【发布时间】:2012-06-01 09:30:24
【问题描述】:
我在一家销售 USB 设备并为其提供驱动程序的公司工作。
在 Windows 7 中,您可以为 USB 设备安装和使用未签名的 INF 驱动程序文件,只要它们不向内核添加任何代码即可。我们公司使用微软提供的通用驱动程序(usbser.sys 和winusb.sys),所以我们从来不需要签署我们的驱动程序包。
根据我们的一位客户和另一个 Stack Overflow 问题 What changed in the driver signature requirements for Windows 8? 和 the Arduino forum 的报告,听起来 Windows 8 Consumer Preview 具有更严格的签名要求,需要所有第三方 -方 INF 文件以进行签名。人们在尝试安装适用于 Windows 7 的驱动程序时收到的错误消息是:
第三方 INF 不包含数字签名信息。
Microsoft 的官方声明是什么确认在 Windows 8 的最终版本中仍需要签名? MSDN.com 上的一两句话就足够了,但我可以'什么都找不到。
我正在考虑购买一个签名证书,但在我支付 200 美元之前,我想确定我是否真的会长期需要它。新的签名要求可能只是在消费者预览版中而不是在真实版本中?
【问题讨论】:
-
获取消费者预览版很简单。所以你可以自己去了解。很难相信你没有。此外,你卖东西但不准备为签名支付 200 美元?!这占贵公司年度利润的一小部分?
-
获得消费者预览版并不能真正帮助做出这个决定。理想情况下,我希望能及时获得 Windows 8 的正式版。是的,我很节俭。
-
在问了这个问题大约 7 个月后,我写了一篇大文章,解释了我所学到的关于这个主题的一切:davidegrayson.com/signing 简而言之,Windows 8 确实要求你签署你的 INF 文件,但它不需要必须是 WHQL 签名;它只需要有一个信任链,该信任链可以追溯到受信任的根证书颁发机构列表中的证书。
标签: certificate windows-8 drivers driver-signing