在当今数字化的时代,软件与硬件的集成越来越紧密,其中驱动程序作为连接操作系统与硬件设备的桥梁,其安全性和稳定性至关重要。为了确保驱动程序能够顺利运行,各大操作系统和硬件制造商纷纷引入了代码签名证书。今天就随ssldun小编了解EV代码签名证书对驱动程序的数字认证。

一、EV代码签名证书简介

正规的EV代码签名证书由全球知名的证书颁发机构(CA)颁发,通过扩展验证(EV)程序,确保了申请者的真实性和合法性。EV代码签名证书的主要作用在于对软件进行数字签名,以证明软件自发布以来未被篡改,从而增强用户对软件的信任度。

Certum旗下的EV代码签名证书(1600 /1年,2900 /2年,3900 /3年,每年相当于1300)申请时就需要验证申请企业的真实性,需要企业提供营业执照、企业法人证明文件以及企业近期水电气物业费等其中一种发票。

二、驱动签名以及WHQL认证

驱动签名是操作系统对驱动程序进行身份验证的一种机制。在Windows操作系统中,从Windows Vista开始,微软为了防止了恶意软件的入侵,要求在内核模式下运行的驱动程序必须经过数字签名才能被系统加载。

开发者使用EV证书对驱动程序进行签名后,签名信息会嵌入到驱动文件的数字签名块中。当系统尝试加载该驱动时,会验证签名是否有效,包括检查证书是否由受信任的CA颁发、证书是否过期、以及证书链是否完整等。只有当所有验证都通过时,驱动程序才会被系统加载并执行。

WHQL认证是微软为硬件设备驱动程序提供的一项质量认证服务,通过一系列严格的测试,确保驱动程序与Windows操作系统的兼容性及稳定性。获得WHQL认证的驱动程序能够在微软的官方网站上发布,并被系统识别为“官方认证”的驱动程序。

打开网易新闻 查看精彩图片