驱动数字签名是什么意思？Windows驱动必须签名吗

我们在网上下载软件时，经常会看到“无法验证此驱动程序软件的发布者”等相关警告，让很多人放弃下载该款软件。这个困扰无数开发者的警告背后实际上就是Windows系统的一道安全防线，而驱动数字签名可以解决这一问题，下文将为大家介绍什么是驱动数字签名，Windows驱动是不是必须要签名呢？

　一、驱动数字签名是什么意思

驱动数字签名本质上是一种基于非对称加密技术的电子凭证，也就是我们常提及的“代码签名证书”，它是由权威证书机构验证开发者真实身份后签发的，当你在Windows系统中安装硬件驱动时，这个签名可以对开发者的身份进行认证，还可以保护数据的完整性。

　二、Windows驱动必须签名吗

从Windows 10版本起，微软就规定所有内核模式驱动必须通过WHQL认证并获得数字签名，否则系统将拒绝运行，这主要是出于三点来考虑：

1、没有签名的驱动安全风险较高，可能会被攻击者利用或者伪装成合法驱动的恶意软件来窃取敏感的数据；

2、在64位Windows系统中未签名驱动会触发红色警告，用户需要手动关闭安全策略才能继续下载，因此有大量的用户在这一步就已经放弃安装软件；

3、政府采购和企业级设备部署强制要求驱动具备微软签名。

　三、驱动数字签名需要EV代码签名证书

1、申请EV代码签名证书

只有EV代码签名证书才能完成WHQL微软认证，在安信证书网站上申请十分便捷，拥有Certum、DigiCert、Comodo、Globalsign等不同国际大品牌的代码签名证书，价格也十分便宜，适合各种类型的企业软件申请。

驱动数字签名可以为用户筑起一道安全防线，提升了Windows内核的安全性，必须购买由微软信任的CA颁发的EV代码签名证书，对驱动进行签名，EV证书要求严格的实体身份验证，安全性更高。

相关推荐：《代码签名证书微软认证怎么弄》