驱动代码签名证书如何申请

驱动程序是连接操作系统和硬件设备的核心组件，微软要求所有内核模式驱动程序都必须使用EV代码签名证书进行数字签名，否则就无法在Windows系统上正常运行，可见对它的安全性要求极高，下文将详细为大家介绍驱动代码签名证书的申请流程。

　一、驱动代码签名证书的作用

1、严格的验证流程可以保证该驱动程序来自可信的开发者；

2、驱动程序在签名后不被篡改，可以保证代码的完整性；

3、避免了Windows系统显示“未知发布者”安全警告；

4、满足微软的要求，符合WHQL认证的必要条件。

　二、为什么驱动程序必须使用EV代码签名证书

1、自Windows 10起，微软要求所有内核模式驱动程序必须使用EV代码签名证书进行签名；

2、使用EV代码签名证书签名的驱动程序能立即获得微软SmartScreen信誉，无需累积用户下载量就能建立信任；

3、只有使用EV代码签名证书签名的驱动程序才能提交WHQL微软徽标认证，获得Windows徽标使用权。

　三、驱动代码签名证书申请流程

1、选择一家可信的CA机构，微软推荐的证书颁发机构主要有Globalsign、DigiCert、Comodo、Certum等，可根据需求以及预算选择合适的产品；

2、提交申请材料给安信证书，其中需要填写企业基本信息、上传资质文件、生成CSR文件等；

3、CA机构会对所提交的资料进行验证，EV代码签名证书的验证过程比较严格，不同CA的验证流程也各不相同，可联系安信证书客服了解具体方式，大约需要1-5个工作日；

4、大部分品牌的代码签名证书都需要使用硬件Ukey，收到Ukey后需要激活硬件令牌，并确认证书已成功加载到令牌中。如DigiCert、Comodo等邮寄Ukey的时间可能会比较长；而GlobalSign可支持国内顺丰邮寄Ukey；如果嫌麻烦也可以选择Certum代码签名证书，支持云签名技术，无需邮寄硬件Ukey。

　四、驱动签名流程

1、驱动程序签名

使用Windows SDK中的SignTool工具对驱动程序进行签名：

signtool sign/f”证书路径”/csp”硬件加密服务提供商”/k”令牌密码”/t”时间戳地址”驱动文件.sys

2、时间戳服务

签名时务必添加时间戳，防止证书过期后驱动数字签名失效，推荐使用DigiCert、GlobalSign等时间戳服务器。

　五、提交WHQL认证

如需获得微软官方认证，可提交签名后的驱动程序至微软硬件开发中心进行WHQL测试：

1、注册硬件开发人员中心仪表板账号

2、创建CAB文件提交

3、使用EV代码签名证书对CAB文件签名

4、提交至微软测试平台

申请驱动代码签名证书是Windows驱动程序开发中的一个重要的环节，不仅能够满足微软的强制要求，而且能够为用户提供安全可信的驱动程序，在安信证书完成EV代码签名证书的申请后，会有技术人员提供免费的安装服务，任何部署上的问题都可得到快速解决。

相关推荐：《申请EV代码签名证书哪个品牌好》