatura da Microsoft

A Microsoft aprovará o envio desde que atenda a todos os requisitos biométricos A obtenção da assinatura biométrica não é a certificação com a qual o driver trabalhará Windows Hello. Por exemplo, um arquivo pode ser excluído no arquivo de configuração inf que está marcado para a assinatura. Se esse arquivo for carregado no momento em que o sistema operacional impor a assinatura, a carga falhará e o driver não funcionará com Windows Hello. O driver assinado deve ser testado pelo IHV e pelo OEM para garantir que ele funcione no sistema coletivo.

Etapa Oito: atualizar um driver existente

Se uma atualização para um driver assinado anteriormente precisar ser feita, siga as instruções na etapa 3 para preencher os campos bugId e updateExistingSubmission no xml de configuração do driver para o driver atualizado. Se uma atualização estiver sendo feita a um driver avô, as mesmas etapas deverão ser usadas. O campo bugId deve ser definido como a ID de envio do driver avô e o campo updateExistingSubmission deve ser definido como true. O xml de configuração do driver deve ser incluído no pacote de driver enviado.

Autenticação por face Windows Hello

Windows Hello

Guia de design de dispositivos biométricos