この記事では、申請のMicrosoft署名を検証する方法について説明します。
申請のMicrosoft署名を検証する場合がいくつかあります。
ドライバーがMicrosoftによって署名されているか判断できないため、確認したいです。
ドライバーが 2 つある場合。 どれが認証サインされたものかを判断する必要があります。 もう 1 つのドライバーは、Windows Hardware Lab Kit (HLK) または Windows Hardware Certification Kit (HCK) の結果をダッシュボードに送信した後に署名されます。
署名されたドライバー ファイルをダウンロードする
最初の手順では、Microsoft署名を検証するために必要な署名済みファイルをダウンロードします。
注記
ドライバー申請フォルダーはパッケージ ファイルにあります。 Microsoftこれらのファイルに署名します。 パートナーは、返されたペイロードに署名する必要はありません。 Microsoftは、承認された申請を含む .cat ファイルを常に返します。 パートナーが独自の .cat ファイルを含む場合、Microsoftはそれを破棄し、署名された独自の .cat ファイルを返します。
ドライバー署名済みファイルをダウンロードするには、以下を実行します。
署名済みファイルをダウンロードするドライバーを含むハードウェア提出を見つけます。
ドライバーの詳細を開くには、 プライベート製品 ID を選択します。
ドライバーの詳細ページ上の [Packages and signing properties] (パッケージと署名のプロパティ) で、[詳細] を選択します。
[Download signed files] (署名済みファイルをダウンロードする) を選択します。
拡張キー使用法 (EKU) を確認する
署名されたファイルをダウンロードした後、拡張キー使用法 (EKU) 拡張機能を確認して、Microsoft署名を検証します。 EKU は、Microsoft が送信の署名に使用する証明書に属しています。
EKU を確認するには、以下を実行します。
.cat ファイルを右クリックします。
[プロパティ] を選択し、[デジタル署名] タブを選択します。
証明書の名前を選択して、[詳細] を選択します。
[詳細] タブで、[拡張キー使用法] を選択します。 そこで、証明書の EKU および対応するオブジェクト識別子 (OID) の値を確認します。 この場合、Windows ハードウェア ドライバー検証 OID は 5 で終了します。これは、ドライバーが構成証明署名されていないことを意味します。
構成証明で署名されていないドライバーの EKU 詳細ペインのスクリーンショットで、OID の末尾は 5 です。
ドライバーが認証署名されている場合、OID は 1 で終了します。
構成証明用に署名されたドライバーの EKU 詳細ウィンドウのスクリーンショット。OID の末尾は 1 です。