什么是驅動簽名？如何為驅動程序獲取數字簽名？

鑒于微軟的最新要求，微軟從2021年4月底開始不再接受代碼簽名證書給驅動程序進行數字簽名（注意：普通非驅動類軟件依然可以使用代碼簽名證書），取而代之的是需要對驅動程序做WHQL認證。完成WHQL認證，客戶的驅動程序就可以獲得微軟的數字簽名證書，從而使程序在Windows上順暢運行。那么驅動簽名的定義是什么？如何為驅動程序獲取數字簽名呢？本文將對此作詳細介紹。

什么是驅動簽名？

驅動簽名是指在Windows操作系統中，對于USB設備、內存卡、打印機等硬件設備安裝的驅動程序，經過微軟數字簽名認證后才能夠被系統識別并運行的過程。驅動程序簽名最初是為了保證驅動程序的安全性而設立的，避免用戶下載到不利于系統穩定和安全的驅動程序。

如何為驅動程序獲取數字簽名？

鑒于微軟的新規定，目前驅動程序獲取數字簽名必須通過WHQL認證，具體步驟如下：

1、申請EV代碼簽名證書

驅動程序開發者必須通過 Windows 硬件開發人員中心門戶向微軟提交新驅動程序。而Windows 硬件開發中心帳戶注冊過程，必須使用 EV 代碼簽名證書簽名指定文件，才能完成帳戶注冊。因此首先要做的就是找專業證書服務機構(如：銳成)申請EV代碼簽名證書。

2、軟硬件驅動測試

申請Azure AD賬戶后，即可根據微軟要求搭建WHQL測試環境，使用微軟提供的測試工具(HCK/HLK)進行驅動測試。

3、提交測試報告給微軟

測試完成后需要將測試結果打包，文件需要用EV代碼簽名證書簽名，測試報告提交微軟審核認證。

4、獲得微軟認證簽名

經過微軟嚴格審核通過后，下載驅動數字簽名catalogfile和微軟認證報告，硬件產品將會獲得微軟的徽標授權，驅動軟件將獲得高安全級別保護，同時有需要的公司還可以將驅動發布到Windows Update。

經過數字簽名認證的驅動程序，可以確保其生產商的身份和程序的完整性，避免了惡意軟件的植入和安裝，同時也可以替代傳統的數字摘要驗證鍵值，提供了更高的安全保障。

作為國內數字安全證書行業領先者，銳成信息提供銳安信sslTrus及全球多個知名品牌的EV代碼簽名證書，及專業的WHQL認證方案，可幫助您的驅動程序順利獲得數字簽名。如您還有其他疑問或需求，可聯系我們獲得支持。