微软数字签名获取方法
发布日期:2021-09-16微软数字签名用于签发给运行在Windows系统中的各种驱动、插件等。
常见的需要微软数字签名的有:
1、各类驱动程序、内核驱动等
这类文件如果没有微软的数字签名,将直接无法安装运行。值得注意的是,在 2021 年之前,可以通过申请代码签名证书来给驱动程序签发微软认可的第三方代码签名证书,例如 DigiCert、GlobalSign、Entrust等。但自 2021 年开始,微软将不再认可用过第三方代码签名证书新签署的驱动类数字签名,取而代之的是需要用过 WHQL认证来获取微软官方发布的数字签名,如何通过WHQL来取得微软官方发布的数字签名,见:https://www.wosign.com/Products/WHQL.html
![微软数字签名获取方法 第1张](images/faq_2021091501_clip_image001.png)
2、运行在 UEFI 系统下的 efi 驱动和通过 UEFI 启动的 shim(垫片)
为了解决一些 efi 驱动或者 efi 固件在类 EFI 操作系统加载不了,无法正常工作等问题, 沃通CA推出通过 efi 驱动测试或垫片测试审查,获得微软 UEFI 签名来解决该故障的服务。
![微软数字签名获取方法 第2张](images/faq_2021091601_clip_image002.png)
3、签名验证保护模式要求加载到 LSA 中的任何插件
签名验证 保护模式要求加载到 LSA 中的任何插件都已使用 Microsoft 签名进行数字签名。 因此,未签名的或者未使用 Microsoft 证书进行数字签名的任何插件都无法加载到 LSA 中。 这些插件包括智能卡驱动程序、加密插件和密码筛选器。 用作驱动程序(例如智能卡驱动程序)的 LSA 插件需要使用 WHQL认证进行签名。 不需要经历 WHQL 认证过程的 LSA 插件必须使用 LSA 的文件签名服务进行签名。
![微软数字签名获取方法 第3张](images/faq_2021091601_clip_image003.png)