none
MS의 드라이버 인증 관련 질문 (Dev Center - SysDev 관련) RRS feed

  • 질문

  • 안녕하세요.

    최근 Windows 10 환경에 Secure Boot 기능을 사용할 경우 기존에 개발한 파일 필터 드라이버나 유저 모드의 드라이버들이 로드가 안 되는 문제와 관련하여,

    MS의 드라이버 인증을 받아야 하는것으로 알고 있습니다.

    여기서 몇 가지 질문을 드리고자 합니다.

    <질문>

     1. Hardware를 기반으로 한 드라이버가 아닌, 커널 드라이버/유저 모드 드라이버도 MS의 인증을 받아야 하나요?

     2. 최초 인증 신청시 반드시 지켜야 하는 조건이 있나요?

        (CA의 EV 인증을 해야 한다던지..)

     2. 최초 인증을 받을 경우 필요한 파일을 대시보드에 업르도 후 최종 인증까지 소요되는 시간은 얼마나 되나요?

     3. 인증 받은 드라이버에 대한 수정이 있을 경우 최초 인증받는 과정을 거쳐야 하나요? 아니면 이런 경우의 과정이 따로 있나요?

     4. 최초 인증후 수정된 버전의 드라이버를 인증 받을 경우의 소요시간은 얼마나 되나요?

    위 사항에 대항 아시는 분들이나 경험자분의 답변 부탁드립니다.

    감사합니다.

    2017년 11월 6일 월요일 오전 2:18

답변

  • 기본적인 답변을 드리자면 다음과 같습니다.

    1. 커널모드 드라이버는 해당되고, 유저 모드 드라이버는 반드시 할 필요는 없습니다. 그러나 동일한 attestation 프로세스를 이용해서 드라이버를 릴리즈 하는 것이 가능합니다. 필요에 따라서 결정하시면 될 것 같습니다.

    2. 대시보드에 제출하기 위해서는 우선 EV인증서가 필요합니다. 참고 사항은 아래의 링크 내용을 참고해보시면 될 것 같습니다. 뿐만아니라 링크 내의 절차 과정 전반을 참조하여 따라가시면 드라이버 가능합니다.

    Attestation signing a kernel driver for public release
    https://docs.microsoft.com/en-us/windows-hardware/drivers/dashboard/attestation-signing-a-kernel-driver-for-public-release

    2. (질문 번호가 같은데 동일함을 유지하기 위해서 그대로 썼습니다) 처리하는데 소요되는 시간은 30분 가량이지만, 혹시 처리 중간에 문제가 생겼을 경우에는 sysdev@microsoft.com 에 메일을 보내 (영어로 보내야합니다) 해결을 요청하실 수 있으며, 제출하실 당시에 얼마나 요청이 몰리느냐에 따라 다릅니다만 길면 최대 1-2일 내로 걸릴 것 같습니다.

    3. 새로운 버전을 개발하시면 동일하게 진행하시면 됩니다.

    4. 처리 기간은 역시 동일합니다.

    • 답변으로 표시됨 하원정 2017년 11월 6일 월요일 오전 8:14
    2017년 11월 6일 월요일 오전 8:03

모든 응답

  • 기본적인 답변을 드리자면 다음과 같습니다.

    1. 커널모드 드라이버는 해당되고, 유저 모드 드라이버는 반드시 할 필요는 없습니다. 그러나 동일한 attestation 프로세스를 이용해서 드라이버를 릴리즈 하는 것이 가능합니다. 필요에 따라서 결정하시면 될 것 같습니다.

    2. 대시보드에 제출하기 위해서는 우선 EV인증서가 필요합니다. 참고 사항은 아래의 링크 내용을 참고해보시면 될 것 같습니다. 뿐만아니라 링크 내의 절차 과정 전반을 참조하여 따라가시면 드라이버 가능합니다.

    Attestation signing a kernel driver for public release
    https://docs.microsoft.com/en-us/windows-hardware/drivers/dashboard/attestation-signing-a-kernel-driver-for-public-release

    2. (질문 번호가 같은데 동일함을 유지하기 위해서 그대로 썼습니다) 처리하는데 소요되는 시간은 30분 가량이지만, 혹시 처리 중간에 문제가 생겼을 경우에는 sysdev@microsoft.com 에 메일을 보내 (영어로 보내야합니다) 해결을 요청하실 수 있으며, 제출하실 당시에 얼마나 요청이 몰리느냐에 따라 다릅니다만 길면 최대 1-2일 내로 걸릴 것 같습니다.

    3. 새로운 버전을 개발하시면 동일하게 진행하시면 됩니다.

    4. 처리 기간은 역시 동일합니다.

    • 답변으로 표시됨 하원정 2017년 11월 6일 월요일 오전 8:14
    2017년 11월 6일 월요일 오전 8:03
  • 답변 감사합니다.

    많은 도움이 되었습니다.

    2017년 11월 6일 월요일 오전 8:13