在 2021年5月之前,设备的驱动程序一般可以通过第三方商业 CA 的 EV 代码签名证书(例如 DigiCert、GlobalSign 等)来给驱动加上数字签名。所有这些第三方 CA 之所以能给驱动程序签数字签名,是因为微软给这些但三方 CA 机构签发了交叉证书,拥有交叉证书的第三方 EV 代码签名证书所签署的数字签名才能被微软认可。但是,微软发放给第三方 CA 的交叉证书全部于 2021年4月底到期,所以,从 2021 年 5 月开始,已经无法用第三方 EV 代码签名证书给驱动添加数字签名了,那么,没有设备驱动程序的代码签名怎么办呢?
微软在公告中明确说明,以后 Windows 中的驱动程序要获取数字签名,微软官方是的数字证书提供者,也就是说,以后的驱动都要获取微软官方颁发的数字签名。
问题来了,如何获取微软官方发布的数字签名证书?
沃通CA的 WHQL 服务是您为驱动程序获取微软数字签名的方法!
具体流程就是您将需要获取数字签名的驱动程序交给我们进行测试并提交认证,3-5天之后我们向您交付经过微软签名了的驱动程序。
附件一:微软颁发给第三方商业 CA 的交叉证书到期时间
附件二:没有有效的数字签名的驱动报错