WHQL认证和代码签名

什么是WHQL认证?

 

早期的Windows操作系统中,不可靠的硬件和编制不良的驱动程序造成操作系统错误频发,驱动程序不稳定会直接导致系统蓝屏等事故发生。从Windows 10 1607的操作系统版本开始,微软采取了WHQL认证的措施来保证操作系统的稳定性和兼容性。

Windows微软徽标认证的全名为Windows Hardware Quality Labs(WHQL),中文名称是Windows硬件设备质量实验室,由美国微软公司(Microsoft)设立的认证,是用以创建并管理用于测试系统和其他外围设备硬件与微软Windows操作系统的兼容性测试工具,通过使用微软的测试平台,对设备和驱动进行严格的测试,解决驱动程序与windows操作系统之间的兼容性、稳定性、互通性。通过这项测试除了能将微软徽标使用在产品本体与包装上,同时微软也会将受测产品信息列入硬件兼容性列表(HCL)和 Windows目录之中。取得WHQL认证获得Windows徽标使用权是产品标准化、国际化和品牌化的过程,掌握WHQL测试和认证流程,是生产新一代PC及周边设备硬件厂商的必需之选,对消费者而言更是一大保障。

WHQL认证的必要性

 

1.驱动需求

所有驱动程序必须通过WHQL认证,否则无法正常安装

 

2.提高兼容性、稳定性

消除安装过程中的兼容性提醒,安装无需“禁用驱动程序数字签名”

 

3.提高客户的认知度

通过认证后,产品被微软全球的Windows Catalog以及HCL收录

 

4.取得微软徽标授权

企业有权在产品和包装上使用“Designed for Windows”等徽标

 

5.微软在线Windows Update服务

直接从Windows Update中更新驱动

 

6.提高企业形象

展示公司技术能力,提高企业形象

 

7.出口认证,海关通关

硬件设备出口强制要求WHQL认证,否则无法通关

 

8.高质量驱动

减少产品召回,降低售后服务成本

 

WHQL认证与代码签名的关系

 

所以,根据微软的最新要求,所有的驱动程序都需要通过WHQL认证才能正常安装。而进行驱动程序WHQL认证的第一步,就是必须使用EV代码签名证书建立微软硬件开发者中心仪表板账号。如果你希望驱动程序能够正常加载,获取一张EV代码签名证书必不可少!代码签名证书具备证明开发者身份真实性、保护代码完整性两大功能,主要用于对各种软件代码进行数字签名,用户下载软件时可通过数字签名验证开发者身份可信,且代码在传输过程中未被篡改,从而保护用户免受恶意病毒木马侵害,并保护软件开发者的利益。

因此,驱动程序开发商必备EV代码签名证书,才能顺利完成WHQL认证过程,步骤如下:

1)获取EV代码签名证书,向受信任的CA机构(如:沃通CA)申请

2)为你的公司注册硬件开发人员中心仪表板账号

3)下载并安装Windows 驱动程序工具包 (WDK)

4)创建CAB文件提交

5)使用EV代码签名证书对CAB文件提交数字签名(推荐:WoSignCode签名工具)

6)使用硬件开发人员中心仪表板提交EV代码签名证书签名后Cab文件

7)验证驱动程序是否已正确签名

8)在 Windows 10桌面版上测试驱动程序

 

 

沃通WHQL认证服务方案

 

根据微软的相关要求,微软将不再支持第三方代码签名证书给驱动程序进行内核交叉签名,取而代之的便是要对驱动程序做 WHQL 认证,从而获得微软官方的数字签名。沃通会根据微软官方的要求,协助客户完成对驱动程序的测试认证,获得微软的数字签名,确保驱动程序在Windows上的顺畅运行。客户无需额外投入资源建立测试环境,无需额外投入人力、精力去梳理认证流程、了解测试细节。

 

 

沃通EV代码签名证书

 

沃通 EV代码签名证书具有普通代码签名证书的所有功能,但采用更加严格的扩展验证标准(EV验证)审核开发者身份,并采用更安全的私钥保护机制,将证书存储在USB key中,杜绝了证书被盗用的风险;由全球信任顶级根签发,广泛兼容Windows操作系统新老版本,符合微软对代码签名证书的要求,可用于所有硬件开发人员中心硬件仪表板服务。

  • 支持Win10驱动签名
  • 支持Windows内核代码签名
  • 支持Windows硬件认证,可用于建立Windows硬件开发人员中心仪表板账号
  • 支持UEFI,Kernel-mode驱动签名和 LSA 认证
  • 帮助已签名代码在SmartScreen中快速建立信誉,减少信任警告信息


沃通EV代码签名证书采用RSA 3072位以上的公钥算法和SHA 256以上的签名算法,遵循严格的EV验证标准审核签发;证书私钥存储在硬件USB Key中,保护密钥不被复制和分发,需要硬件USB Key和密码双因素认证才能进行签名;提供符合RFC 3161的时间戳,确保证书过期后,已签名的软件程序仍可正常使用。

 

关于沃通

 

沃通CA在PKI应用及网络安全领域深耕近二十年,是获得工信部颁发《电子认证服务许可证》和国密局颁发《电子认证服务使用密码许可证》、《电子政务电子认证服务机构》资质的权威CA机构,具备合规资质和专业服务能力,产品体系涵盖全球信任的SSL证书、代码签名证书、PDF签名证书、可信时间戳服务,还有以国密技术应用为创新的各类国密数字证书产品。沃通拥有一支精锐且经验丰富的研发技术团队,能够迅速帮助客户通过WHQL测试并获得Windows-Logo授权,为客户提供高质量的安全服务。

 

 

 

 

 

posted @ 2021-11-15 17:20  沃通WoTrus  阅读(541)  评论(0编辑  收藏  举报