Requisitos de firma de instalación de dispositivos PnP
Los requisitos de firma del paquete de controladores para la instalación de dispositivos de Plug and Play (PnP) dependen de la versión de Windows y de si el controlador está firmado para la versión pública o por un equipo de desarrollo durante el desarrollo y la prueba del controlador. Estos requisitos de firma deben cumplirse para que el paquete de controladores se almacene provisionalmente en el almacén de controladores. Además de estos requisitos que se aplican a la firma del catálogo de paquetes de controladores, para que se cargue un controlador en modo kernel, hay restricciones en la firma que se usa para comprobar la integridad de ese binario del controlador en modo kernel. Todas las versiones de 64 bits de Windows aplican los requisitos de firma de código en modo kernel que determinan si se puede cargar un controlador en modo kernel. Si el binario del controlador en modo kernel no tiene una firma incrustada, la firma del catálogo de paquetes de controladores debe cumplir los requisitos de firma de código en modo kernel para que el binario en modo kernel pueda cargarse.
Requisitos de firma de PnP para la versión pública de un controlador
El Kit de laboratorio de hardware de Windows (Windows HLK) tiene categorías de prueba para una variedad de tipos de dispositivos. Si en esta lista se incluye una categoría de prueba para el tipo de dispositivo, debe obtener una firma de versión WHQL.
Una firma de versión WHQL válida comprueba que el controlador cumple con los requisitos del Programa de compatibilidad de hardware de Windows, comprueba la identidad del publicador y comprueba que el controlador no se ha modificado.
Para considerarse firmado por la instalación de dispositivos PnP, el archivo de catálogo del paquete de controladores debe estar firmado por WHQL o firmado por un certificado de versión de terceros (un certificado de publicador de software (SPC) o un certificado de versión comercial). Se debe usar una firma de versión WHQL si se puede obtener una. Una firma de versión de terceros comprueba la identidad del publicador y que el controlador no se ha modificado. Sin embargo, a diferencia de una firma de versión WHQL, una firma de versión de terceros no comprueba la funcionalidad del controlador.
Tenga en cuenta también que para las versiones de 64 bits de Windows Vista y versiones posteriores de Windows, la directiva de firma de código en modo kernel requiere que WHQL o un SPC firmen un controlador en modo kernel.
Para obtener más información sobre la firma de versiones, vea Signing Drivers for Public Release.
Nota:
Algunas ediciones de Windows pueden requerir que WHQL firme el archivo de catálogo y que no acepte un catálogo firmado por un certificado de versión de terceros. Por ejemplo, Windows 10 en modo S y ediciones para arquitecturas distintas de x86 y amd64 requieren archivos de catálogo para los paquetes de controladores firmados para que WHQL haya firmado.
Requisitos de firma de PnP para el desarrollo y la prueba de un controlador
En versiones de 64 bits de Windows Vista y versiones posteriores de Windows, un controlador debe tener una firma de prueba WHQL o debe estar firmada por un certificado de prueba. Para obtener más información sobre los controladores de firma de pruebas, vea Controladores de firma durante el desarrollo y la prueba.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de