Assinaturas inseridas em um arquivo de driver
Em versões de 64 bits do Windows Vista e versões posteriores do Windows, os requisitos de assinatura de código no modo kernel afirmam que um driver de inicialização no modo kernel deve ter uma assinatura SPC (Certificado do Editor de Software) inserida. Uma assinatura inserida não é necessária para drivers que não são drivers de inicialização.
Observação
Windows 10 para edições desktop (Home, Pro, Enterprise e Education) e Windows Server 2016 drivers de modo kernel devem ser assinados pelo Painel do Centro de Desenvolvimento de Hardware do Windows, que requer um certificado EV. Para obter mais informações sobre essas alterações, consulte Alterações de assinatura de driver no Windows 10.
Ter uma assinatura inserida economiza tempo significativo durante a inicialização do sistema porque não há necessidade de o carregador do sistema localizar o arquivo de catálogo do driver na inicialização do sistema. Um computador típico pode ter muitos arquivos de catálogo diferentes no repositório raiz do catálogo. Localizar o arquivo de catálogo correto para verificar a impressão digital de um arquivo de driver pode exigir uma quantidade substancial de tempo.
Além do requisito de assinatura de tempo de carga imposto pela política de assinatura de código no modo kernel, a instalação do dispositivo de Plug and Play (PnP) também impõe um requisito de assinatura de tempo de instalação. Para cumprir os requisitos de assinatura de instalação do dispositivo PnP do Windows Vista e versões posteriores do Windows, um pacote de driver para um dispositivo PnP deve ter um arquivo de catálogo assinado.
As assinaturas inseridas não interferem na assinatura de um arquivo de catálogo porque as impressões digitais contidas em um arquivo de catálogo e a impressão digital em uma assinatura inserida excluem seletivamente a parte de assinatura do arquivo de driver.
Os arquivos de driver são assinados usando a ferramenta SignTool .