vereisten voor ondertekening van Kernel-Mode-code

Vanaf Windows Vista bepaalt het ondertekeningsbeleid voor de kernelmoduscode of een kernelmodusstuurprogramma wordt geladen. De ondertekeningsvereisten zijn afhankelijk van de versie van het Windows-besturingssysteem en of het stuurprogramma wordt ondertekend voor openbare release of door een ontwikkelingsteam tijdens de ontwikkeling en test van een stuurprogramma. Er zijn ook ondertekeningsvereisten met betrekking tot de installatie van een PnP-apparaat en -stuurprogramma.

Virtuele stuurprogramma's hebben dezelfde vereisten als de werkelijke hardwarestuurprogramma's. Met andere woorden, ze moeten voldoen aan de vereisten voor de versie van het besturingssysteem waarvoor ze zijn gericht.

Zie Aan de slag met dashboardinzendingen voor informatie over ondertekening en dashboardinzending.

Kernel-Mode vereisten voor ondertekening van programmacode voor openbare versie van een stuurprogramma

64-bits versies van Windows vanaf Windows Vista
Voor het ondertekeningsbeleid voor kernelmoduscode moet een kernelmodusstuurprogramma als volgt worden ondertekend:

• Een opstartstuurprogramma voor de kernelmodus moet een ingesloten SPC-handtekening (Software Publisher Certificate) hebben. Dit is van toepassing op elk type PnP of niet-PnP-kernelmodus opstartstuurprogramma.

• Een niet-PnP-kernelmodusstuurprogramma dat geen opstartstuurprogramma is, moet een catalogusbestand met een SPC-handtekening hebben of het stuurprogrammabestand moet een ingesloten SPC-handtekening bevatten.

• Een PnP-kernelmodusstuurprogramma dat geen opstartstuurprogramma is, moet een ingesloten SPC-handtekening, een catalogusbestand met een WHQL-releasehandtekening of een catalogusbestand met een SPC-handtekening hebben. Hoewel het ondertekeningsbeleid voor code in de kernelmodus niet vereist dat het catalogusbestand van een PnP-stuurprogramma wordt ondertekend, behandelt de installatie van een PnP-apparaat een stuurprogramma als alleen ondertekend als het catalogusbestand van het stuurprogramma ook is ondertekend.

32-bits versies van Windows
Windows Vista en latere versies van Windows dwingen het ondertekeningsbeleid voor stuurprogramma's in de kernelmodus alleen af voor de volgende stuurprogramma's:

• Stuurprogramma's die beveiligde media streamen. Zie Code-ondertekening voor beveiligde mediaonderdelen (Windows Vista en hoger) voor meer informatie over deze vereisten.

• Opstartstuurprogramma's voor kernelmodus.

Kernel-Mode vereisten voor ondertekening van programmacode tijdens ontwikkeling en testen

64-bits versies van Windows vanaf Windows Vista
Voor het ondertekeningsbeleid voor code in de kernelmodus moet een kernelmodusstuurprogramma worden getest en dat testondertekening is ingeschakeld. Een testhandtekening kan een WHQL-testhandtekening zijn of intern worden gegenereerd door een testcertificaat. Stuurprogramma's moeten als volgt van een testsignatuur worden voorzien:

• Een opstartstuurprogramma voor de kernelmodus moet een ingesloten testhandtekening hebben. Dit geldt voor elk type PnP- of niet-PnP-kernelmodusstuurprogramma.

• Een stuurprogramma in de kernelmodus dat geen opstartstuurprogramma is, moet een testondertekend catalogusbestand hebben of het stuurprogrammabestand moet een ingesloten testhandtekening bevatten. Dit geldt voor elk type PnP- of niet-PnP-kernelmodusstuurprogramma.

32-bits versies van Windows
Windows Vista en latere versies van Windows dwingen het ondertekeningsbeleid voor stuurprogramma's in de kernelmodus alleen af voor de volgende stuurprogramma's:

• Drivers die beveiligde media streamen. Zie Code-ondertekening voor beveiligde mediaonderdelen (Windows Vista en hoger) voor meer informatie over deze vereisten.

• Opstartstuurprogramma's voor kernelmodus.