Firma de Drivers en Modo Kernel: Windows 7 y 8
7 oct 2025
Firma de Drivers en Modo Kernel: Windows 7 y 8
Notas:
Prerrequisitos
Opciones Importantes de SignTool:
- /ac Especifique un certificado adicional.
- /f Especifique el certificado de firma en un archivo.
- /p Especifique la contraseña para el certificado de firma.
- /fd Especifique el algoritmo de resumen de archivos utilizado en la creación de firmas de archivos.
- Por ejemplo /fd sha256 para colocar una firma SHA256 (SHA1 por defecto).
- /n "Nombre común del certificado" Especifica el certificado para firmar el archivo desde el Almacén de certificados de Windows con el nombre común del certificado.
- /t Especifique un servidor de marca de tiempo compatible con Microsoft Authenticode.
- /tr Especifique un servidor de marca de tiempo de confianza compatible con RFC 3161.
Procedimiento
Puede ver el video a continuación (en inglés) para obtener un tutorial.
O bien, puede consultar las pautas paso a paso a continuación.
- Para que el controlador se instale correctamente, se deben firmar los siguientes tipos de archivo del proyecto:
- Puede cerrar la sesión de estos archivos en un directorio de trabajo o colocarlos en la carpeta Windows SDK\bin.
- Adquirir el certificado Firma Cross Code Microsoft para GlobalSign y colocarlo en su directorio de trabajo.
- Utilice el comando siguiente para signtool firmar el código:
signtool sign /ac CrossCert.crt /f CodeSign.pfx /p password1234 /tr http://timestamp.globalsign.com/tsa/r6advanced1 filter.sys
Este código coloca un original que incluyen el certificado cruzado, que está marcado con la fecha de acuerdo con RFC 3161.
- Siguiente verificar su firma con el comando signtool siguiente.
signtool verify -v -kp
-v es para una salida detallada y kp cheques de acuerdo con criterios de canto modo de controlador del núcleo.
La salida debe ser similar a este:

- Repita el mismo proceso con el archivo de gato.
- Una vez que el conductor ha sido firmado, se puede instalar el controlador correctamente firmado.
Si el controlador está firmado correctamente la pantalla de instalación tendrá este aspecto (Windows 7):

Recursos adicionales
Lista completa de SignTool comandos:
http://msdn.microsoft.com/en-us/library/8s9b9yaz% 28v = vs.110% 29.aspx
Kernel-Mode Code Signing Tutorial:
http://msdn.microsoft.com/en-us/windows/hardware/gg487328.aspx
Las firmas digitales para los módulos del kernel en Windows:
http://msdn.microsoft.com/en-us/library/windows/hardware/gg487332.aspx