Authenticode Digital Signatures
Authenticode ist eine Microsoft-Technologie zur Codesignatur, die den Herausgeber der mit Authenticode signierten Software identifiziert. Authenticode überprüft auch, ob die Software seit der Unterzeichnung und Veröffentlichung nicht manipuliert wurde.
Authenticode verwendet kryptografische Techniken, um die Identität des Herausgebers und die Codeintegrität zu überprüfen. Es kombiniert digitale Signaturen mit einer Infrastruktur vertrauenswürdiger Entitäten, einschließlich Zertifizierungsstellen (Certificate Authorities, CAs), um benutzern zu gewährleisten, dass ein Treiber vom angegebenen Herausgeber stammt. Authenticode ermöglicht Es Benutzern, die Identität des Softwareherausgebers zu überprüfen, indem das Zertifikat in der digitalen Signatur mit einem vertrauenswürdigen Stammzertifikat verkettet wird.
Mit Authenticode signiert der Softwareherausgeber den Treiber oder das Treiberpaket und tagt es mit einem digitalen Zertifikat , das die Identität des Herausgebers überprüft und dem Empfänger des Codes die Möglichkeit bietet, die Integrität des Codes zu überprüfen. Ein Zertifikat ist ein Satz von Daten, der den Softwareherausgeber identifiziert. Sie wird erst von einer Zertifizierungsstelle ausgestellt, nachdem diese die Identität des Softwareherausgebers überprüft hat. Die Zertifikatdaten enthalten den öffentlichen kryptografischen Schlüssel des Herausgebers. Das Zertifikat ist in der Regel Teil einer Kette solcher Zertifikate, wobei letztendlich auf eine bekannte Zertifizierungsstelle wie VeriSign verwiesen wird.
Authenticode-Codesignatur ändert die ausführbaren Teile eines Treibers nicht. Stattdessen wird Folgendes ausgeführt:
Bei eingebetteten Signaturen bettet der Signaturprozess eine digitale Signatur in einen nicht ausgeführten Teil der Treiberdatei ein. Weitere Informationen zu diesem Prozess finden Sie unter Eingebettete Signaturen in einer Treiberdatei.
Bei digital signierten Katalogdateien (.cat) erfordert der Signaturprozess das Generieren eines Dateihashwerts aus dem Inhalt jeder Datei in einem Treiberpaket. Dieser Hashwert ist in einer Katalogdatei enthalten. Die Katalogdatei wird dann mit einer eingebetteten Signatur signiert. Auf diese Weise sind Katalogdateien eine Art von getrennter Signatur.
Hinweis Das Hardware Certification Kit (HCK) verfügt über Testkategorien für eine Vielzahl von Gerätetypen. Die Liste der Testkategorien finden Sie unter HLK-API-Referenz. Wenn eine Testkategorie für den Gerätetyp in dieser Liste enthalten ist, sollte der Softwareherausgeber eine WHQL-Releasesignatur für das Treiberpaket erhalten. Wenn der HCK jedoch kein Testprogramm für den Gerätetyp hat, kann der Softwareherausgeber das Treiberpaket mithilfe der Microsoft Authenticode-Technologie signieren. Weitere Informationen zu diesem Prozess finden Sie unter Signieren von Treibern für die öffentliche Version.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für