Bagikan melalui

Cara memvalidasi tanda tangan Microsoft

  • Artikel

Artikel ini memperlihatkan kepada Anda cara memvalidasi tanda tangan Microsoft untuk pengiriman.

Ada beberapa kasus di mana Anda mungkin ingin memvalidasi tanda tangan Microsoft untuk pengiriman:

  • Anda tidak yakin apakah driver telah ditandatangani oleh Microsoft atau tidak, dan Anda ingin memeriksanya.
  • Anda memiliki dua driver, dan Anda perlu menentukan mana yang ditandatangani oleh pengesahan dan mana yang ditandatangani setelah pengiriman hasil HLK/HCK ke dasbor.

Langkah 1: Unduh file driver yang ditandatangani

Dalam langkah ini, Anda akan mengunduh file yang ditandatangani yang Anda butuhkan untuk memvalidasi tanda tangan Microsoft.

Catatan

Folder pengiriman driver terletak di file paket. File-file ini ditandatangani oleh Microsoft. Mitra tidak perlu menandatangani payload yang dikembalikan. Microsoft selalu mengembalikan file .cat dengan pengiriman yang disetujui. Jika mitra menyertakan file .cat-nya sendiri. Microsoft membuangnya dan mengembalikan file .cat yang ditandatangani sendiri. Di masa lalu, Microsoft hanya menandatangani file .cat. Dimulai dengan Windows 10, Microsoft sekarang menandatangani semua executable portabel dalam payload yang dikembalikan. Misalnya, file .dll juga ditandatangani oleh Microsoft:

Untuk mengunduh file yang ditandatangani driver:

  1. Temukan pengiriman perangkat keras yang berisi driver yang ingin Anda unduh file yang ditandatangani.
  2. Pilih ID Produk Privat untuk membuka detail driver.
  3. Pada halaman detail driver, di bawah Paket dan properti penandatanganan, pilih Lainnya.
  4. Pilih Unduh file yang ditandatangani.

Langkah 2: Periksa Penggunaan Kunci yang Ditingkatkan (EKU)

Setelah mengunduh file yang ditandatangani, Anda dapat memvalidasi tanda tangan Microsoft dengan memeriksa EKU. EKU milik sertifikat yang digunakan Microsoft untuk menandatangani pengiriman.

Untuk memeriksa EKU:

  1. Pilih dan tahan (atau klik kanan) file .cat.

  2. Pilih Properti, lalu pilih tab Tanda Tangan Digital .

  3. Pilih nama sertifikat, lalu pilih Detail.

  4. Pada tab Detail , pilih Penggunaan Kunci yang Ditingkatkan. Di sana, Anda akan melihat EKUs dan nilai OID terkait untuk sertifikat. Dalam hal ini, OID Verifikasi Driver Perangkat Keras Windows berakhir dengan 5, yang berarti bahwa driver belum ditandatangani oleh pengesahan:

    Cuplikan layar panel detail EKU untuk driver yang tidak ditandatangani untuk pengesahan. OID berakhir dengan 5.

  5. Jika driver telah ditandatangani oleh pengesahan, maka OID akan berakhir dengan 1:

    Cuplikan layar panel detail EKU untuk driver yang ditandatangani untuk pengesahan. OID berakhir dengan 1.