Come convalidare la firma Microsoft

  • Articolo

Questo articolo illustra come convalidare la firma Microsoft per un invio.

Esistono due casi in cui è possibile convalidare la firma Microsoft per un invio:

  • Non si è certi che un driver sia firmato o meno da Microsoft e si vuole controllare.
  • Hai due piloti. È necessario determinare quale attestazione è firmata e quale firma dopo l'invio dei risultati HLK/HCK al dashboard.

Passaggio 1: Scaricare i file del driver firmati

Scaricare i file firmati necessari per convalidare la firma Microsoft.

Nota

La cartella di invio del driver si trova nei file del pacchetto. Questi file sono firmati da Microsoft. Il partner non deve firmare il payload restituito. Microsoft restituisce sempre un file con estensione cat con un invio approvato. Se un partner include il proprio file cat. Microsoft lo rimuove e restituisce il proprio file con estensione cat firmato.

In passato, Microsoft ha firmato solo il file cat. A partire da Windows 10, Microsoft firma ora tutti i file eseguibili portabili nel payload restituito. Ad esempio, il file .dll è firmato anche da Microsoft:

Per scaricare i file firmati dal driver:

  1. Trovare l'invio hardware contenente i driver per cui si vogliono scaricare i file firmati.
  2. Selezionare l'ID prodotto privato per aprire i dettagli del driver.
  3. Nella pagina dei dettagli del driver, in Pacchetti e proprietà di firma selezionare Altro.
  4. Selezionare Scarica file firmati.

Passaggio 2: Controllare l'utilizzo avanzato delle chiavi (EKU)

Dopo aver scaricato i file firmati, convalidare la firma Microsoft controllando l'EKU. L'EKU appartiene al certificato usato da Microsoft per firmare l'invio.

Per controllare l'EKU:

  1. Fare clic con il pulsante destro del mouse sul file con estensione cat.

  2. Selezionare Proprietà e quindi selezionare la scheda Firme digitali.

  3. Selezionare il nome del certificato e quindi selezionare Dettagli.

  4. Nella scheda Dettagli selezionare Utilizzo chiavi avanzato. Vedere i valori EKU e OID (Object Identifier) corrispondenti per il certificato. In questo caso, l'OID verifica driver hardware windows termina con un valore 5, il che significa che il driver non è firmato come attestazione:

    Screenshot del riquadro dei dettagli EKU per il driver non firmato per l'attestazione. L'OID termina con 5.

  5. Se il driver è firmato con attestazione, l'OID termina con 1:

    Screenshot del riquadro dei dettagli EKU per il driver firmato per l'attestazione. L'OID termina con 1.