Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Authenticode é uma tecnologia de assinatura de código da Microsoft que identifica o editor de software assinado pela Authenticode. O Authenticode também verifica se o software não tem alterações desde que foi assinado e publicado.
O Authenticode usa técnicas criptográficas para verificar a identidade do editor e a integridade do código. Ele combina assinaturas digitais com uma infraestrutura de entidades confiáveis, incluindo autoridades de certificação (ACs), para garantir aos usuários que um driver é originário do editor declarado. O Authenticode permite que os usuários verifiquem a identidade do editor de software encadeando o certificado na assinatura digital até um certificado raiz confiável.
O editor de software usa o Authenticode para assinar o driver ou o pacote de driver marcando-o com um certificado digital. O certificado verifica a identidade do editor e permite que os destinatários do código verifiquem a integridade do código. Um certificado é um conjunto de dados que identifica o editor de software. Uma AC emite o certificado somente depois que essa autoridade verifica a identidade do editor de software. Os dados do certificado incluem a chave criptográfica pública do editor. O certificado normalmente faz parte de uma cadeia desses certificados, em última análise referenciado a uma AC conhecida como VeriSign.
A assinatura de código Authenticode não altera as partes executáveis de um driver. Em vez disso, ele conclui as seguintes ações:
Assinaturas inseridas: o processo de assinatura insere uma assinatura digital dentro de uma parte de não execução do arquivo de driver. Para obter mais informações, consulte assinaturas inseridas em um arquivo de driver.
Arquivos de catálogo assinados digitalmente: o processo de assinatura requer a geração de um valor de hash de arquivo do conteúdo de cada arquivo de catálogo (.cat) dentro de um pacote de driver. Esse valor de hash é incluído em um arquivo de catálogo. Em seguida, o arquivo de catálogo é assinado com uma assinatura inserida. Dessa forma, os arquivos de catálogo são um tipo de assinatura desanexada.
Observação
O HCK (Hardware Certification Kit) inclui categorias de teste para vários tipos de dispositivo. Você pode examinar a lista de categorias de teste para o Kit do Windows Hardware Lab (HLK) na referência da API HLK. Se uma categoria de teste para o tipo de dispositivo estiver incluída nesta lista, o editor de software deverá obter uma assinatura de versão do WHQL (Windows Hardware Quality Labs) para o pacote de driver. No entanto, se o HCK não tiver um programa de teste para o tipo de dispositivo, o editor de software poderá assinar o pacote de driver usando a tecnologia Microsoft Authenticode. Para obter mais informações, consulte Assinatura de drivers para liberação pública.