ニュースソース:MSDN (Microsoft Developer Network)
※以下の文章は、2017年1月18日に更新された、Attestation signing a kernel driver for public releaseを要約したものです。この要約では「各手順の詳細説明」を省略していますが、オリジナルページではステップバイステップで説明されています。
構成証明署名を使用してドライバに署名する方法
重要
構成証明署名は、新しい「Windows Hardware Dev Center dashboard」が利用可能になるまでは「Hardware Dev Center (Sysdev)」で行う必要があります。
構成証明署名のプロパティ
- 構成証明署名は、Windows10のデスクトップカーネルモードとユーザーモードドライバをサポートしています。ユーザーモードドライバは、Windows10用にMicrosoftが署名する必要はありませんが、同じ認証プロセスを、ユーザモードとカーネルモードの両方に使用することができます。
- 構成証明署名がHardware Dev Center (Sysdev)ダッシュボードにドライバを提出する場合、EVコードサイニング証明書が必要です。
- 構成証明署名されたドライバーは、Windows10 のデスクトップだけで有効です。Windows Server2016、Windows8.1、Windows7では動作しません。
構成証明署名実行手順
- EVコードサイニング証明書を取得
- Hardware Dev Center (Sysdev)ダッシュボード サービス用に会社を登録
- Windows Driver Kitをインストール
- CABファイル提出を作成
- EVコードサイニング証明書を使って CAB ファイル提出に署名
- Hardware Dev Center (Sysdev)ダッシュボードでCABファイルを提出
- ドライバが正しく署名されていることを検証する
- Windows 10でデスクトップ用のドライバをテストする
各手順の詳細説明(省略)