カーネル モードのコード署名の要件

Windows Vista 以降、カーネル モード コード署名ポリシーは、カーネル モード ドライバーを読み込むかどうかを制御します。 署名の要件は、Windows オペレーティング システムのバージョンと、ドライバーの開発とテスト中にドライバーがパブリック リリース用に署名されているか、開発チームによって署名されているかによって異なります。 PnP デバイスとドライバーのインストールに関連する 署名要件 もあります。

仮想ドライバーには、実際のハードウェア ドライバーと同じ要件があります。 つまり、対象となる OS バージョンの要件に準拠している必要があります。

署名とダッシュボードの申請の詳細については、「ダッシュボードの申請の概要」を参照してください。

ドライバーのパブリック リリースに関するカーネル モード コード署名の要件

Windows Vista 以降の Windows の 64 ビット バージョン
カーネル モード コード署名ポリシーでは、カーネル モード ドライバーに次のように署名する必要があります。

• カーネル モードのブート開始ドライバーには、ソフトウェア 発行元証明書 (SPC) 署名が埋め込まれている必要があります。 これは、PnP または 非 PnP のカーネル モードのブート開始ドライバーのどの種類にも適用されます。

• ブートスタート ドライバーではない PnP 以外のカーネル モード ドライバーには、SPC 署名を含む カタログ ファイル が必要です。または、ドライバー ファイルに埋め込まれた SPC 署名が含まれている必要があります。

• ブート開始ドライバーではない PnP カーネル モード ドライバーには、埋め込み SPC 署名、WHQL リリース署名を含むカタログ ファイル、または SPC 署名を持つカタログ ファイルが必要です。 カーネル モード コード署名ポリシーでは PnP ドライバーのカタログ ファイルに署名する必要はありませんが、PnP デバイスのインストールでは、ドライバーのカタログ ファイルも署名されている場合にのみ、ドライバーが署名済みとして扱われます。

32 ビット バージョンの Windows
Windows Vista 以降のバージョンの Windows では、次のドライバーに対してのみカーネル モード ドライバー署名ポリシーが適用されます。

• 保護されたメディアをストリーミングするドライバー。 これらの要件の詳細については、「保護されたメディア コンポーネントのコード署名 (Windows Vista 以降)」を参照してください 。

• カーネル モード ブートスタート ドライバー。

開発およびテスト中のカーネル モード コード署名の要件

Windows Vista 以降の Windows の 64 ビット バージョン
カーネル モード コード署名ポリシーでは、カーネル モード ドライバーを テスト署名 し、そのテスト署名を 有効にする 必要があります。 テスト署名は、WHQL テスト署名 にすることも、テスト証明書によって社内で生成することもできます。 ドライバーは、次のようにテスト署名する必要があります。

• カーネル モードの ブート開始ドライバー には、テスト署名が埋め込まれている必要があります。 これは、PnP または 非 PnP カーネル モード ドライバーのどの種類にも適用されます。

• ブート開始ドライバーではない ブート開始ドライバー には、テスト署名付き カタログ ファイル またはドライバー ファイル に埋め込みテスト署名が含まれている必要があります。 これは、PnP または 非 PnP カーネル モード ドライバーのどの種類にも適用されます。

32 ビット バージョンの Windows
Windows Vista 以降のバージョンの Windows では、次のドライバーに対してのみカーネル モード ドライバー署名ポリシーが適用されます。

• 保護されたメディアをストリーミングするドライバー。 これらの要件の詳細については、「保護されたメディア コンポーネントのコード署名 (Windows Vista 以降)」を参照してください 。

• カーネル モード ブートスタート ドライバー。