为了保证驱动程序的安全,避免用户与不利于系统稳定性和安全性的驱动程序,建立了驱动程序签名。 最初,此过程是由签名证书完成的,但现在它需要驱动程序的 WHQL 身份验证。 本文将详细介绍硬件驱动为什么需要WHQL数字签名,希望对大家有所帮助。
为什么硬件驱动程序应该具有 WHQL 数字签名?
事实上,这是由于 Microsoft 的新政策:从 2021 年 4 月底开始,将不再接受签名证书对驱动程序进行数字签名,而是需要为驱动程序完成WHQL认证。由于驱动工作在系统的内核模式下,绝大多数驱动必须经过WHQL的测试认证,才能获得Microsoft正式发布的数字签名,才能正常工作。
如果硬件驱动程序没有 Microsoft 颁发的数字签名,则在安装时 Windows 会发出警告,表明没有数字签名或驱动程序没有发布者,更有可能是设备驱动程序无法启动且无法工作。 这就是硬件驱动程序具有 WHQL 数字签名的原因。
没有 WHQL 认证的驱动程序)。
后天的WHQL 数字签名有什么好处?
增强用户体验。WHQL 认证的驱动程序允许用户在使用 Windows 应用程序时获得更好的体验。
数字签名,兼容性更好。如果设备驱动程序经过数字签名和认证,则表示驱动程序已通过 Windows 兼容性测试,因此具有更好的兼容性。
Microsoft 徽标优势。在产品和包装上使用“专为 Windows 设计”徽标,以获得 Microsoft 的品牌和用户认可,即您的产品与 Windows 兼容。
免费发布,更易于更新。数字签名的驱动程序在 Windows Update 上免费分发,因此客户可以轻松获取最新的 Windows 相关软件更新。
全球权威,获得优先购买机会。在全局 Windows 目录和 HCL 产品表中可用。 **代理商、大中型企业等在购买相关产品时,往往会参考产品是否在这些清单中。
错误反馈以协助改进。访问 Microsoft 在线崩溃分析 (OCA),以帮助公司提高其签名驱动程序软件的质量,并使用用户错误数据定位设备。
如何获取WHQL 数字签名这?
1. 申请EV**签名证书。
驱动程序开发人员必须通过 Windows 硬件开发人员中心门户向 Microsoft 提交新驱动程序。 Windows 硬件开发中心帐户注册过程需要使用 EV** 签名证书对指定文件进行签名,以便完成帐户注册。 因此,首先要做的是找专业的证书服务机构(如瑞诚)申请EV**签名证书。
2.软硬件驱动测试。
申请Azure AD账号后,可以根据Microsoft的要求设置WHQL测试环境,并使用Microsoft提供的测试工具(HCK HLK)进行驱动测试。
3. 将测试报告提交给 Microsoft。
测试完成后,需要对测试结果进行打包,需要使用 ev** 签名证书对文件进行签名,并且需要将测试报告提交给 Microsoft 进行审核和认证。
4. 获取 Microsoft 认证签名。
经过Microsoft的严格审查,驱动程序数字签名目录文件和Microsoft认证报告,硬件产品将由Microsoft的徽标授权,驱动程序软件将受到高度安全保护,并且公司还可以在必要时将驱动程序发布到Windows Update。
完成上述步骤后,您可以获得 WHQL 数字签名的认证驱动程序,从而确保其制造商的身份和程序的完整性,并避免植入和安装恶意软件。 瑞诚资讯提供全球众多知名品牌的REXT SSLTRUS和EV**签名证书,以及专业的WHQL认证解决方案帮助您的司机获得数字签名。