Partilhar via

Introdução ao Release-Signing

  • Artigo

Os pacotes de driver devem ser assinados pela versão pelos seguintes motivos:

  • Para garantir a autenticidade, a integridade e a confiabilidade dos pacotes de driver.

    O Windows usa assinaturas digitais para verificar a identidade do editor e verificar se o pacote de driver não foi alterado desde que foi publicado.

  • Para fornecer a melhor experiência do usuário facilitando a instalação automática do driver.

    Se um pacote de driver não estiver assinado, a política de instalação do driver de Plug and Play (PnP) exigirá que um administrador do sistema autorize manualmente a instalação de um pacote de driver não assinado, adicionando uma etapa extra ao processo de instalação. Essa etapa extra pode ser potencialmente confusa e incômoda para o usuário médio.

  • Para executar binários de driver no modo kernel em versões de 64 bits do Windows Vista e versões posteriores do Windows.

    A política de assinatura de código no modo kernel para versões de 64 bits do Windows Vista e posteriores exige que os binários de driver no modo kernel sejam assinados para que o sistema operacional carregue o driver.

  • Para reproduzir determinados tipos de conteúdo premium de última geração, todos os componentes do modo kernel no Windows Vista e versões posteriores do Windows devem ser assinados. Além disso, todos os componentes do modo de usuário e do modo kernel no PMP (Caminho de Mídia Protegida) devem estar em conformidade com a política de assinatura do PMP. Para obter informações sobre a política de assinatura do PMP, consulte o white paper Assinatura de código para componentes de mídia protegida no Windows Vista.

O HCK (Kit de Certificação de Hardware) tem categorias de teste para uma variedade de tipos de dispositivo. Se uma categoria de teste para o tipo de dispositivo for incluída nesta lista, o editor de pacotes de driver deverá obter uma assinatura de versão whql para o pacote de driver.

Nota No Windows Server 2003, Windows XP e Windows 2000, o arquivo INF do pacote de driver assinado por WHQL deve usar uma classe de configuração de dispositivo definida em %SystemRoot%/inf/Certclas.inf. Caso contrário, o Windows tratará o pacote de driver como não assinado.

Se um pacote de driver for assinado digitalmente pelo WHQL, ele poderá ser distribuído por meio do programa Windows Update ou de outros mecanismos de distribuição com suporte da Microsoft. O WHQL assina o arquivo de catálogo de pacotes de driver, mas não inscreve assinaturas em arquivos de driver. Se um binário de driver for um driver de inicialização para processadores de 64 bits, o editor de pacotes de driver também deverá inserir uma assinatura nos arquivos de driver no modo kernel antes de enviar o pacote de driver para o WHQL.

Se o HCK (Kit de Certificação de Hardware) não tiver uma categoria de teste para o tipo de dispositivo, para liberar os pacotes de driver no Windows Vista e versões posteriores do Windows, você deverá atender aos seguintes requisitos:

Um SPC e um certificado de versão comercial são chamados coletivamente de certificados de versão e uma assinatura gerada com um certificado de versão é conhecida como uma assinatura de versão.

Para obter mais informações sobre os requisitos e procedimentos de assinatura de versão, consulte Pacotes de driver de assinatura de versão.

Nota Para entender as etapas envolvidas em pacotes de driver de assinatura de versão, consulte Como Release-Sign um pacote de driver. Este tópico fornece um resumo do processo de assinatura de versão e percorre muitos exemplos de assinatura de versão usando o pacote de driver de exemplo ToastPkg no WDK (Kit de Driver do Windows).