WBDI 드라이버 서명

WBDI 드라이버에 대한 특정 코드 서명 요구 사항은 WBDI 드라이버가 UMDF(사용자 모드 드라이버 프레임워크), KMDF(커널 모드 드라이버 프레임워크) 또는 WDM(Windows 드라이버 모델)을 사용하여 구현되는지 여부에 따라 달라집니다. 서명해야 하는 카탈로그 파일 외에도 특정 dll을 특정 특성으로 서명해야 합니다. 자세한 내용은 지문 드라이버를 제출하는 단계를 참조하세요.

모든 WBDI 드라이버 패키지는 변조되지 않았는지 확인하기 위해 WHQL 포털을 통해 서명해야 합니다. 드라이버가 커널 모드 또는 사용자 모드에서 실행되는지 여부에 관계없이 이러한 서명이 필요합니다. 패키지의 모든 개별 파일에 서명할 필요는 없습니다. 대신 패키지의 모든 파일에 대한 해시 값이 포함된 카탈로그 파일을 만들고 카탈로그 파일에 서명합니다. INF의 CatalogFile 지시문은 이 파일의 이름을 나타냅니다. 대부분의 WBDI 드라이버에서 카탈로그 파일 서명은 필요한 유일한 서명 형식입니다.

일부 WBDI 드라이버의 경우 여러 서명이 필요합니다. 부팅 프로세스 중에 Windows 로더에 의해 로드되는 드라이버인 커널 모드 부팅 시작 드라이버에는 x86 및 x64 플랫폼 모두에 추가 포함된 서명이 필요합니다. 따라서 부팅 시작 드라이버는 일반적으로 다음 두 가지 방법으로 서명해야 합니다.

• INF를 사용하여 설치되는 부팅 시작 드라이버 패키지에는 다른 유형의 드라이버와 마찬가지로 서명된 카탈로그 파일이 있어야 합니다. 카탈로그 파일은 설치 중에 서명 확인에 사용됩니다.
• 부팅 시작 드라이버의 이진 파일은 해당 교차 인증서가 있는 SPC를 사용하여 포함 서명해야 합니다. 인증서 간은 신뢰할 수 있는 단일 루트 CA에서 다른 여러 CA로 신뢰 체인을 만드는 다른 CA의 루트 인증서에 대한 공개 키에 서명하는 CA(신뢰할 수 있는 루트라고 함)에서 발급됩니다.

일반적으로 패키지의 카탈로그 파일을 만들고 서명한 후 드라이버 이진 파일에 서명합니다.

부팅 시작 드라이버에는 다음과 같은 특성이 있습니다.

• 드라이버의 INF는 시작 형식을 "Start=0"으로 지정합니다.
• 커널 서비스는 커널 드라이버 또는 파일 시스템 드라이버의 ServiceType 으로 구성되고 StartMode 가 "부팅"으로 설정됩니다.

이 항목에서는 드라이버 서명 요구 사항 또는 절차의 세부 정보를 다루지 않습니다. 드라이버의 서명 요구 사항에 대한 일반적인 내용은 드라이버 서명을 참조하세요.