Как подписать пакет драйвера
В этом разделе приведены основные шаги, которые необходимо выполнить при выходе пакета драйвера. Это включает следующее:
Получение сертификата издателя программного обеспечения (SPC) из коммерческого центра сертификации (ЦС).
Подписывание драйвера с помощью внедренной подписи. Необходимо внедрить цифровую подпись в двоичный файл драйвера, если двоичный файл драйвера является драйвером начальной загрузки.
Подготовка пакета драйверов для подписывания выпуска. Это включает создание файла каталога, содержащего цифровую подпись для пакета драйвера.
Подписывание файла каталога пакета драйвера.
Каждый раздел в этом разделе описывает отдельную процедуру в процессе подписывания выпуска и предоставляет общие сведения, которые необходимо понять о процедуре. Кроме того, каждый раздел указывает на другие разделы, которые предоставляют подробные сведения о процедуре.
Примечание. В этом разделе рассматриваются шаги, связанные с тем, когда издателю пакета драйверов нужно вручную подписать пакет драйвера. Комплект сертификации оборудования (HCK) содержит категории тестов для различных типов устройств. Если в этот список включена тестовая категория для типа устройства, издатель драйвера должен получить подпись выпуска WHQL для пакета драйвера, а не подписывать пакет драйвера вручную.
В этом разделе отдельные компьютеры используются для различных процессов, участвующих в подписи пакета драйвера выпуска. Эти компьютеры называются следующими:
Компьютер подписывания
Это компьютер, который используется для выпуска пакета драйвера для Windows Vista и более поздних версий Windows. Этот компьютер должен работать под управлением Windows XP с пакетом обновления 2 (SP2) или более поздних версий Windows. Чтобы использовать средства подписывания драйверов, этот компьютер должен установить Windows Vista и более поздние версии комплекта драйверов Windows (WDK).
Тестовый компьютер
Это компьютер, который используется для установки и тестирования пакета драйвера, подписанного выпуска. Этот компьютер должен работать под управлением Windows Vista или более поздних версий Windows.
При обсуждении процесса подписывания выпуска разделы этого раздела используют пример пакета драйвера ToastPkg . В каталоге установки WDK пакет драйвера ToastPkg находится в каталоге src\general\тостер\toastpkg .
В этом разделе рассматриваются следующие вопросы.
Получение сертификата издателя программного обеспечения (SPC)
Создание файла каталога для подписывания пакета драйвера
Подписывание файла каталога пакета драйвера
Подписывание драйвера с помощью внедренной подписи