Introduzione alle Test-Signing

I driver devono essere firmati con una firma digitale durante lo sviluppo e il test per i motivi seguenti:

  • Per facilitare e automatizzare l'installazione.

    Se un driver non è firmato, i criteri di installazione del driver Plug and Play (PnP) di Windows Vista e versioni successive richiedono che un amministratore di sistema autorizzi manualmente l'installazione di un driver non firmato, aggiungendo un passaggio aggiuntivo al processo di installazione. Questo passaggio aggiuntivo può influire negativamente sulla produttività degli sviluppatori e dei tester. Questo requisito non può essere sottoposto a override.

  • Per poter caricare i driver in modalità kernel in versioni a 64 bit di Windows Vista e versioni successive di Windows.

    Per impostazione predefinita, i criteri di firma del codice in modalità kernel per le versioni a 64 bit di Windows Vista e versioni successive di Windows richiedono l'accesso di un driver in modalità kernel per consentire il caricamento del driver. Questo requisito può essere sottoposto a override temporaneamente per facilitare lo sviluppo o il debug di un driver.

  • Per riprodurre determinati tipi di contenuto Premium di nuova generazione, tutti i componenti in modalità kernel in Windows Vista e versioni successive di Windows devono essere firmati. Inoltre, tutti i componenti in modalità utente e in modalità kernel nel percorso multimediale protetto (PMP) devono essere conformi ai criteri di firma PMP. Per informazioni sui criteri di firma PMP, vedere il white paper Firma codice per i componenti multimediali protetti in Windows Vista.

Per questi motivi, i driver per Windows Vista e le versioni successive di Windows devono essere firmati con un certificato digitale creato tramite Microsoft Authenticode. Tale certificato digitale viene definito certificato di test e una firma generata con un certificato di test viene definita firma di test.

Nota Windows Vista e versioni successive di Windows supportano i driver firmati da test solo a scopo di sviluppo e test. Le firme di test non devono essere usate per scopi di produzione o rilasciate ai clienti.

Un team di sviluppo e test può partecipare al programma WHQL Test Signature, in cui Windows Hardware Quality Labs (WHQL) firmerà i pacchetti driver PnP a scopo di test. In alternativa, un team di sviluppo e test può gestire il proprio processo di firma interno e usare i tipi di certificati di test seguenti per testare i driver:

Per informazioni su come un team di test firma un pacchetto driver dopo che il team crea, ottiene o fornisce un certificato di test, vedere Test-Signing Driver Packages.For information about how a test team sign a driver package after the team create, obtains, or is provided a test certificate, see Test-Signing Driver Packages.

Per informazioni su come installare pacchetti driver firmati da test, vedere Installazione di pacchetti driver Test-Signed.

Per facilitare lo sviluppo e il debug dei driver iniziali, è possibile disabilitare temporaneamente il requisito di firma del codice in modalità kernel per caricare e testare un driver in modalità kernel non firmato. Non è tuttavia possibile disabilitare i criteri di installazione del driver PnP che richiedono a un amministratore di sistema di autorizzare l'installazione di un driver non firmato. Per altre informazioni su come installare un driver senza segno, vedere Installazione di un driver non firmato durante lo sviluppo e il test.

Per informazioni sugli strumenti più appropriati da usare per testare i pacchetti driver di firma, vedere Strumenti per la firma dei driver.

Nota Per comprendere meglio i passaggi coinvolti nei pacchetti driver di firma di test, vedere How to Test-Sign a Driver Package (Come Test-Sign un pacchetto driver). Questo argomento fornisce un riepilogo del processo di firma dei test e illustra molti esempi di firma di test usando il pacchetto driver di esempio ToastPkg all'interno di Windows Driver Kit (WDK).