Partilhar via

Etapas para enviar um driver de impressão digital para compatibilidade do Windows Hello

  • Artigo

A Microsoft tem requisitos sobre sensores biométricos para cumprir as diretrizes de qualidade do Windows Hello. Um processo de revisão manual é necessário para obter aprovação para interoperar com o Windows Hello. O processo será imposto com uma verificação do sistema operacional para uma assinatura específica obtida por meio do Windows DevCenter (aqui: https://developer.microsoft.com/) que só pode ser obtida passando pelo processo descrito neste documento.

As atualizações dos drivers aprovados podem se referir a envios anteriores para uma aprovação mais rápida. Os drivers deverão passar por uma nova revisão se forem referentes a um novo sensor ou se houver alterações no mecanismo correspondente que impactem a detecção de ataque FAR, FRR ou apresentação.

Etapa Um: Criar um driver biométrico

Para criar um driver biométrico, siga as instruções no Windows Biometric Framework

Etapa Dois: testar o sensor e validar automaticamente

Valide automaticamente o sensor e o driver para garantir que eles atendam aos requisitos biométricos da Microsoft e relatem as descobertas no Modelo de Revisão de Segurança de Impressão Digital. Documentos para os requisitos e o modelo podem ser encontrados no pacote de parceiro Fingerprint no Connect. Se você não tiver acesso ao Connect, entre em contato com seu representante da Microsoft.

Etapa Três: Modificar o arquivo xml de configuração do driver

Quando você envia seu driver, o teste HLK de impressão digital do Windows 10, versão 1703, verificará se as etiquetas <vendorCompliance> e <securityReview> estão incluídas nos seguintes campos:

bugId: número de ID do envio HLK anterior que contém as informações de revisão de segurança aprovadas anteriormente ou 0 se o envio estiver passando por uma revisão de segurança totalmente nova.

updateExistingSubmission: verdadeiro se o envio servir como uma atualização para um envio anterior que passou pela revisão de segurança e falso, caso contrário.

Exemplo

<?xml version="1.0" encoding="utf-8"?>
<bioTestConfiguration version="0" runOptional="false" runInteractive="true" abortOnFailure="false" manualStep="false" priority="3" logType="WTT">
 <vendorCompliance>
   <securityReview bugId="12345678" updateExistingSubmission="true"/>
 </vendorCompliance>
 <testSuites>
   <testSuite deviceRequired="false" id="StorageAdapter">
     <library>storagetest.dll</library>
     <description>storage Adapter Test Suite</description>
   </testSuite>
 </testSuites>
 <deviceInfo>
        <sensorAdapterLib>WinbioSensorAdapter.dll</sensorAdapterLib>
        <engineAdapterLib>vcsWBFEngineAdapter.dll</engineAdapterLib>
        <storageAdapterLib>winbiostorageadapter.dll</storageAdapterLib>
        <indicatorSupported>0</indicatorSupported>
        <supportedModes>
            <supportedMode>0x01</supportedMode>
        </supportedModes>
        <supportedPurposes>
            <supportedPurpose>0x01</supportedPurpose>
            <supportedPurpose>0x02</supportedPurpose>
            <supportedPurpose>0x04</supportedPurpose>
        </supportedPurposes>
 </deviceInfo>
</bioTestConfiguration>

Etapa Quatro: Modificar o arquivo de configuração INF do driver

Os pacotes de driver biométrico precisarão ser enviados para o novo portal do DevCenter para obter a assinatura necessária do Windows Hello e ser carregados no WU. Os pacotes precisarão incluir propriedades específicas no arquivo INF do driver para especificar corretamente a obtenção da assinatura digital do dll do adaptador. O exemplo a seguir demonstra a formatação para obter a assinatura biométrica em binários de adaptador e nas bibliotecas associadas.

Por exemplo, se o pacote de driver contiver um sensor, mecanismo e adaptador de armazenamento chamados sensor.dll, engine.dlle storage.dll, respectivamente, e se um stringparser.dll for carregado, para obter a assinatura biométrica em cada um deles, o arquivo INF teria que incluir os seguintes componentes:

[SignatureAttributes]
sensor.dll = SignatureAttributes.WindowsHello
engine.dll = SignatureAttributes.WindowsHello
storage.dll = SignatureAttributes.WindowsHello
stringparser.dll = SignatureAttributes.WindowsHello

[SignatureAttributes.WindowsHello]
WindowsHello = true

Esta etapa é a mais importante para garantir que o driver receba a certificação adequada. Todos os arquivos do adaptador biométrico de terceiros e quaisquer dlls de terceiros carregados por esses adaptadores precisarão ser rotulados e incluídos dessa maneira se forem para obter a assinatura biométrica quando enviados ao DevCenter.

Etapa Cinco: Executar o pacote de testes HLK

Os testes HLK verificarão se as modificações acima foram feitas nas etapas 3 e 4 e falharão se as informações de configurações não estiverem lá. Ao empacotar o HLK final no HLK Studio, inclua o modelo de revisão de segurança submetido no bug como um arquivo complementar.

Etapa Seis: Enviar o pacote de driver e os logs HLK

Envie o arquivo HLK empacotado para o DevCenter para revisão. A equipe de funcionalidades da Microsoft será notificada sobre a submissão quando ela chegar ao processo de revisão manual. A equipe examinará o modelo enviado no pacote HLK para garantir que as informações auto validadas atendam aos requisitos biométricos da Microsoft.

Etapa Sete: Aguardar aprovação e assinatura da Microsoft

A Microsoft aprovará o envio desde que ele atenda a todos os requisitos biométricos A obtenção da assinatura biométrica não é a certificação de que o driver funcionará com o Windows Hello. Por exemplo, um arquivo pode ser excluído no arquivo de configuração inf que é verificado quanto à assinatura. Se esse arquivo for carregado no momento em que o sistema operacional impor a assinatura, a carga falhará e o driver não funcionará com o Windows Hello. O driver assinado deve ser testado pelo IHV e pelo OEM para garantir que ele funcione no sistema coletivo.

Etapa oito: atualizar um driver existente

Se uma atualização para um driver assinado anteriormente precisar ser feita, siga as instruções na etapa 3 para preencher os campos bugId e updateExistingSubmission no xml de configuração do driver atualizado. Se uma atualização estiver sendo feita em um driver avô, as mesmas etapas deverão ser usadas. O campo bugId deve ser definido como o ID de envio do driver herdado e o campo updateExistingSubmission deve ser definido como verdadeiro. O xml de configuração do driver deve ser incluído no pacote de driver enviado.