Introdução ao Test-Signing
Os drivers devem ser assinados com uma assinatura digital durante o desenvolvimento e o teste pelos seguintes motivos:
Para facilitar e automatizar a instalação.
Se um driver não estiver assinado, a política de instalação do driver de Plug and Play (PnP) do Windows Vista e versões posteriores do Windows exigirão que um administrador do sistema autorize manualmente a instalação de um driver sem sinal, adicionando uma etapa extra ao processo de instalação. Essa etapa extra pode afetar negativamente a produtividade de desenvolvedores e testadores. Esse requisito não pode ser substituído.
Para poder carregar drivers no modo kernel em versões de 64 bits do Windows Vista e versões posteriores do Windows.
Por padrão, a política de assinatura de código no modo kernel para versões de 64 bits do Windows Vista e versões posteriores do Windows exigem que um driver de modo kernel seja assinado para que o driver seja carregado. Esse requisito pode ser substituído temporariamente para facilitar o desenvolvimento ou a depuração de um driver.
Para reproduzir determinados tipos de conteúdo premium de última geração, todos os componentes do modo kernel no Windows Vista e versões posteriores do Windows devem ser assinados. Além disso, todos os componentes do modo de usuário e do modo kernel no PMP (Caminho de Mídia Protegida) devem estar em conformidade com a política de assinatura do PMP. Para obter informações sobre a política de assinatura do PMP, consulte o white paper Assinatura de código para componentes de mídia protegida no Windows Vista.
Por esses motivos, os drivers do Windows Vista e versões posteriores do Windows devem ser assinados com um certificado digital criado usando o Microsoft Authenticode. Esse certificado digital é chamado de certificado de teste e uma assinatura gerada com um certificado de teste é conhecida como uma assinatura de teste.
Nota O Windows Vista e versões posteriores do Windows dão suporte a drivers assinados por teste apenas para fins de desenvolvimento e teste. As assinaturas de teste não devem ser usadas para fins de produção ou liberadas aos clientes.
Uma equipe de desenvolvimento e teste pode participar do programa WHQL Test Signature, no qual o WHQL (Windows Hardware Quality Labs) assinará pacotes de driver PnP para fins de teste. Como alternativa, uma equipe de desenvolvimento e teste pode gerenciar seu próprio processo de assinatura interna e usar os seguintes tipos de certificados de teste para testar drivers de sinal:
Certificado de teste MakeCert, que é um certificado digital criado pela ferramenta MakeCert .
Certificado de teste comercial, que é um certificado digital emitido por uma AC que é membro do Programa de Certificado Raiz da Microsoft.
Certificado de teste de AC empresarial, que é um certificado digital implantado por uma AC Enterprise.
Para obter informações sobre como uma equipe de teste assina um pacote de driver depois que a equipe cria, obtém ou recebe um certificado de teste, consulte Pacotes de Driver de Assinatura de Teste.
Para obter informações sobre como instalar pacotes de driver assinados por teste, consulte Instalando pacotes de driver de Test-Signed.
Para facilitar o desenvolvimento e a depuração antecipados do driver, você pode desabilitar temporariamente o requisito de assinatura de código no modo kernel para carregar e testar um driver de modo kernel sem sinal. No entanto, você não pode desabilitar a política de instalação do driver PnP que exige que um administrador do sistema autorize a instalação de um driver sem sinal. Para obter mais informações sobre como instalar um driver sem sinal, consulte Instalando um driver sem sinal durante o desenvolvimento e o teste.
Para obter informações sobre as ferramentas mais apropriadas a serem usadas para testar pacotes de driver de sinal, consulte Ferramentas para drivers de assinatura.
Nota Para entender melhor as etapas envolvidas em pacotes de driver de assinatura de teste, confira Como Test-Sign um pacote de driver. Este tópico fornece um resumo do processo de assinatura de teste e percorre muitos exemplos de assinatura de teste usando o pacote de driver de exemplo ToastPkg no WDK (Kit de Driver do Windows).