Test-Signing le fichier catalogue d’un package de pilotes

Une fois le fichier catalogue d’un package de pilotes créé ou mis à jour, le fichier catalogue peut être signé via SignTool. Une fois signée, la signature numérique stockée dans le fichier catalogue est invalidée si des composants du package de pilotes sont modifiés.

Lors de la signature numérique d’un fichier catalogue, SignTool enregistre la signature numérique dans le fichier catalogue. Les composants du package de pilotes ne sont pas modifiés par SignTool. Toutefois, étant donné que le fichier catalogue contient des valeurs de hachage des composants du package de pilotes, la signature numérique dans le fichier catalogue est conservée tant que les composants sont hachés à la même valeur.

SignTool peut également ajouter un horodatage à la signature numérique. L’horodatage vous permet de déterminer quand une signature a été créée et prend en charge des options de révocation de certificat plus flexibles, si nécessaire.

La ligne de commande suivante montre comment exécuter SignTool pour effectuer les opérations suivantes :

• Test-signez le fichier catalogue tstamd64.cat du package d’exemple de piloteToastPkg. Pour plus d’informations sur la façon dont ce fichier catalogue a été créé, consultez Création d’un fichier catalogue pour Test-Signing un package de pilotes.

• Utilisez le certificat Contoso.com(Test) du PrivateCertStore pour la signature de test. Pour plus d’informations sur la façon dont ce certificat a été créé, consultez Création de certificats de test.

• Horodatage de la signature numérique par le biais d’une autorité d’horodatage (TSA).

Pour tester-signer le fichier catalogue tstamd64.cat , exécutez la ligne de commande suivante :

Signtool sign /v /fd sha256 /s PrivateCertStore /n Contoso.com(Test) /t http://timestamp.digicert.com tstamd64.cat

Où :

• La commande sign configure SignTool pour signer le fichier catalogue spécifié, tstamd64.cat.

• L’option /v active les opérations détaillées, dans lesquelles SignTool affiche des messages d’exécution et d’avertissement réussis.

• L’option /fd spécifie l’algorithme de synthèse de fichier à utiliser pour créer des signatures de fichier. La valeur par défaut est SHA1.

• L’option /s spécifie le nom du magasin de certificats (PrivateCertStore) qui contient le certificat de test.

• L’option /n spécifie le nom du certificat (Contoso.com(Test)) qui est installé dans le magasin de certificats spécifié.

• L’option /t spécifie l’URL du TSA (http://timestamp.digicert.com) qui marquera l’heure de la signature numérique.

  Important

  L’inclusion d’un horodatage fournit les informations nécessaires pour la révocation de clé en cas de compromission de la clé privée de signature du code du signataire.

• tstamd64.cat spécifie le nom du fichier catalogue, qui sera signé numériquement.

Pour plus d’informations sur SignTool et ses arguments de ligne de commande, consultez SignTool.

Pour plus d’informations sur la signature de test du fichier catalogue d’un package de pilotes, consultez Tester la signature d’un fichier catalogue.