PnP デバイスのインストールの署名の要件
プラグ アンド プレイ (PnP) デバイスインストールのドライバー パッケージ署名要件は、Windows のバージョンと、ドライバーの開発とテスト中にドライバーがパブリック リリース用に署名されているか、開発チームによって署名されているかによって異なります。 ドライバー パッケージをドライバー ストアにステージングするには、これらの署名要件を満たす必要があります。 カーネル モード ドライバーを読み込むには、ドライバー パッケージ カタログの 署名にこれらの要件に加えて、そのカーネル モード ドライバー バイナリの整合性を検証するために使用される署名に制限があります。 すべての 64 ビット バージョンの Windows では、カーネル モード ドライバーを読み込むことができるかどうかを決定するカーネル モード コード署名要件が適用されます。 カーネル モード ドライバー バイナリに署名が埋め込まれていない場合は、カーネル モード バイナリを読み込むために、ドライバー パッケージ カタログの署名がカーネル モード コード署名の要件に準拠している必要があります。
ドライバーのパブリック リリースに関する PnP 署名要件
Windows Hardware Lab Kit (Windows HLK) には、さまざまな種類のデバイスのテスト カテゴリがあります。 デバイスの種類のテスト カテゴリがこの一覧に含まれている場合は、WHQL リリース署名を取得する必要があります。
有効な WHQL リリース署名は、ドライバーが Windows ハードウェア互換性プログラムの要件に準拠していることを確認し、発行元の ID を確認し、ドライバーが変更されていないことを確認します。
PnP デバイスのインストールによって署名されたと見なすには、ドライバー パッケージのカタログ ファイルが WHQL によって署名されているか、サード パーティのリリース証明書 (ソフトウェア発行元証明書 (SPC) または商用リリース証明書) によって署名されている必要があります。 WHQL リリース署名を取得できる場合は、使用する必要があります。 サード パーティのリリース署名は、発行元の ID と、ドライバーが変更されていないことを確認します。 ただし、WHQL リリース署名とは異なり、サードパーティのリリース署名ではドライバーの機能は検証されません。
また、64 ビット バージョンの Windows Vista 以降のバージョンの Windows では、カーネル モード コード署名ポリシーでは、カーネル モード ドライバーが WHQL または SPC によって署名される必要があることにも注意してください。
リリース署名の詳細については、「パブリック リリースの署名ドライバー」を参照してください。
Note
Windows の一部のエディションでは、カタログ ファイルが WHQL によって署名される必要があり、サード パーティのリリース証明書によって署名されたカタログを受け入れられない場合があります。 たとえば、 S モード の Windows 10 と x86 および amd64 以外のアーキテクチャのエディションでは、リリース用に署名されたドライバー パッケージのカタログ ファイルが WHQL によって署名されている必要があります。
ドライバーの開発とテストのための PnP 署名要件
64 ビット バージョンの Windows Vista 以降のバージョンの Windows では、ドライバーは WHQL テスト署名を持っているか、テスト証明書によって署名されている必要があります。 ドライバーのテスト署名の詳細については、「開発中およびテスト中のドライバーの署名」を参照してください。