微软为了让驱动与 Windows系统更好的兼容,自 2021年6月30起,微软就不再认可第三方CA机构(例如 DigiCert,GlobalSign等)的 EV代码签名证书给内核驱动程序进行的数字签名,而是要求驱动厂商对驱动程序做 WHQL认证,从而获得微软官方的数字签名证书。

在此之前,微软颁发给第三方 CA 可以用于给驱动签名的代码签名证书(例如 DigiCert、GlobalSign、Entrust 等)的交叉证书已于 2021 年 4 月底逐渐到期,目前已经无法再用代码签名证书给驱动进行数字签名。

如果驱动没有数字签名,很难很好的在 Windows 中安装运行,很多用户下载安装驱动时遇到过这种情况:

系统提示“Windows 无法验证此驱动程序软件的发布者”,如上图。此外,还可能出现蓝屏等其他现象。

因此,内核模式驱动程序,绕不开数字签名。那么,第三方CA证书已经不再能为驱动进行数字签名,取代方案是什么呢?微软要求对驱动进行 WHQL 测试认证

WHQL (Microsoft Windows Hardware Quality Lab)测试是一项复杂的工程,具有其自身复杂性,很多驱动开发者或驱动开发企业的开发人员很难全面掌握各项细节(包括认证平台搭建环节,微软签名策略,认证过程中对驱动的微调,驱动与各版本Windows 系统的适配性方面等)。

环度网信根据多年的数字证书服务经验,摸索出一套快速完成 WHQL 测试的方法,有需要的驱动厂商或者开发者,驱动发布者等可以联系我们。

现用桌面操作系统 Windows 系统占领了相当部分的市场。很多行业的硬件设备和驱动要兼容在 Windows 系统上使用,且想在 Windows 系统正常运行,就必须通过微软的 WHQL认证来获取微软的数字签名或者微软徽标认证。

进入环度网信官网(ihuandu.com),查看方案详情。