드라이버 서명 정책

포털에 드라이버를 제출하는 방법에는 여러 가지가 있습니다. 프로덕션 드라이버의 경우 아래에 설명된 대로 HLK/HCK 테스트 로그를 제출해야 합니다. Windows 10 클라이언트 전용 시스템에서 테스트하려면 HLK 테스트가 필요하지 않은 증명 서명을 위해 드라이버를 제출할 수 있습니다. 또는 새 하드웨어 제출 만들기 페이지에 설명된 대로 테스트 서명을 위해 드라이버를 제출할 수 있습니다.

예외

다음 중 어느 하나라도 참이면 교차 서명된 드라이버가 계속 허용됩니다.

• PC는 이전 버전의 Windows에서 Windows 10 버전 1607로 업그레이드되었습니다.
• BIOS에서 보안 부팅이 꺼져 있습니다.
• 드라이버는 2015년 7월 29일 이전에 발급된 단말 인증서로 서명되었으며, 이 인증서는 지원되는 교차 서명된 CA에 연결됩니다.

시스템이 제대로 부팅되지 않도록 하기 위해 부팅 드라이버는 차단되지 않지만 프로그램 호환성 도우미에 의해 제거됩니다.

클라이언트 버전의 Windows용 드라이버 서명

Windows 10용 드라이버에 서명하려면 다음 단계를 수행합니다.

1. 인증하려는 Windows 10의 각 버전에 대해 해당 버전에 대한 Windows HLK(하드웨어 랩 키트)를 다운로드하고 해당 버전에 대한 클라이언트에 대해 전체 인증서 패스를 실행합니다. 버전당 하나의 로그를 가져옵니다.
2. 여러 로그가 있는 경우 최신 HLK를 사용하여 단일 로그에 병합합니다.
3. 드라이버 및 병합된 HLK 테스트 결과를 Windows 하드웨어 개발자 센터 대시보드 포털에 제출합니다.

버전별 세부 정보는 대상으로 지정할 Windows 버전에 대한 WHCP(Windows 하드웨어 호환성 프로그램) 정책을 검토하세요.

Windows 7, Windows 8 또는 Windows 8.1용 드라이버에 서명하려면 적절한 HCK(하드웨어 인증 키트)를 사용합니다. 자세한 내용은 Windows 하드웨어 인증 키트 사용자 가이드를 참조하세요.

이전 버전의 Windows용 드라이버 서명

Windows 10 버전 1607 이전에는 다음 유형의 드라이버에 교차 서명을 위해 Microsoft의 교차 인증서와 함께 사용되는 Authenticode 인증서가 필요합니다.

• 커널 모드 디바이스 드라이버
• 사용자 모드 디바이스 드라이버
• 보호된 콘텐츠를 스트리밍하는 드라이버입니다. 여기에는 PUMA(Protected User Mode Audio) 및 PAP(Protected Audio Path)를 사용하는 오디오 드라이버와 보호된 비디오 경로 출력 보호 관리(PVP-OPM) 명령을 처리하는 비디오 디바이스 드라이버가 포함됩니다. 자세한 내용은 보호된 미디어 구성 요소에 대한 코드 서명을 참조하세요.

버전별 서명 요구 사항

다음 표에서는 클라이언트 운영 체제 버전에 대한 서명 정책을 보여줍니다.

보안 부팅은 Windows Vista 및 Windows 7에는 적용되지 않습니다.

드라이버 코드 서명 외에도 드라이버를 설치하기 위한 PnP 디바이스 설치 서명 요구 사항을 충족해야 합니다. 자세한 내용은 PnP(플러그 앤 플레이) 디바이스 설치 서명 요구 사항을 참조하세요.

ELAM 드라이버 서명에 대한 자세한 내용은 맬웨어 방지 조기 시작을 참조하세요.

또한 참조하십시오

• 개발 및 테스트 중에 서명되지 않은 드라이버 패키지 설치
• 공개 릴리스를 위한 드라이버 서명
• 개발 및 테스트 중 드라이버 서명
• 디지털 서명
• 서명된 드라이버 패키지의 설치 및 로드 문제 해결