カーネルモードドライバーへのマイクロソフト社による署名の有効期間について

Question

お世話になります。

以下のマイクロソフト社のサイトを参照し、Windows10向けに開発したカーネルモードドライバーをMicrosoftパートナーセンターのハードウェアダッシュボードで、ドライバーの署名を行いました。

https://docs.microsoft.com/ja-jp/windows-hardware/drivers/dashboard/code-signing-attestation

無事にマイクロソフト社による署名が完了した後、「Download signed files」をクリックして、署名後のドライバーファイルをダウンロードしました。

ダウンロードしたドライバーファイルのプロパティを開き、「デジタル署名」タブを選択して署名を確認したところ、自分のEVコードサイニング証明書で署名した署名とマイクロソフト社の署名の２つがありました。

さらにマイクロソフト社の署名を確認すると有効期間が、「2021/09/10から2022/09/02」となっていました。

正しくマイクロソフト社により、署名されているかを確認したいと考えています。

以下の確認したい内容を記載いたしますので、ご教示いただければ幸いです。

Ｑ１．ドライバーのデジタル署名に自分とマイクロソフト社の署名が２つありますが、これは正しく署名されているのでしょうか。

Ｑ２．有効期間が、「2022/09/02」までの3ヶ月しかありませんが、正しくマイクロソフト社により署名されているでしょうか。

Ｑ３．「2022/09/02」を超過すると、このマイクロソフト社により署名されたドライバーはインストールできなくなるでしょうか。

以上、よろしくお願いいたします。

Answer 1

Ｑ１．ドライバーのデジタル署名に自分とマイクロソフト社の署名が２つありますが、これは正しく署名されているのでしょうか。

そういうものです。
ドライバーの著者の署名があり、それを Windows のドライバーチームが確認したことの署名という形になります。
心配なら、AMD や NVIDIA などのドライバーのデジタル署名をいくつか観察してみると良いでしょう。

Ｑ２．有効期間が、「2022/09/02」までの3ヶ月しかありませんが、正しくマイクロソフト社により署名されているでしょうか。

それは「証明書の期限」であって、「デジタル署名の期限」ではありません。

デジタル署名が有効かどうかは、「証明書が失効（流出や誤発行による無効化）していないこと」、「タイムスタンプ（署名日時）がある場合は証明書の期限ないのタイムスタンプであること」、「タイムスタンプがない場合は証明書の有効期限内であること」といった話のはずです。

このあたりは「デジタル署名 タイムスタンプ」などで検索してみてください。

Ｑ３．「2022/09/02」を超過すると、このマイクロソフト社により署名されたドライバーはインストールできなくなるでしょうか。

タイムスタンプがついているでしょうから、問題ないはずです。

Answer 2

kiyo01123さん、こんにちは。フォーラムオペレーターのKumoです。
MSDNフォーラムにご投稿くださいましてありがとうございます。

ご質問いただいた件ですが、その後いかがでしょうか。
Azuleanさんから寄せられた投稿はお役に立ちましたか。

参考になった投稿には [回答としてマーク] をお願い致します。

設定いただくことで、
他のユーザーもお役に立つ回答を見つけやすくなります。

お手数ですが、ご協力の程どうかよろしくお願いいたします。

---

MSDN/ TechNet Community Support Kumo ～参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、 ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。～

Answer 3

お世話になります。

ご教示いただき、ありがとうございます。

問題なくマイクロソフト社に署名いただいたドライバーを使用できるということで、安心しました。

以上、ありがとうございました。