Test-Signing 소개

  • 아티클

드라이버는 개발 중에 디지털 서명 으로 테스트 서명되어야 하며 다음과 같은 이유로 테스트해야 합니다.

  • 설치를 용이하게 하고 자동화합니다.

    드라이버가 서명되지 않은 경우 Windows Vista 및 이후 버전의 Windows의 플러그 앤 플레이(PnP) 드라이버 설치 정책을 사용하려면 시스템 관리자가 서명되지 않은 드라이버의 설치 권한을 수동으로 부여하여 설치 프로세스에 추가 단계를 추가해야 합니다. 이 추가 단계는 개발자와 테스터의 생산성에 부정적인 영향을 줄 수 있습니다. 이 요구 사항은 재정의할 수 없습니다.

  • 64비트 버전의 Windows Vista 이상 버전에서 커널 모드 드라이버를 로드할 수 있습니다.

    기본적으로 64비트 버전의 Windows Vista 이상 Windows에 대한 커널 모드 코드 서명 정책을 사용하려면 드라이버를 로드하기 위해 커널 모드 드라이버에 서명해야 합니다. 드라이버의 개발 또는 디버깅을 용이하게 하기 위해 이 요구 사항을 일시적으로 재정의할 수 있습니다.

  • 특정 유형의 차세대 프리미엄 콘텐츠를 재생하려면 Windows Vista 이상 버전의 Windows에 있는 모든 커널 모드 구성 요소에 서명해야 합니다. 또한 PMP(보호된 미디어 경로)의 모든 사용자 모드 및 커널 모드 구성 요소는 PMP 서명 정책을 준수해야 합니다. PMP 서명 정책에 대한 자세한 내용은 Windows Vista의 보호된 미디어 구성 요소에 대한 코드 서명 백서를 참조하세요.

이러한 이유로 Windows Vista 이상 버전의 Windows용 드라이버는 Microsoft Authenticode를 사용하여 만든 디지털 인증서로 테스트 서명되어야 합니다. 이러한 디지털 인증서를 테스트 인증서라고 하며 테스트 인증서 를 사용하여 생성된 서명을 테스트 서명이라고 합니다.

참고 Windows Vista 이상 버전의 Windows는 개발 및 테스트 목적으로만 테스트 서명된 드라이버를 지원합니다. 테스트 서명은 프로덕션 목적으로 사용하거나 고객에게 릴리스해서는 안 됩니다.

개발 및 테스트 팀은 WHQL 테스트 서명 프로그램에 참여할 수 있습니다. 여기서 WHQL(Windows Hardware Quality Labs)은 테스트를 위해 PnP 드라이버 패키지 에 서명합니다. 또는 개발 및 테스트 팀이 자체 사내 서명 프로세스를 관리하고 다음 유형의 테스트 인증서를 사용하여 드라이버를 테스트 서명할 수 있습니다.

테스트 팀이 테스트 인증서를 생성, 획득 또는 제공한 후 테스트 팀이 드라이버 패키지에 서명하는 방법에 대한 자세한 내용은 테스트 서명 드라이버 패키지를 참조하세요.

테스트 서명된 드라이버 패키지를 설치하는 방법에 대한 자세한 내용은 Test-Signed 드라이버 패키지 설치를 참조하세요.

초기 드라이버 개발 및 디버깅을 용이하게 하기 위해 커널 모드 코드 서명 요구 사항을 일시적으로 사용하지 않도록 설정하여 서명되지 않은 커널 모드 드라이버를 로드하고 테스트할 수 있습니다. 그러나 시스템 관리자가 서명되지 않은 드라이버의 설치 권한을 부여해야 하는 PnP 드라이버 설치 정책을 사용하지 않도록 설정할 수는 없습니다. 서명되지 않은 드라이버를 설치하는 방법에 대한 자세한 내용은 개발 및 테스트 중에 서명되지 않은 드라이버 설치를 참조하세요.

드라이버 패키지에 테스트 서명하는 데 사용할 가장 적절한 도구에 대한 자세한 내용은 서명 드라이버용 도구를 참조하세요.

참고 테스트 서명 드라이버 패키지와 관련된 단계를 더 잘 이해하려면 드라이버 패키지를 Test-Sign 방법을 참조하세요. 이 항목에서는 테스트 서명 프로세스에 대한 요약과 WDK(Windows 드라이버 키트) 내에서 ToastPkg 샘플 드라이버 패키지를 사용하여 테스트 서명의 여러 예제를 단계별로 설명합니다.