Kernel Mode controlador de firma - Windows 7 & 8

Nota: Windows 7 no es compatible actualmente con SHA-256 para controladores del núcleo. Para soporte de Windows 7, por favor emita su certificado como SHA1 hasta que se libere un parche.

Requisitos previos

GlobalSign Certificado codesigning 
Kit de desarrollo de software de Windows (SDK) para Windows 8.1 
Certificado Cross (s): 
SHA-1 Pedidos usan MS Cross Certificado - por defecto antes del 31 de marzo de 2014. 
SHA-256 pedidos, además, utilizan la Cruz Certificado R1-R3 - por defecto 31 de marzo 2014 y después.

Importantes Opciones SignTool: 
/ ac Especifique un certificado adicional. 
/ f Especifique el certificado de firma en un archivo. 
/ p Especifica la contraseña para el certificado de firma. 
/ fd Especifique el archivo de digerir algoritmo utilizado en la creación de firmas de archivo. 
Por ejemplo / fd sha256 para colocar una firma SHA256 (SHA1 por defecto). 
/ t especifica un servidor de marca de tiempo compatible Microsoft Authenticode. 
/ tr Especifique un obediente servidor de marca de tiempo de confianza RFC 3161.

Procedimiento

1. Para que su controlador se instale correctamente, los siguientes tipos de archivo en el proyecto deberán ser firmadas: 
   .sys
   .cat 
2. Usted puede firmar estos archivos de un directorio de trabajo, o se puede colocar en la carpeta de Windows SDK \ bin. 
3. Adquirir el certificado Firma Cross Code Microsoft para GlobalSign y colocarlo en su directorio de trabajo. 
4. Utilice el comando siguiente para signtool firmar el código:
   
   signtool sign /ac CrossCert.crt /f CodeSign.pfx /p password1234 /tr http://timestamp.globalsign.com/tsa/r6advanced1 filter.sys
   
   Este código coloca un original que incluyen el certificado cruzado, que está marcado con la fecha de acuerdo con RFC 3161. 
5. Siguiente verificar su firma con el comando signtool siguiente.
   
   signtool verify -v -kp
   
   -v es para una salida detallada y kp cheques de acuerdo con criterios de canto modo de controlador del núcleo. 
   
   La salida debe ser similar a este:
   
    
6. Repita el mismo proceso con el archivo de gato.
7. Una vez que el conductor ha sido firmado, se puede instalar el controlador correctamente firmado. 
   Si el controlador está firmado correctamente la pantalla de instalación tendrá este aspecto (Windows 7):
   
   

Recursos adicionales

Lista completa de SignTool comandos: 
http://msdn.microsoft.com/en-us/library/8s9b9yaz% 28v = vs.110% 29.aspx

Kernel-Mode Code Signing Tutorial: 
http://msdn.microsoft.com/en-us/windows/hardware/gg487328.aspx 

Las firmas digitales para los módulos del kernel en Windows: 
http://msdn.microsoft.com/en-us/library/windows/hardware/gg487332.aspx