正直なところ、私自身はこれをどこに置くべきかわかりませんが、署名プロセスには VS のサインツールが必要なので、ここに入れています。ここで、署名とデジタル証明書に関して少し混乱しています。
私が間違っている場合は修正してください。
1) 署名には、コード署名とドライバー署名の 2 種類があります。ドライバーは後者を行う必要がありますが、エンドユーザー ソフトウェアはコード署名のみを行う必要があります。
2) ドライバーの署名には、VeriSign、GlobalSign などのソースからのデジタル証明書が必要です。コード署名の場合は、独自に生成した公開鍵を使用して独自の証明書を生成できます。
私は物事を正しく理解しましたか?
署名には、コード署名とドライバー署名の 2 種類があります。ドライバーは後者を行う必要がありますが、エンドユーザー ソフトウェアはコード署名のみを行う必要があります。
コード署名と EV コード署名の 2 種類があります。ドライバーには、後者に加えて追加の検証と承認が必要ですが、それは Windows 10 用のドライバーの場合のみです。
ドライバーの署名には、VeriSign、GlobalSign などのソースからのデジタル証明書が必要です。コード署名の場合は、独自に生成した公開鍵を使用して独自の証明書を生成できます。
EV 署名 (ドライバーに使用) は同じ会社から提供されますが、各署名に必要なハードウェア トークンが含まれています。
Windows 10 用のドライバーには、次のものが必要です。
ハードウェア トークンを必要とし、通常のコード署名証明書よりもコストがかかるEV (Extended Validation)コード署名。
Microsoft への提出は、Microsoftによって署名されたカウンター コードです。これを行うには、署名者 ( Microsoft ハードウェア プログラムに登録する必要があります)。この要件は 2016 年 1 月から適用されています。
プロセスに関する優れたチュートリアルがあります。
しばらく前に、カーネル モード コード署名ウォークスルー http://msdn.microsoft.com/en-us/library/windows/hardware/gg487328.aspx (doc ファイルとしてダウンロード可能) を使用してドライバー署名について学びました。カーネル モード ドライバーのコード署名については聞いたことがありません。ドライバーには、テスト署名とリリース署名の 2 つの署名タイプがあります。テスト署名は開発プロセスに使用されます。Win7 および Vista 64 ビットでは、特別なモードでのみテスト署名されたドライバーが許可されます。リリース サインは製品リリースに使用され、デジタル証明書を購入する必要があります。リリース署名されたドライバーは、すべての Windows バージョンに制限なくインストールできます。
カーネル モード コード署名のチュートリアルには、カーネル モード ドライバーのテストおよびリリース署名の詳細な手順が含まれています。