微软WHQL提交需要使用EV代码签名证书

微软曾经宣布每个WHQL提交的测试包都必须使用EV代码签名证书进行签名,没有EV代码签名的提交包将会被微软拒绝。微软最初提出这样的要求主要是出于账户安全的考虑,防止账号被滥用发布恶意驱动。

但是,目前微软收到许多WHQL合作伙伴反馈,这一要求带来了非常多的不方便。每个提交都使用EV代码签名证书使得很多大公司无法适应。一般来说,CA只会给一个公司颁发一个EV代码签名证书Ukey, 而在大的PC 硬件公司每个部分可能都需要提交WHQL。 在一些超大型公司里往往无法确认这个UKey到底在哪个部门;大公司各部门的资源调动需要走一定的流程。也建议这些公司联系易维信(http://www.evtrust.com)同时申请不同CA的EV代码签名证书,例如DigiCert EV 代码签名证书,GlobalSign EV 代码签名证书或者 Symantec 赛门铁克 EV 代码签名证书。

为了解决合作伙伴的这些烦恼,微软不再要求每个提交都使用EV代码签名证书。但在每个sysdev账户还是必须要有至少有一个EV代码签名证书,主要是做建账户的身份验证。当然,出于安全考虑微软还是鼓励伙伴们使用EV代码签名证书来做WHQL提交。

什么是驱动数字签名

什么是驱动数字签名—驱动没有数字签名的解决方案

如我们日常签名一样,数字签名是一种签章,有如我们的文件加盖公章一样。随着科技的发展我们有越来越多的电子档文件需要身份界定,所有权确定。由此,就有了只有文件的签发者可以产生而其他人无法仿制由一个数字串组成的电子签章。

驱动数字签名是指运用在驱动上的数字签名。有数字签名的驱动操作系统会认为它是安全,稳定,有版权的驱动。安装的时候会明显更顺畅。不建议大家安装没有数字签名的驱动程序。

驱动没有数字签名的情况如图所示:notsign1

notsign2

如果您是驱动最终用户,遇到驱动未数名的情况。您可以联系这款驱动的供应商(一般也是设备的生产者)。如果您是驱动发行机构或者是硬件产品生产商,那您可以选择如下几种方式获得数字签名:

第一种,申请Windows发行的驱动数字签名。

这种驱动数字签名是在windows操作系统下使用最多,最有效,最稳定的驱动数字签名。在安装过程中非常的流畅,没有任何敬告提示。是微软windows操作系统最欢迎的驱动数字签名。

要获得Windows发行的驱动数字签名需要将硬件和驱动通过微软的WHQL认证,认证完成后微软会下发签有” Microsoft Windows Hardware Compatibility Publisher”驱动catalog文件,将此文件附在驱动的同一目录下驱动就有了数字签名。

Windows数字签名是驱动开发商和硬件生产商首选的驱动数字签名。

Microsoftsign驱动数字签名
驱动数字签名

第二种, 用代码签名证书签发驱动数字签名。

uassoft-sign驱动数字签名
驱动数字签名

这种驱动数字签名主要是利用CA机构如symantec颁发的代码签名证书来对驱动进行签名。推荐购买EV 代码签名证书EV 代码签名证书具有标准代码签名证书的所有功能,能签名内核代码,不同的是采用更加严格国际标准扩展验证(Extended Validation:EV验证),并且有严格的证书私钥保护机制–必须采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保代码签名证书安全。这种签名运用范围十分广泛,EV 代码签名证书除了对驱动进行签名以外还可以对其他类型文件如exe, MSI, dll, cab等文件进行签名。这种驱动数字签名相比windows发行的数字签名级别要低,安装时会出现对话框确认,但可以在windows 64位系统上成功安装。由于这种数字签名成本较低,而且不限制签名次数,也被广泛采用。

易维信(https://www.evtrust.com)了解到EV代码签名证书的重要性后,开始了EV代码签名证书业务。易维信致力于提供高效专业标准的为代码开发者提供签发EV代码签名证书服务,并且承诺我们的报价远低于同行,点击官网产品介绍,联系易维信销售

 

EV 代码签名证书

EV 代码签名证书

EV代码签名证书是不仅具有普通内核代码签名证书的所有功能,而且还采用更加严格的国际标准扩展验证(EV验证),并具有严格的证书私钥保护机制的新型安全证书。 EV代码签名证书采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保签名证书安全。

EV代码签名证书执行国际标准组织CA/浏览器论坛和微软规范的严格身份验证标准,验证申请人身份后签发,主要用于软件开发者对各种软件和代码进行数字签名。因为已经通过严格的微软认证,不仅使得签名证书大有好处,还增添了其实用性。

签发EV代码签名证书有以下好处

  • 证明代码开发者真实身份
  • 保护代码完整性及来源可信性,确保软件开发商开发的代码不被病毒、恶意代码和间谍软件所侵害
  • 为开发者建立一个良好的声誉,减少系统的用户信任警告信息
  • 使软件开发商安全快速地通过网络发布软件

签发EV代码签名证书有以下用途

  • 支持Windows 8和Windows8.1立刻获得信用
  • 支持IE9、10和11立刻获得信用
  • 支持Window 10 的内核驱动签名,以确保Win10操作系统的安全。并兼容Windows Mobile、标准的代码签名签名、内核签名、Office签名、VBA签名、Adobe签名。
  • 支持 Windows内核代码 .sys, .cat, .exe, .dll, .cab, .ocx( ActiveX )等文件数字签名
  • 支持 Windows 硬件认证,可以用它建立Windows开发人员中心硬件仪表板账号

易维信(https://www.evtrust.com)了解到EV代码签名证书的重要性后,开始了EV代码签名证书业务。易维信致力于提供高效专业标准的为代码开发者提供签发EV代码签名证书服务,并且承诺我们的报价远低于同行,点击官网产品介绍,联系易维信销售