博客 > 硬件驱动为什么要有WHQL数字签名?
浏览量:346次评论:0次
作者:Sissi时间:2024-02-23 10:05:16
为了保证驱动程序的安全性,避免用户下载到不利于系统稳定和安全的驱动程序,驱动程序签名被设立出来。最初这一过程由代码签名证书来完成,现在取而代之的则是需要对驱动程序做WHQL认证。本文将详细介绍硬件驱动为什么要有WHQL数字签名的相关内容,希望能对大家有所帮助。
硬件驱动为什么要有WHQL数字签名?
事实上,这是因为根据微软新政策规定:从2021年4月底开始不再接受代码签名证书给驱动程序进行数字签名,取而代之的是需要对驱动程序做WHQL认证。由于驱动是在系统内核模式下工作的,所以绝大数驱动都是要经过WHQL测试认证,从而获得微软官方发布的数字签名才可以正常工作。
如果一个硬件驱动没有微软发布的数字签名,则会在安装时会被Windows 拦截警告,提示没有数字签名或者驱动没有发布者,而且更可能的是导致设备驱动启动不了不工作。这就是硬件驱动为什么要有WHQL数字签名的原因。
(没有WHQL认证的驱动程序)
获得WHQL数字签名有什么好处?
如何获得WHQL数字签名呢?
1、申请EV代码签名证书
驱动程序开发者必须通过 Windows 硬件开发人员中心门户向微软提交新驱动程序。而Windows 硬件开发中心帐户注册过程,必须使用 EV 代码签名证书签名指定文件,才能完成帐户注册。因此首先要做的就是找专业证书服务机构(如:锐成)申请EV代码签名证书。
2、软硬件驱动测试
申请Azure AD账户后,即可根据微软要求搭建WHQL测试环境,使用微软提供的测试工具(HCK/HLK)进行驱动测试。
3、提交测试报告给微软
测试完成后需要将测试结果打包,文件需要用EV代码签名证书签名,测试报告提交微软审核认证。
4、获得微软认证签名
经过微软严格审核通过后,下载驱动数字签名catalogfile和微软认证报告,硬件产品将会获得微软的徽标授权,驱动软件将获得高安全级别保护,同时有需要的公司还可以将驱动发布到Windows Update。
经过以上步骤,您就可以获得WHQL数字签名认证的驱动程序,从而确保其生产商的身份和程序的完整性,避免恶意软件的植入和安装。作为国内数字安全证书行业领先者,锐成信息提供锐安信sslTrus及全球多个知名品牌的EV代码签名证书,及专业的WHQL认证方案,可帮助您的驱动程序顺利获得数字签名。如您还有其他疑问或需求,可联系我们获得支持。
相关文章推荐
2024-05-09 17:17:33
2024-05-09 15:34:39
2024-05-09 10:59:29
2024-05-09 10:34:28
2024-05-07 17:51:14
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市静安区灵石路718号大宁中心广场3期B1栋南楼502室
商务合作:business@racent.com
投诉意见:media@racent.com
关于锐成
联系我们
我的评论
还未登录?点击登录