标签:程序 私钥 windows scree 严格 验证 审核 cert 服务
2016年7月,微软在MSDN宣布从Windows 10的1607版本开始,强制要求所有新的Win10 内核驱动程序,必须获得Windows硬件开发者中心仪表盘门户的数字签名才能在系统中运行。这项政策主要帮助Windows变得更加安全,降低终端用户被恶意驱动程序感染的风险。
如果您是一位驱动程序开发者,您需要完成以下几步,确保您开发的驱动程序能够在Win10中正常运行。
(1)提交入口:必须通过Windows硬件开发者中心门户,提交您的新驱动程序;
(2)驱动提交:所有通过Windows硬件开发者中心门户提交的驱动程序必须使用EV代码签名证书进行数字签名;
(3)门户注册:Windows硬件开发者中心门户要求注册门户时必须有一张有效的EV代码签名证书。
简单地说,无论您的驱动程序计划支持哪个版本的Windows系统,如果通过Windows硬件开发者中心门户提交驱动程序,都必须先申请一张EV代码签名证书才能注册门户账户;如果需要支持1607版本以上的Win10系统,还必须使用EV代码签名证书对所有新提交的驱动程序进行数字签名。此外,并非所有EV代码签名证书都能用于Win10内核驱动程序签名和提交。在内核驱动程序方面,微软仅接受已登记授权的官方合作伙伴所签发的EV代码签名证书。
沃通CA提供的DigiCert EV代码签名证书由微软官方合作伙伴DigiCert签发,完全符合微软要求。DigiCert EV代码签名证书具备普通代码签名证书的所有功能,但采用更加严格的扩展验证标准(EV验证)审核开发者身份,并采用更安全的私钥保护机制将证书存储在硬件USB key中,杜绝了证书被盗用的风险,可用于所有Windows硬件开发人员中心仪表盘服务。
支持Win10内核驱动签名
支持Windows内核代码签名
支持Windows硬件认证,可用于建立Windows硬件开发人员中心仪表盘账号
支持LSA 和UEFI文件签名服务
帮助已签名代码在微软SmartScreen中快速建立信誉,减少信任警告信息
沃通CA是工信部许可的电子认证服务机构,专注数字证书行业十余年,具备完善的行业资质、强大的技术实力和专业的服务能力。无论是价格或服务支持力度,沃通CA都比其他证书服务商具备更明显优势。与市场上其他服务商提供的产品和服务相比,沃通CA提供的EV代码签名证书在价格方面最高可节省40%成本,在服务方面沃通资深服务团队提供全流程顾问式服务,7×24小时全天候响应,及时响应用户需求、解决用户问题。更灵活的价格策略及更专业的服务支持,让沃通CA成为您值得信赖的数字证书产品服务合作伙伴。
标签:程序 私钥 windows scree 严格 验证 审核 cert 服务
原文地址:https://www.cnblogs.com/zfss/p/9803018.html