微软调整内核驱动程序的代码签名模式_代码签名证书

微软调整内核驱动程序的代码签名模式

发布时间：2022/5/13 11:52:05 打印字号：大中小

在2019年8月1日微软宣布弃用计划，将终止对具有内核模式(Kernel-Mode)驱动程序签名功能的交叉签名根证书的支持，即：已有的供驱动程序使用的交叉签名证书到期后，不再提供新的交叉签名证书。在2021年，大多数交叉签名证书都将过期。

当您的代码签名证书对应的交叉签名证书过期后，您将不能对内核模式(Kernel-Mode)驱动程序进行数字签名。这会影响所有版本的Windows。

要了解有关Microsoft针对内核模式数字签名的弃用计划的更多信息，请参阅微软文档。

微软提交驱动程序的新流程

之前，Windows 10的内核模式(Kernel-Mode)驱动程序必须递交微软进行数字签名，而老版本Windows(如：Windows 7/8)的内核模式(Kernel-Mode)驱动程序可以使用CA的代码签名证书进行签名。

从2021年开始，微软将成为内核模式(Kernel-Mode)驱动程序代码签名的唯一提供商。所有版本Windows的内核模式(Kernel-Mode)驱动程序必须递交微软，由微软进行数字签名。您将需要根据微软要求，对所有新的内核模式驱动程序包进行签名。请参阅Windows硬件合作伙伴中心。

这如何影响我的内核模式驱动程序软件包签名？

如果您在链接的交叉签名证书到期之前对内核模式(Kernel-Mode)驱动程序包进行签名和时间戳记，则在交叉签名证书到期之后，您的签名将继续起作用。

如果仅在链接到其的交叉签名证书过期之前对内核模式(Kernel-Mode)驱动程序包进行签名，则当链接到其的交叉签名证书过期时，您的签名将无效。

有关DigiCert品牌交叉签名证书何时过期的信息，请参见 DigiCert文档。