ドライバー パッケージのテスト署名
このセクションでは、Windows Vista 以降のバージョンの Windows でリリース用のドライバーをテスト署名するコンピューターを署名コンピューターと呼びます。 この署名コンピューターは、Windows XP SP2 以降のバージョンの Windows を実行している必要があります。 たとえば、Windows 7 でのリリースを目的としたドライバーは、Windows Vista を実行しているコンピューターで署名できます。
ドライバー署名ツールを使用するには、署名コンピューターに Windows Vista 以降のバージョンの WDK がインストールされている必要があります。
注: Windows Vista 以降のバージョンの Windows Driver Kit (WDK) で提供されている SignTool ツールのバージョンを使用する必要があります。 以前のバージョンの SignTool では、Windows Vista 以降のバージョンの Windows のカーネル モード コード署名ポリシーはサポートされていません。
Windows Vista 以降のバージョンの Windows のカーネル モード コード署名ポリシーとプラグ アンド プレイ (PnP) デバイス インストール署名要件に準拠するには、そのドライバーの開発とテスト中にドライバーに署名する必要があります。 ドライバーの種類に基づいて、次のように署名コンピューターでドライバーに署名できます。
注: Windows コード署名ポリシーでは、ドライバー パッケージの署名済みカタログ ファイルをシステム コンポーネントとドライバー データベースにインストールする必要があります。 PnP デバイスのインストールでは、PnP ドライバーのカタログ ファイルがドライバー データベースに自動的にインストールされます。 ただし、署名されたカタログ ファイルを使用して PnP 以外のドライバーに署名する場合は、ドライバーをインストールするインストール アプリケーションも、ドライバー データベースにカタログ ファイルをインストールする必要があります。
PnP カーネル モードブートスタート ドライバー
64 ビット バージョンの Windows Vista 以降のバージョンの Windows のカーネル モード コード署名ポリシーに準拠するには、次のようにブートスタート ドライバー ファイルに署名を埋め込みます。
Windows Vista 以降では、32 ビット バージョンの Windows では、ブート開始ドライバー ファイルに署名の埋め込みはオプションとなっています。 Windows は、カーネル モード ドライバー ファイルに埋め込み署名があるかどうかチェックしますが、埋め込み署名は必須ではありません。
Windows Vista 以降のバージョンの Windows の PnP デバイス インストール署名要件に準拠するには、ドライバー パッケージのカタログ ファイルにもテスト署名する必要があります。 ドライバー ファイルに埋め込み署名も含める場合は、ドライバー パッケージのカタログ ファイルに署名する前に、ドライバー ファイルに署名を埋め込みます。
カタログ ファイルへの Windows Hardware Quality Labs (WHQL) によるテスト署名を要求をできます。 または、次のように、テスト証明書を使用してカタログ ファイルに自分でテスト署名することもできます。
-
カタログ ファイル自体の署名、またはカタログ ファイル内の対応するエントリを持つ個々のファイルの署名を確認できます。
非 PnP カーネル モードブートスタート ドライバー
64 ビット バージョンの Windows Vista 以降のバージョンの Windows のカーネル モード コード署名ポリシーに準拠するには、次のように boot-start driver ファイルに署名を埋め込みます。
Windows Vista 以降では、32 ビット バージョンの Windows では、ブート開始ドライバー ファイルに署名の埋め込みはオプションとなっています。 Windows は、カーネル モード ドライバー ファイルに埋め込み署名があるかどうかチェックしますが、埋め込み署名は必須ではありません。
PnP デバイスのインストール署名要件は、非 PnP のドライバーには適用されません。
ブート スタート ドライバーではない PnP カーネル モード ドライバー
64 ビット バージョンの Windows Vista 以降の Windows のカーネル モード コード署名ポリシーでは、非ブート PnP ドライバーに埋め込み署名は必要ありません。 しかし、ドライバー ファイルに埋め込み署名も含める場合は、ドライバー パッケージのカタログ ファイルに署名する前に、ドライバー ファイルに署名を埋め込みます。
ブートスタート ドライバーではない PnP カーネル モード ドライバーの場合、ドライバー パッケージのカタログ ファイルへの署名は、Windows Vista 以降の Windows の 64 ビット バージョンのカーネル モード コード署名ポリシー、およびWindows Vista 以降のすべてのバージョンの PnP デバイスインストール署名要件に準拠しています。
カタログ ファイルへの Windows Hardware Quality Labs (WHQL) によるテスト署名を要求をできます。 または、PnP カーネル モード ブートスタート ドライバーのカタログ ファイルをテスト署名するために、このセクションで説明したのと同じ方法で、テスト証明書を使用してカタログ ファイルを自分でテスト署名することもできます。
ブート スタート ドライバーではない 非 PnP カーネル モード ドライバー
64 ビット バージョンの Windows Vista 以降のバージョンの Windows のカーネル モード コード署名ポリシーに準拠するには、ドライバー ファイルに署名を埋め込むか、ドライバー パッケージのカタログ ファイルに署名します。
Windows Vista 以降、ドライバー ファイルに署名の埋め込みは、32 ビット バージョンの Windows ではオプションとなっています。 Windows は、カーネル モード ドライバー ファイルに埋め込み署名があるかどうかチェックしますが、埋め込み署名は必須ではありません。
PnP デバイスのインストール署名要件は、非 PnP のドライバーには適用されません。
注: 埋め込み署名の使用は、通常、署名付きカタログ ファイルを使用するよりも簡単で効率的です。 埋め込み署名と署名付きカタログ ファイルの使用の長所と短所の詳細については、「ドライバーの署名のテスト」を参照してください。