Windows 硬件开发人员怎样选择代码签名证书类型
在建立 Windows 开发人员中心硬件仪表板帐户之前,你需要获取代码签名证书以保护数字信息的安全。此证书是用于建立你的公司对你所提交代码的所有权的接受标准。它让你可以用数字形式签署 PE 二进制文件,例如 .exe、.cab、.dll、.ocx、.msi、.xpi 和 .xap 文件。
步骤 1:确定所需的代码签名证书类型
Microsoft 接受来自 Symantec 和 GlobalSign 的标准代码签名和扩展验证 (EV)代码签名证书。如果你已拥有来自某个机构的经批准的标准或 EV 证书,则可以使用它建立 Windows 开发人员中心硬件仪表板帐户。如果没有证书,则需要联系易维信(EVTrust)购买代码签名证书。
下表提供了每个仪表板服务的证书要求的详细信息。
仪表板服务/权限 | 代码签名证书要求 |
---|---|
Bug 管理 | 标准或 EV |
DDC – 驱动程序分发中心 | 标准或 EV |
设备元数据 | 标准或 EV |
报告数据 | 标准或 EV |
提交 | 标准或 EV |
WRD – Windows 远程调试 | 标准或 EV |
LSA | EV |
UEFI | EV |
Windows 参考设计 | 标准或 EV |
注意:提交后,将在今年晚些时候强制执行仅限 EV 的要求。 |
Windows 开发人员中心硬件仪表板的代码签名证书
当前有两种类型的代码签名证书可用:
标准代码签名证书
1、提供标准级别的身份验证
2、需要较短的处理时间以及较低的成本
3、可用于除 LSA 和 UEFI 文件签名服务之外的所有 Windows 开发人员中心硬件仪表板服务。
4、在 Windows 10 Technical Preview 桌面版(家庭版、专业版和企业版)中,标准代码签名无法用于内核模式驱动程序。有关这些更改的详细信息,请参阅 Windows 10 中的驱动程序签名更改。
5、微软推荐购买Symantec (VeriSign)或GlobalSign 的标准代码签名证书;
扩展验证 (EV) 代码签名证书
1、提供最高级别的身份验证
2、由于扩展了验证过程,因此需要较长的处理时间以及较高的成本
3、可用于所有 Windows 开发人员中心硬件仪表板服务,而且是 LSA 和 UEFI 文件签名服务所必需的
4、在 Windows 10 Technical Preview 桌面版(家庭版、专业版和企业版)中,所有内核模式驱动程序都必须由 Windows 硬件开发人员中心仪表板签名,并且 Windows 硬件开发人员中心仪表板需要 EV 证书。有关这些更改的详细信息,请参阅 Windows 10 中的驱动程序签名更改。
5、微软推荐购买Symantec (VeriSign)或GlobalSign 的扩展验证(EV)代码签名证书