«Драйверы могут быть подписаны одним из двух способов: подпись каталога (которая включает подпись в файле каталога) или встроенная подпись (которая включает подпись в файл драйвера)».

Я просматривал документ Microsoft (http://msdn.microsoft.com/en-us/windows/hardware/gg463386), в котором объясняется, что драйвер со встроенной подписью лучше, чем драйвер, подписанный по каталогу, для производительности загрузки Windows. Я знаю, что я должен использовать signtool.exe, чтобы сделать это, вопрос: как я могу назначить драйвер с подписью Cattagog как встроенный с подписью? Является ли это возможным? Мне нужно получить / купить новые сертификаты водителя?

|источник

1 ответ1

2

Файл каталога представляет собой набор тегов, где каждый тег соответствует файлу, установленному пакетом драйверов.

Для INF-файла в записи CatalogFile в разделе INF-версии файла указывается имя файла каталога. Изменение или замена хотя бы одного байта в любом из файлов в пакете драйвера, включая INF-файл или сам файл каталога, делает цифровую подпись недействительной.

Сборка также может быть подписана с использованием файла каталога, где каталог безопасности включен в манифест, встроен или нет. См. Раздел « Создание подписанных файлов и каталогов», в котором приведен пример подписания сборки.

Что касается вашего вопроса о сертификатах, любой сертификат для подписи кода может быть использован для подписи любым способом. В зависимости от ваших инструментов, сертификат может быть в формате pfx или в формате spc+pvk, но один формат может быть сгенерирован из другого.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .