您当前的位置:首页 > 行业文章 > 专业知识
Windows 驱动数字签名与CA颁发的代码签名证书对比
来源: 网络 2019-04-30

什么是驱动数字签名。

如我们日常签名一样,数字签名是一种签章,有如我们的文件加盖公章一样。随着科技的发展我们有越来越多的电子档文件需要身份界定,所有权确定。由此,就有了只有文件的签发者可以产生而其他人无法仿制由一个数字串组成的电子签章。

驱动数字签名是指运用在驱动上的数字签名。有数字签名的驱动操作系统会认为它是安全,稳定,有版权的驱动。安装的时候会明显更顺畅。

如果您的驱动程序没有数字签名,可以参考如下的解决方案:

如果您是驱动最终用户,遇到驱动未数名的情况。您可以联系这款驱动的供应商(一般也是设备的生产者)向他们建议对所的驱动进行驱动数字签名。

如果您是驱动发行机构或者是硬件产品生产商,那您可以选择如下几种方式获得数字签名:

第一种,申请Windows发行的驱动数字签名。

这种驱动数字签名是在windows操作系统下使用最多,最有效,最稳定的驱动数字签名。在安装过程中非常的流畅,没有任何敬告提示。是微软windows操作系统最欢迎的驱动数字签名。

要获得Windows发行的驱动数字签名需要将硬件和驱动通过微软的WHQL认证,认证完成后微软会下发签有” Microsoft Windows Hardware Compatibility Publisher”驱动catalog文件,将此文件附在驱动的同一目录下驱动就有了数字签名。

Windows数字签名是驱动开发商和硬件生产商首选的驱动数字签名。

第二种, 用代码签名证书签发驱动数字签名。

这种驱动数字签名主要是利用CA机构(点击查看可以给驱动签名的 数字认证机构 )颁发的代码签名证书来对驱动进行签名。

这种签名运用范围十分广泛,除了对驱动进行签名以外还可以对其他类型文件如exe, MSI, dll, cab等文件进行签名。这种驱动数字签名相比windows发行的数字签名级别要低,安装时会出现对话框确认,但可以在windows 64位系统上成功安装。由于这种数字签名成本较低,也被广泛采用。但现在问题,随着微软对驱动签名安全性要求越来越高,对一些最新版本的操作系统会有强制要求WHQL签名,比如windows 10 1607以后版本,而且一些windows7和windows 2008对CA代码证书签名的不兼容性,所以现全系统一个版本的驱动签名,最好是WHQL签名驱动最好,可以做到在安装过程中非常的流畅,没有任何敬告提示。

扩展阅读驱动数字签名价格方案