Partilhar via

Assinar digitalmente um pacote .hlkx

  • Artigo

Observação

Atualmente, a assinatura do pacote HLK dá suporte apenas a certificados RSA e DSA, conforme determinado pela biblioteca .NET usada para assinar System.Security.Cryptography.Xml.SignedXml

O HLK Studio oferece suporte a três tipos de pacote: um não assinado, dois assinados. Todos os envios oficiais para a Microsoft devem ser assinados digitalmente. Para criar pacote:

  1. No HLK Studio, abra um projeto atual.

  2. Selecione a guia Pacote, clique em Criar pacote e selecione a opção apropriada.

    • Não assinar- Para criar um pacote não assinado, por exemplo, para enviar para suporte para fins de depuração ou para mesclar posteriormente com outros pacotes em um único pacote de envio.

    • Usar repositório de certificados. - Para criar um pacote assinado digitalmente (cenário mais comum). Essa opção requer um certificado X509 (ou seja, certificado VeriSign) já instalado no computador que executa o HLK Studio. Na caixa de diálogo Segurança do Windows, selecione o certificado de Assinatura de Código apropriado.

    • Usar um arquivo de certificado - Para criar um pacote assinado digitalmente usando um arquivo de segurança portátil. Essa opção solicitará um arquivo de certificado X509 (.cer). Se você quiser usar um arquivo .pfx protegido por senha, deverá instalar o arquivo em seu sistema com a senha e selecionar o certificado por meio do repositório de certificados.

Exibir resultados de assinatura

Quando você inclui um driver com seu pacote, o HLK verifica a assinatura do driver. A coluna Assinatura na lista Pasta de Drivers tem uma marca de seleção verde para aprovação ou uma marca X vermelha para falha. Para ver erros e avisos de assinatura, clique com o botão direito do mouse na pasta do pacote de driver e selecione Resultados de Assinatura.

A assinatura de um driver é diferente de assinar um pacote. A assinatura de um pacote para um envio oficial é feita no pacote .hlkx para verificar o proprietário do pacote. A assinatura de um driver verifica se o conteúdo do driver adicionado ao pacote é aceitável para o envio.