テスト署名の概要

  • [アーティクル]

ドライバーは、開発中に デジタル署名 でテスト署名し、次の理由でテストする必要があります。

  • インストールを容易にして自動化するため。

    ドライバーが署名されていない場合、Windows Vista 以降のバージョンの Windows の プラグ アンド プレイ (PnP) ドライバー インストール ポリシー では、システム管理者が署名されていないドライバーのインストールを手動で承認し、インストール プロセスに追加の手順を追加する必要があります。 この追加の手順は、開発者とテスト担当者の生産性に悪影響を与える可能性があります。 この要件はオーバーライドできません。

  • 64 ビット バージョンの Windows Vista 以降のバージョンの Windows でカーネル モード ドライバーを読み込むことができるようにします。

    デフォルトでは、64 ビット バージョンの Windows Vista 以降のバージョンのWindowsの カーネル モード コード署名ポリシー では、ドライバーを読み込むためにカーネル モード ドライバーに署名する必要があります。 ドライバーの開発またはデバッグを容易にするために、この要件を一時的にオーバーライドできます。

  • 特定の種類の次世代プレミアム コンテンツを再生するには、Windows Vista 以降のバージョンの Windows のすべてのカーネル モード コンポーネントに署名する必要があります。 さらに、保護されたメディア パス (PMP) 内のすべてのユーザー モードコンポーネントとカーネル モード コンポーネントは、PMP 署名ポリシーに準拠している必要があります。 PMP 署名ポリシーの詳細については、Windows Vista の保護されたメディア コンポーネントのホワイト ペーパーのコード署名 を参照してください。

このような理由から、Windows Vista 以降のバージョンの Windows 用ドライバーは、Microsoft Authenticode を使用して作成されたデジタル証明書でテスト署名する必要があります。 このようなデジタル証明書はテスト証明書と呼ばれ、テスト証明書 で生成された署名は テスト署名 と呼ばれます。

: Windows Vista 以降のバージョンの Windows では、開発およびテスト目的でのみテスト署名されたドライバーがサポートされています。 テスト署名は、運用環境で使用したり、お客様にリリースしたりしてはなりません。

開発およびテスト チームは WHQL テスト署名プログラムに参加できます。このプログラムでは、Windows Hardware Quality Labs (WHQL) がテスト目的で PnP ドライバー パッケージ に署名します。 または、開発およびテスト チームは、独自の社内署名プロセスを管理し、次の種類の テスト証明書 を使用してドライバーをテスト署名できます。

チームがテスト証明書を作成、取得、または提供した後にテスト チームがドライバー パッケージに署名する方法については、「テスト署名ドライバー パッケージ」を参照してください。

テスト署名されたドライバー パッケージをインストールする方法の詳細については、「テスト署名されたドライバー パッケージのインストール」を参照してください。

ドライバーの早期開発とデバッグを容易にするために、カーネル モード コード署名の要件を一時的に無効にして、署名されていないカーネル モード ドライバーを読み込んでテストできます。 ただし、システム管理者が署名されていないドライバーのインストールを承認する必要がある PnP ドライバーのインストール ポリシーを無効にすることはできません。 署名されていないドライバーをインストールする方法の詳細については、「開発およびテスト中に署名されていないドライバーをインストールする」を参照してください。

ドライバー パッケージのテスト署名に使用する最も適切なツールについては、「ドライバーの署名ツール」を参照してください。

注: ドライバー パッケージのテスト署名に関連する手順について理解を深めるには、「ドライバー パッケージのテスト署名方法」を参照してください。 このトピックでは、リリース署名プロセスの概要と、Windows Driver Kit (WDK) 内の ToastPkg サンプル ドライバー パッケージ を使用してリリース署名の手順を説明します。