Windows Hello: 지문 드라이버를 제출하는 단계
Windows Hello 호환성을 위해 지문 드라이버 제출
Microsoft는 Windows Hello 품질 지침을 준수하기 위해 생체 인식 센서에 대한 새로운 요구 사항을 도입했습니다. Windows Hello와 상호 운용할 수 있는 승인을 가져오려면 새로운 수동 검토 프로세스가 필요합니다. 이 프로세스는 Windows DevCenter(여기: https://developer.microsoft.com/)를 통해 얻은 특정 서명에 대한 OS 검사 적용되며, 이 서명은 이 문서의 프로세스를 통해서만 얻을 수 있습니다. 2017년 6월 1일 이전에 WHQL에서 만들고 서명한 드라이버는 전과 동일하게 유지됩니다. 이 날짜 이후에 이 서명을 얻지 못하는 신규 및 업데이트된 드라이버는 적용 날짜 이후에 Window 10 버전 1703 이상의 Windows Hello에서 작동하지 않습니다.
드라이버는 Windows Hello 서명을 가져오기 위해 항상 수동 승인을 받아야 합니다. 승인된 드라이버에 대한 업데이트는 더 빠른 승인을 위해 이전 제출을 참조할 수 있습니다. 드라이버는 새로운 센서에 적용되거나 FAR, FRR 또는 프레젠테이션 공격 검색에 영향을 주는 매칭 엔진 변경이 발생한 경우 새로운 검토를 받아야 합니다.
생체 서명 적용 날짜는 2017년 6월 1일이며, 그 이후에는 생체 서명이 포함되지 않은 드라이버가 로드되지 않고 Windows Hello에서 더 이상 작동하지 않습니다.
1단계: 생체 인식 드라이버 만들기
생체 인식 드라이버를 만들려면 여기의 지침에 따라 다음을 수행합니다.
2단계: 센서 테스트 및 자체 유효성 검사
센서와 드라이버가 Microsoft 생체 인식 요구 사항을 충족하는지 자체 유효성 검사하고 지문 보안 검토 템플릿에서 결과를 보고합니다. 요구 사항 및 템플릿에 대한 문서는 Connect의 지문 파트너 패키지에서 찾을 수 있습니다. Connect에 대한 액세스 권한이 없는 경우 Microsoft 담당자에게 문의합니다.
3단계: 드라이버 구성 xml 파일 수정
드라이버를 제출하면 Windows 10 버전 1703 지문 HLK 테스트가 검사 및 <securityReview> 태그가 <vendorCompliance> 다음 필드에 포함되도록 합니다.
bugId: 이전에 승인된 보안 검토 정보가 포함된 이전 HLK 제출의 ID 번호 또는 제출이 완전히 새로운 보안 검토를 받는 경우 0입니다.
updateExistingSubmission: 제출이 보안 검토를 거친 이전 제출에 대한 업데이트 역할을 하는 경우 true이고 그렇지 않은 경우 false입니다.
예제
<?xml version="1.0" encoding="utf-8"?>
<bioTestConfiguration version="0" runOptional="false" runInteractive="true" abortOnFailure="false" manualStep="false" priority="3" logType="WTT">
<vendorCompliance>
<securityReview bugId="12345678" updateExistingSubmission="true"/>
</vendorCompliance>
<testSuites>
<testSuite deviceRequired="false" id="StorageAdapter">
<library>storagetest.dll</library>
<description>storage Adapter Test Suite</description>
</testSuite>
</testSuites>
<deviceInfo>
<sensorAdapterLib>WinbioSensorAdapter.dll</sensorAdapterLib>
<engineAdapterLib>vcsWBFEngineAdapter.dll</engineAdapterLib>
<storageAdapterLib>winbiostorageadapter.dll</storageAdapterLib>
<indicatorSupported>0</indicatorSupported>
<supportedModes>
<supportedMode>0x01</supportedMode>
</supportedModes>
<supportedPurposes>
<supportedPurpose>0x01</supportedPurpose>
<supportedPurpose>0x02</supportedPurpose>
<supportedPurpose>0x04</supportedPurpose>
</supportedPurposes>
</deviceInfo>
</bioTestConfiguration>
4단계: 드라이버 구성 INF 수정
생체 인식 드라이버 패키지를 새 DevCenter 포털에 제출하여 필요한 Windows Hello 서명을 받고 WU에 업로드해야 합니다. 패키지는 어댑터 dll이 디지털 서명을 얻도록 적절하게 지정하기 위해 드라이버 INF 파일에 특정 속성을 포함해야 합니다. 다음 예는 어댑터 바이너리 및 관련 라이브러리에서 생체 서명을 가져오기 위한 형식을 보여 줍니다.
예를 들어 드라이버 패키지에 각각 sensor.dll, engine.dll 및 storage.dll이라는 이름의 센서, 엔진 및 스토리지 어댑터가 포함되어 있고 하나의 로드된 stringparser.dll이 포함된 경우 각각에 대한 생체 서명을 가져오기 위해 INF 파일에는 다음 구성 요소가 포함되어야 합니다.
[SignatureAttributes]
sensor.dll = SignatureAttributes.WindowsHello
engine.dll = SignatureAttributes.WindowsHello
storage.dll = SignatureAttributes.WindowsHello
stringparser.dll = SignatureAttributes.WindowsHello
[SignatureAttributes.WindowsHello]
WindowsHello = true
이 단계는 드라이버가 적절한 인증을 받도록 확인하는 데 가장 중요합니다. 모든 타사 생체 인식 어댑터 파일 및 이러한 어댑터에 의해 로드된 타사 dll은 DevCenter에 제출할 때 생체 인식 서명을 가져오려면 이러한 방식으로 레이블을 지정하고 포함해야 합니다.
5단계: HLK 테스트 도구 모음 실행
HLK 테스트는 위의 수정 사항이 3단계와 4단계에서 이루어졌는지 확인하며 구성 정보가 없으면 실패합니다. HLK 스튜디오에서 최종 HLK를 패키징할 때 버그에 제출된 보안 검토 템플릿을 추가 파일로 포함합니다.
6단계: 드라이버 패키지 및 HLK 로그 제출
검토를 위해 패키지된 HLK 파일을 DevCenter에 제출합니다. 제출이 수동 검토 프로세스에 도달하면 Microsoft 내의 기능 팀에 제출에 대한 알림이 전송됩니다. 팀은 HLK 패키지에서 제출된 템플릿을 검토하여 자체 유효성 검사된 정보가 Microsoft의 생체 인식 요구 사항을 충족하는지 유효성 검사합니다.
7단계: Microsoft 승인 및 서명 대기
Microsoft는 모든 생체 인식 요구 사항을 충족하는 경우 제출을 승인합니다. 생체 인식 서명을 얻는 것은 드라이버가 Windows Hello에서 작동한다는 인증이 아닙니다. 예를 들어, 서명을 확인하는 inf 구성 파일에서 파일을 제외할 수 있습니다. OS가 서명을 적용할 때 이 파일을 로드하면 로드가 실패하고 드라이버가 Windows Hello에서 작동하지 않습니다. 서명된 드라이버는 IHV 및 OEM에서 테스트하여 집합 시스템에서 작동하는지 확인해야 합니다.
8단계: 기존 드라이버 업데이트
이전에 서명된 드라이버를 업데이트해야 하는 경우 3단계의 지침에 따라 업데이트된 드라이버에 대한 드라이버 구성 xml의 bugId 및 updateExistingSubmission 필드를 채웁니다. 전과 동일하게 유지된 드라이버를 업데이트하는 경우 그와 같은 단계를 사용해야 합니다. bugId 필드는 전과 동일하게 유지된 드라이버의 제출 ID로 설정되어야 하고 updateExistingSubmission 필드는 true로 설정되어야 합니다. 드라이버 구성 xml은 제출된 드라이버 패키지에 포함되어야 합니다.