WHQL认证和代码签名

什么是WHQL认证？

 

早期的Windows操作系统中，不可靠的硬件和编制不良的驱动程序造成操作系统错误频发，驱动程序不稳定会直接导致系统蓝屏等事故发生。从Windows 10 1607的操作系统版本开始，微软采取了WHQL认证的措施来保证操作系统的稳定性和兼容性。

Windows微软徽标认证的全名为Windows Hardware Quality Labs（WHQL），中文名称是Windows硬件设备质量实验室，由美国微软公司(Microsoft)设立的认证，是用以创建并管理用于测试系统和其他外围设备硬件与微软Windows操作系统的兼容性测试工具，通过使用微软的测试平台，对设备和驱动进行严格的测试，解决驱动程序与windows操作系统之间的兼容性、稳定性、互通性。通过这项测试除了能将微软徽标使用在产品本体与包装上，同时微软也会将受测产品信息列入硬件兼容性列表(HCL)和 Windows目录之中。取得WHQL认证获得Windows徽标使用权是产品标准化、国际化和品牌化的过程，掌握WHQL测试和认证流程，是生产新一代PC及周边设备硬件厂商的必需之选，对消费者而言更是一大保障。

WHQL认证的必要性

 

1.驱动需求

所有驱动程序必须通过WHQL认证，否则无法正常安装

 

2.提高兼容性、稳定性

消除安装过程中的兼容性提醒，安装无需“禁用驱动程序数字签名”

 

3.提高客户的认知度

通过认证后，产品被微软全球的Windows Catalog以及HCL收录

 

4.取得微软徽标授权

企业有权在产品和包装上使用“Designed for Windows”等徽标

 

5.微软在线Windows Update服务

直接从Windows Update中更新驱动

 

6.提高企业形象

展示公司技术能力，提高企业形象

 

7.出口认证，海关通关

硬件设备出口强制要求WHQL认证，否则无法通关

 

8.高质量驱动

减少产品召回，降低售后服务成本

 

WHQL认证与代码签名的关系

 

所以，根据微软的最新要求，所有的驱动程序都需要通过WHQL认证才能正常安装。而进行驱动程序WHQL认证的第一步，就是必须使用EV代码签名证书建立微软硬件开发者中心仪表板账号。如果你希望驱动程序能够正常加载，获取一张EV代码签名证书必不可少！代码签名证书具备证明开发者身份真实性、保护代码完整性两大功能，主要用于对各种软件代码进行数字签名，用户下载软件时可通过数字签名验证开发者身份可信，且代码在传输过程中未被篡改，从而保护用户免受恶意病毒木马侵害，并保护软件开发者的利益。

因此，驱动程序开发商必备EV代码签名证书，才能顺利完成WHQL认证过程，步骤如下：

1）获取EV代码签名证书，向受信任的CA机构（如:沃通CA）申请

2）为你的公司注册硬件开发人员中心仪表板账号

3）下载并安装Windows 驱动程序工具包 (WDK)

4）创建CAB文件提交

5）使用EV代码签名证书对CAB文件提交数字签名（推荐：WoSignCode签名工具）

6）使用硬件开发人员中心仪表板提交EV代码签名证书签名后Cab文件

7）验证驱动程序是否已正确签名

8）在 Windows 10桌面版上测试驱动程序

 

 

沃通WHQL认证服务方案

 

根据微软的相关要求，微软将不再支持第三方代码签名证书给驱动程序进行内核交叉签名，取而代之的便是要对驱动程序做 WHQL 认证，从而获得微软官方的数字签名。沃通会根据微软官方的要求，协助客户完成对驱动程序的测试认证，获得微软的数字签名，确保驱动程序在Windows上的顺畅运行。客户无需额外投入资源建立测试环境，无需额外投入人力、精力去梳理认证流程、了解测试细节。

 

 

沃通EV代码签名证书

 

沃通 EV代码签名证书具有普通代码签名证书的所有功能，但采用更加严格的扩展验证标准（EV验证）审核开发者身份，并采用更安全的私钥保护机制，将证书存储在USB key中，杜绝了证书被盗用的风险；由全球信任顶级根签发，广泛兼容Windows操作系统新老版本，符合微软对代码签名证书的要求，可用于所有硬件开发人员中心硬件仪表板服务。

• 支持Win10驱动签名
• 支持Windows内核代码签名
• 支持Windows硬件认证，可用于建立Windows硬件开发人员中心仪表板账号
• 支持UEFI,Kernel-mode驱动签名和 LSA 认证
• 帮助已签名代码在SmartScreen中快速建立信誉，减少信任警告信息

沃通EV代码签名证书采用RSA 3072位以上的公钥算法和SHA 256以上的签名算法，遵循严格的EV验证标准审核签发；证书私钥存储在硬件USB Key中，保护密钥不被复制和分发，需要硬件USB Key和密码双因素认证才能进行签名；提供符合RFC 3161的时间戳，确保证书过期后，已签名的软件程序仍可正常使用。

 

关于沃通

 

沃通CA在PKI应用及网络安全领域深耕近二十年，是获得工信部颁发《电子认证服务许可证》和国密局颁发《电子认证服务使用密码许可证》、《电子政务电子认证服务机构》资质的权威CA机构，具备合规资质和专业服务能力，产品体系涵盖全球信任的SSL证书、代码签名证书、PDF签名证书、可信时间戳服务，还有以国密技术应用为创新的各类国密数字证书产品。沃通拥有一支精锐且经验丰富的研发技术团队，能够迅速帮助客户通过WHQL测试并获得Windows-Logo授权，为客户提供高质量的安全服务。