カタログ ファイルとデジタル署名Catalog Files and Digital Signatures

デジタル署名済みカタログ ファイル (.cat) ファイルの任意のコレクションのデジタル署名に使用できます。A digitally-signed catalog file (.cat) can be used as a digital signature for an arbitrary collection of files. カタログ ファイルは暗号化ハッシュは、のコレクションを格納または拇印します。A catalog file contains a collection of cryptographic hashes, or thumbprints. 拇印はそれぞれは、コレクションに含まれているファイルに対応します。Each thumbprint corresponds to a file that is included in the collection.

プラグ アンド プレイ (PnP) デバイスのインストールの署名済みカタログ ファイルを認識する、ドライバー パッケージとして、デジタル署名カタログ ファイルの拇印はそれぞれが対応するドライバー パッケージドライバー パッケージによってインストールされているファイル。Plug and Play (PnP) device installation recognizes the signed catalog file of a driver package as the digital signature for the driver package, where each thumbprint in the catalog file corresponds to a file that is installed by the driver package. 目的のオペレーティング システムに関係なく暗号化テクノロジが使用されるデジタル署名カタログ ファイルにします。Regardless of the intended operating system, cryptographic technology is used to digitally-sign the catalog file.

PnP デバイスのインストールのデジタル署名を考慮する、ドライバー パッケージドライバー パッケージが署名された後、ドライバー パッケージ内のすべてのファイルが変更される場合は無効にします。PnP device installation considers the digital signature of a driver package to be invalid if any file in the driver package is altered after the driver package was signed. このようなファイルには、INF ファイルや、カタログ ファイルでは、コピーするすべてのファイルが含まれます。 INF CopyFiles ディレクティブします。Such files include the INF file, the catalog file, and all files that are copied by INF CopyFiles directives. たとえば、スペルミスを修正する 1 バイトの変更もには、デジタル署名が無効になります。For example, even a single-byte change to correct a misspelling invalidates the digital signature. デジタル署名が有効でない場合、ドライバー パッケージを再送信するかする必要があります、 Windows Hardware Quality Labs (WHQL)新しい署名の生成、新しいまたはAuthenticodeドライバーの署名パッケージです。If the digital signature is invalid, you must either resubmit the driver package to the Windows Hardware Quality Labs (WHQL) for a new signature or generate a new Authenticode signature for the driver package.

同様に、デバイスのハードウェアまたはファームウェアへの変更が必要、改訂されたデバイス ID値のシステムが更新されたデバイスを検出して、適切なドライバーをインストールできるようにします。Similarly, changes to a device's hardware or firmware require a revised device ID value so that the system can detect the updated device and install the correct driver. 変更後のデバイス ID の値は、INF ファイルに表示する必要があります、ため、WHQL に新しい署名用のパッケージを再送信か新しい生成Authenticodeドライバ パッケージの署名。Because the revised device ID value must appear in the INF file, you must either resubmit the package to WHQL for a new signature or generate a new Authenticode signature for the driver package. ドライバー バイナリを変更しない場合でも、これを行う必要があります。You must do this even if the driver binaries do not change.

CatalogFileディレクティブで、 INF バージョン セクションのドライバーのINF ファイルのカタログ ファイルの名前を指定しますドライバー パッケージ。The CatalogFile directive in the INF Version section of the driver's INF file specifies the name of the catalog file for the driver package. ドライバーのインストール中に、オペレーティング システムを使用して、 CatalogFileディレクティブを特定し、カタログ ファイルを検証します。During driver installation, the operating system uses the CatalogFile directive to identify and validate the catalog file. カタログ ファイルをコピー、 %systemroot%\CatRootディレクトリと、INF ファイルを %systemroot%\Infディレクトリ。The system copies the catalog file to the %SystemRoot%\CatRoot directory and the INF file to the %SystemRoot%\Inf directory.

カタログ ファイル用のガイドラインGuidelines for Catalog Files

場合は、Windows 2000 以降、ドライバー パッケージINF ファイル、Windows のすべてのバージョンの同じバイナリがインストールされますが、1 つを含めることができます装飾されていないCatalogFileディレクティブ。Starting with Windows 2000, if the driver package installs the same binaries on all versions of Windows, the INF file can contain a single, undecorated CatalogFile directive. ただし、Windows、INF ファイルの異なるバージョンのパッケージのインストールの異なるバイナリが含まれている場合装飾CatalogFileディレクティブ。However, if the package installs different binaries for different versions of Windows, the INF file should contain decorated CatalogFile directives. 詳細については、 CatalogFileディレクティブを参照してください INF バージョン セクションします。For more information about the CatalogFile directive, see INF Version Section.

を 1 つ以上のドライバー パッケージがある場合は、ドライバー パッケージごとに個別のカタログ ファイルを作成および各カタログ ファイルの一意のファイル名を指定する必要があります。If you have more than one driver package, you should create a separate catalog file for each driver package and give each catalog file a unique file name. 2 つの関連のないドライバー パッケージには、1 つのカタログ ファイルを共有できません。Two unrelated driver packages cannot share a single catalog file. ただし、複数のデバイスが機能する 1 つのドライバー パッケージには、1 つだけのカタログ ファイルが必要です。However, a single driver package that serves multiple devices requires only one catalog file.