none
RS-232C infファイルへのデジタル署名 RRS feed

  • 質問

  • お世話になります。

    Windows10対応のRS-232C用infファイルについて質問です。

    Windows10にデジタル署名付きのinfファイルを使って、モデム追加ウイザードでRS-232Cを使用するCOMポートに、新しいモデムを

    インストールしました。

    デジタル署名ありとしてインストールしたのですが、モデムのプロパティでドライバーのデジタル署名を見ると”デジタル署名されていません”

    表示となります。

    同じ方法で作成したUSB用infファイルの場合は、デジタル署名が表示されます。

    RS-232Cでは、デジタル署名は表示されないのでしょうか?

    初歩的な問題かもしれませんが、どうかご教授をお願いいたします。

    2016年3月29日 5:46

すべての返信

  • FYI
    -------------------------------------------------------------------------------
    Windows 10 と SHA-1 廃止ポリシーによるドライバー署名への影響について
    https://blogs.msdn.microsoft.com/jpwdkblog/2015/09/18/windows-10-sha-1-1238/

    1. Windows 10 のドライバー署名ポリシーについて

    Q: Windows 10 のドライバーは、どういう署名が必要になるのか?
    A:
    カーネルモードドライバー と ユーザーモードドライバー で、必要になる署名が変わります。

    o カーネルモードドライバーの場合
    基本的には、全てのドライバーに対して、マイクロソフト社による署名が必要になります。これは 32 ビット、64 ビットに関係なく、全ドライバーを対象としております。ただ、この処置は RTM 時点で適用されているものではなく、今後のアップデートなどによって適用される予定です。

    o ユーザーモードドライバーの場合
    ドライバーの署名ポリシーにおいては、Windows 8.1 からの変更点はありません。つまり、引き続き、Authenticode 署名が利用可能です。


    Q: では、マイクロソフトの署名がない、既に存在しているドライバーはどのような影響を受けるのか?
    A:
    Windows 10 RTM (2015 年 7 月 29 日) 以前に Authenticode 署名がされたドライバーは、ドライバー署名ポリシーによる影響を受けません。また、Windows 10 RTM 以前に発行された Authenticode 証明書によって署名されたドライバーも、ドライバー署名ポリシーによる影響を受けません。


    Q: どういう署名が無効になるのか?
    A:
    Windows 10 RTM 後に発行されたコード署名用証明書を利用した、カーネルモードドライバーへの署名は、例外なく無効になります。ただ、この処置は RTM 時点で適用されているものではなく、今後のアップデートにて適用される予定です。なお、ユーザーモードドライバーへの署名は、上記の通り引き続き Authenticode 署名をご利用いただけます。


    Q: 何をすればマイクロソフトの署名を手に入れることができるのか?
    A:
    ハードウェア ダッシュボードにドライバーを申請する必要があります。もし、Windows 10 でドライバーを配布する予定で、ダッシュボードのアカウントを所持していない場合は、Microsoft アカウントでログインした上で、以下の URL よりアカウントの登録を行ってください。

      Dashboard
      https://sysdev.microsoft.com/

    Windows 10 に対応した署名を取得する方法は 2 つあります。

    a.    Driver Signing Submission サービスを利用する
    b.    Hardware Lab Kit を利用して、ハードウェア互換性プログラム (Hardware Compatibility Program) に申請を行う

    なお、どちらのサービスも、RTM から 90 日後の 2015 年 10 月 27 日から、EV 証明書の登録が必要になる予定です。
    [更新] 2015 年 10 月 31 日 より、ハードウェア ダッシュボード の申請サービスの利用にあたって、EV 証明書の登録が必要になります。
    EV 証明書は、申請対象のドライバーに署名をするためではなく、あくまで申請者の身元証明の目的で必要となります。

    -------------------------------------------------------------------------------

    • 編集済み お馬鹿 2016年3月29日 7:05 補足
    2016年3月29日 6:14
  • ご回答、有難うございます。

    2015年11月にAuthenticode 署名(SHA-2)を購入し、Windows7で動作しているRS-232Cのinfファイルに、

    下記の ”inf2cat”と”signtool” でデジタル署名をしました。

    Windows10上での動作に関しては問題が無いのですが、ドライバのデジタル署名表示が上手くいきません。

    ドライバの作成等に詳しくなく、どのように対応してよいか困っています。

    下記のツールで、何かコマンドが抜けているのでしょうか?

    どうかご教授をお願いいたします。

     inf2cat /driver:C:\Users\Desktop\CodeSigning\Win10_UART_CS /os:10_X64

     signtool sign /fd sha256 /v /ac microsoft_VeriSign.cer /n "XXXXX." /t http://timestamp.verisign.com/scripts/timestamp.dll XXXX_Win10.cat

       以上、よろしくお願いいたします。

    2016年3月29日 6:56
  • 署名表示がうまくいかないというのは、署名が正しく付けられないということでしょうか?

    署名する前に証明書のインストールはできていますか
    以下参考
    https://blogs.msdn.microsoft.com/jpwdkblog/2015/01/15/authenticode/

    それとお馬鹿さんからありますように、
    Win10カーネルモードドライバの場合、Authenticode署名だけでは無効になります。

    2016年3月29日 23:42
  • Iwasy 様 ご回答、有難うございます。

    署名は、SignToolツールのverifyコマンドで、CATファイルとinfファイルをチェックすると”Successfully verified”が表示

    されるので正常に署名されていると思います。 また、USB用infファイルに同じ方法でデジタル署名を行ったときは、ドライバの

    プロパティにデジタル署名(企業名)が表示されます。

    RS-232C用infファイルはカーネルモードドライバなので、Authenticode署名だけでは無効になると認識でよろしいでしょうか?

    初歩的な質問ばかりで、申しわけございませんがご教授いただけませんでしょうか。

       以上、よろしくお願いいたします。

    2016年3月30日 1:12
  • 追加の質問です。

    同じ方法で作成した”USB用infファイル”と”RS-232C用infファイル”なのに、インストール後、「コントロールパネル
    ->電話とモデム->モデム」の各モデムのプロパティを見ると、USBのドライバにはコードサイニングしたデジタル署名が
    表示されるのに、RS-232Cのドライバにはコードサイニングしたデジタル署名が表示されません。

    なにが違うのでしょうか?

    USBで調べると、”USB シリアル ドライバー (Usbser.sys)”等のように参考資料が出てくるのに、RS-232Cでは見つける
    ことができません。

    初歩的な質問ばかりで、申しわけございませんがご教授いただけませんでしょうか。

       以上、よろしくお願いいたします。
    • 回答の候補に設定 Iwasy 2016年4月1日 5:45
    • 回答の候補の設定解除 Iwasy 2016年4月1日 6:09
    2016年4月1日 4:35
  • プロパティに出てくる「ドライバー」タブのところでしょうか?

    使いたいドライバと違うのが適用されているのではないでしょうか

    2016年4月1日 5:49
  • Iwasy 様 ご回答、有難うございます。

    >プロパティに出てくる「ドライバー」タブのところでしょうか?

     はいそうです。

    >使いたいドライバと違うのが適用されているのではないでしょうか

    RS-232Cで通信は、できています。

    いろいろ試していると、”電話とモデム”の”モデム”タブで作成したinfファイルで登録したモデムのプロパティ

    で、同じinfファイルを使ってドライバーの更新が可能でした(通常は、同じinfファイルでの更新は不可)。

    そうすると、デジタル署名が表示されるようになりました。

    その後、同じinfファイルでの更新は行えません。

    Windows8対応の他社様製品のRS-232C用infファイルをWindows8にインストールすると、上記と同じ動作をします。

    やはり、指定したドライバーと違うのでしょうか? 

    どうすれば、ドライバーを指定できるのでしょうか?

    また、どのドライバーを指定すれば良いのでしょうか?

       ご教授をお願いいたします。
    2016年4月6日 8:26