一般公開用のWindows10デスクトップカーネルドライバに署名証明

ニュースソース:MSDN (Microsoft Developer Network)

※以下の文章は、2017年1月18日に更新された、Attestation signing a kernel driver for public releaseを要約したものです。この要約では「各手順の詳細説明」を省略していますが、オリジナルページではステップバイステップで説明されています。

構成証明署名を使用してドライバに署名する方法

重要
構成証明署名は、新しい「Windows Hardware Dev Center dashboard」が利用可能になるまでは「Hardware Dev Center (Sysdev)」で行う必要があります。

構成証明署名のプロパティ

  • 構成証明署名は、Windows10のデスクトップカーネルモードとユーザーモードドライバをサポートしています。ユーザーモードドライバは、Windows10用にMicrosoftが署名する必要はありませんが、同じ認証プロセスを、ユーザモードとカーネルモードの両方に使用することができます。
  • 構成証明署名がHardware Dev Center (Sysdev)ダッシュボードにドライバを提出する場合、EVコードサイニング証明書が必要です。
  • 構成証明署名されたドライバーは、Windows10 のデスクトップだけで有効です。Windows Server2016、Windows8.1、Windows7では動作しません。

構成証明署名実行手順

  1. EVコードサイニング証明書を取得
  2. Hardware Dev Center (Sysdev)ダッシュボード サービス用に会社を登録
  3. Windows Driver Kitをインストール
  4. CABファイル提出を作成
  5. EVコードサイニング証明書を使って CAB ファイル提出に署名
  6. Hardware Dev Center (Sysdev)ダッシュボードでCABファイルを提出
  7. ドライバが正しく署名されていることを検証する
  8. Windows 10でデスクトップ用のドライバをテストする

各手順の詳細説明(省略)