Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Authenticode é uma tecnologia de assinatura de código da Microsoft que identifica o editor do software assinado pelo Authenticode. O Authenticode também verifica se o software não tem alterações desde que foi assinado e publicado.
O Authenticode usa técnicas criptográficas para verificar a identidade do editor e a integridade do código. Ele combina assinaturas digitais com uma infraestrutura de entidades confiáveis, incluindo autoridades de certificação (CAs), para garantir aos usuários que um driver é originário do editor declarado. O Authenticode permite que os usuários verifiquem a identidade do editor do software encadeando o certificado na assinatura digital até um certificado raiz confiável.
O editor do software usa o Authenticode para assinar o driver ou o pacote de driver marcando-o com um certificado digital. O certificado verifica a identidade do editor e permite que os destinatários do código verifiquem a integridade do código. Um certificado é um conjunto de dados que identifica o editor do software. Uma autoridade de certificação emite o certificado somente depois que essa autoridade verifica a identidade do editor do software. Os dados do certificado incluem a chave criptográfica pública do editor. Normalmente, o certificado faz parte de uma cadeia desses certificados, em última análise, referenciados a uma autoridade de certificação bem conhecida, como a VeriSign.
A assinatura de código Authenticode não altera as partes executáveis de um driver. Em vez disso, ele conclui as seguintes ações:
Assinaturas incorporadas: o processo de assinatura incorpora uma assinatura digital em uma parte não executada do arquivo de driver. Para obter mais informações, consulte Assinaturas incorporadas em um arquivo de driver.
Arquivos de catálogo assinados digitalmente: O processo de assinatura requer a geração de um valor de hash de arquivo a partir do conteúdo de cada arquivo de catálogo (.cat) dentro de um pacote de driver. Esse valor de hash está incluído em um arquivo de catálogo. O arquivo de catálogo é então assinado com uma assinatura incorporada. Desta forma, os arquivos de catálogo são um tipo de assinatura desanexada.
Observação
O Kit de Certificação de Hardware (HCK) inclui categorias de teste para vários tipos de dispositivos. Você pode revisar a lista de categorias de teste para o Windows Hardware Lab Kit (HLK) na referência da API HLK. Se uma categoria de teste para o tipo de dispositivo estiver incluída nessa lista, o editor de software deverá obter uma assinatura de versão do Windows Hardware Quality Labs (WHQL) para o pacote de driver. No entanto, se o HCK não tiver um programa de teste para o tipo de dispositivo, o editor de software pode assinar o pacote de driver usando a tecnologia Microsoft Authenticode. Para obter mais informações, consulte Assinando drivers para lançamento público.