Test-Signing file di catalogo di un pacchetto driver

Dopo aver creato o aggiornato il file di catalogo per un pacchetto driver , il file di catalogo può essere firmato tramite SignTool. Dopo la firma, la firma digitale archiviata all'interno del file di catalogo viene invalidata se vengono modificati componenti del pacchetto driver.

Quando si firma digitalmente un file di catalogo, SignTool salva la firma digitale all'interno del file di catalogo. I componenti del pacchetto driver non vengono modificati da SignTool. Tuttavia, poiché il file di catalogo contiene valori hash dei componenti del pacchetto driver, la firma digitale all'interno del file di catalogo viene mantenuta purché l'hash dei componenti corrisponda allo stesso valore.

SignTool può anche aggiungere un timestamp alla firma digitale. Il timestamp consente di determinare quando è stata creata una firma e supporta opzioni di revoca dei certificati più flessibili, se necessario.

La riga di comando seguente illustra come eseguire SignTool per eseguire le operazioni seguenti:

• Firmare il file di catalogo tstamd64.cat del pacchetto driver di esempio ToastPkg. Per altre informazioni sulla creazione di questo file di catalogo , vedere Creazione di un file di catalogo per Test-Signing un pacchetto driver.

• Usare il certificato Contoso.com(Test) di PrivateCertStore per la firma di test. Per altre informazioni sulla creazione di questo certificato, vedere Creazione di certificati di test.

• Timestamp della firma digitale tramite un'autorità di timestamp (TSA).

Per firmare il file di catalogo tstamd64.cat , eseguire la riga di comando seguente:

Signtool sign /v /fd sha256 /s PrivateCertStore /n Contoso.com(Test) /t http://timestamp.digicert.com tstamd64.cat

Dove:

• Il comando sign configura SignTool per firmare il file di catalogo specificato tstamd64.cat.

• L'opzione /v abilita le operazioni dettagliate, in cui SignTool visualizza messaggi di esecuzione e avviso riusciti.

• L'opzione /fd specifica l'algoritmo di digest del file da usare per la creazione di firme di file. Il valore predefinito è SHA1.

• L'opzione /s specifica il nome dell'archivio certificati (PrivateCertStore) che contiene il certificato di test.

• L'opzione /n specifica il nome del certificato (Contoso.com(Test)) installato nell'archivio certificati specificato.

• L'opzione /t specifica l'URL del TSA (http://timestamp.digicert.com) che timestamperà la firma digitale.

  Importante

  L'inclusione di un timestamp fornisce le informazioni necessarie per la revoca delle chiavi nel caso in cui la chiave privata per la firma del codice del firmatario venga compromessa.

• tstamd64.cat specifica il nome del file di catalogo, che verrà firmato digitalmente.

Per altre informazioni su SignTool e sui relativi argomenti della riga di comando, vedere SignTool.

Per altre informazioni sulla firma di test del file di catalogo di un pacchetto driver, vedere Test-Signing a Catalog File.For more information about test-signing a driver package's catalog file, see Test-Signing a Catalog File.