リリース署名の概要
ドライバー パッケージ は、次の理由でリリース署名する必要があります。
ドライバー パッケージの正当性、完全性、信頼性を確保するには。
Windows では、デジタル署名を使用して発行元の ID を確認し、公開後にドライバー パッケージが変更されていないことを確認します。
ドライバーの自動インストールを容易にすることで、最適なユーザー エクスペリエンスを提供するには。
ドライバー パッケージに署名されていない場合、プラグ アンド プレイ (PnP) ドライバーのインストール ポリシー では、システム管理者が署名されていないドライバー パッケージのインストールを手動で承認し、追加の手順をインストール プロセスに追加する必要があります。 この追加の手順は、混乱を招く可能性があり、平均的なユーザーにとって面倒な場合があります。
64 ビット バージョンの Windows Vista 以降のバージョンの Windows でカーネル モード ドライバー バイナリを実行するには。
64 ビット バージョンの Windows Vista 以降の カーネル モード コード署名ポリシー では、オペレーティング システムがドライバーを読み込むためにカーネル モード ドライバー バイナリに署名する必要があります。
特定の種類の次世代プレミアム コンテンツを再生するには、Windows Vista 以降のバージョンの Windows のすべてのカーネル モード コンポーネントに署名する必要があります。 さらに、保護されたメディア パス (PMP) 内のすべてのユーザー モードコンポーネントとカーネル モード コンポーネントは、PMP 署名ポリシーに準拠している必要があります。 PMP 署名ポリシーの詳細については、Windows Vista の保護されたメディア コンポーネントのホワイト ペーパーのコード署名を参照してください。
この ハードウェア認定キット (HCK) には、さまざまな種類のデバイスの テスト カテゴリ があります。 デバイスの種類のテスト カテゴリがこの一覧に含まれている場合、ドライバー パッケージの発行元は、ドライバー パッケージの WHQL リリース署名 を取得する必要があります。
注: Windows Server 2003、Windows XP、および Windows 2000 では、WHQL 署名付き ドライバー パッケージ の INF ファイルで、 %SystemRoot%/inf/Certclas.inf で定義されている デバイス セットアップ クラス を使用する必要があります。 それ以外の場合、Windows はドライバー パッケージを符号なしとして扱います。
ドライバー パッケージがWHQL によってデジタル署名されている場合は、Windows Updateプログラムまたは Microsoftがサポートするその他の配布メカニズムを通じて配布できます。 WHQL はドライバー パッケージ カタログ ファイル に署名しますが、ドライバー ファイルに署名を埋め込むことはありません。 ドライバー バイナリが 64 ビット プロセッサの ブート開始ドライバー である場合、ドライバー パッケージの発行元は、ドライバー パッケージを WHQL に送信する前に、カーネル モード ドライバー ファイルにも 署名を埋め込む 必要があります。
Windows Vista 以降のバージョンの Windows でドライバー パッケージを リリース 署名 するために、ハードウェア認定キット (HCK) にデバイスの種類の テスト カテゴリ がない場合は、次の要件を満たす必要があります。
64 ビット バージョンの Windows Vista 以降のバージョンの Windows の カーネル モード コード署名ポリシー に準拠するには、ソフトウェア 発行元証明書 (SPC) を使用してカーネル モード ドライバー パッケージに署名する必要があります。 起動しないドライバー の場合は、ドライバー パッケージの カタログ ファイルに署名するだけで済みます。 ブートスタート ドライバーの場合は、カーネル モード ドライバー ファイルに SPC 署名を埋め込む必要があります。また、必要に応じて、ドライバー パッケージのカタログ ファイルにも署名する必要があります。
PnP デバイスのインストール署名要件に準拠している必要があります。
SPC と 商用リリース証明書 はまとめてリリース証明書と呼ばれ、リリース証明書で生成された署名は リリース署名と呼ばれます。
リリース署名の要件と手順の詳細については、「リリース署名ドライバー パッケージ」を参照してください。
注: リリース署名ドライバー パッケージに関連する手順については、「ドライバー パッケージをリリース署名する方法」を参照してください。 このトピックでは、リリース署名プロセスの概要と、Windows Driver Kit (WDK) 内の ToastPkg サンプル ドライバー パッケージを使用してリリース署名の手順を説明します。