none
驱动签名后在win7操作系统中安装驱动,设备管理器驱动详细中sys文件不显示签名 RRS feed

  • 问题

  • 公司自己开发的驱动程序,为了能在64位操作系统上正常使用驱动,买了个数字签名,根证书是“VeriSign Class 3 Public Primary Certification Authority - G5”,签名后在win7操作系统中安装驱动,设备管理器选中设备,右键属性,查看驱动程序tab页,能看到数字签名,但是点击“驱动程序详细信息”,查看sys文件,却显示没有签名。不影响正常使用。看过别的公司有签名的驱动,能在驱动程序详细信息中显示签名信息,不同的是,他没有使用自己公司的签名,签名上显示的是微软打头的内容。另外证书的“预期目的”内容,我们公司买的证书只有“代码签名”,而上面说的那个驱动的证书还有“windows硬件驱动程序验证”。是不是我签名时的操作有问题?我们公司的证书是否能让win7操作系统中签名的驱动详细中显示签名信息?如果不能,可有明确的解释?

    还有在win8操作系统中“驱动程序详细信息”中sys文件居然能显示签名。不知道有没有参考价值。

    我签名的过程是先生成cat文件,然后给cat文件签名。sys文件没有单独签名,当然单独签名也试过,效果没有变化。

    2013年1月17日 0:04

答案

  • Windows在安装驱动程序时,检查的是驱动程序包的签名,就是检查驱动程序包里的签名文件.CAT文件。数字证书要签在这个文件上。出来boot-start driver以外,驱动程序的sys文件并不要求必须有数字签名。

    使用有效的第三方可信任证书可以做驱动程序的数字签名(通常叫做交叉证书签名,因为在签名时还要使用微软和这个证书授权机构对应的交叉证书进行性共同签名),这是Windows可以接受的。但是如果希望得到正式的微软驱动程序证书,需要进行WLK或WHCK的测试,然后提交测试结果给微软。这样可以从微软网站上下载到这个驱动程序包的数字签名文件(CAT文件),这个数字签名文件更好用。


    http://whqlcn.wordpress.com

    2013年1月18日 9:11
    版主