驱动程序代码签名要求

在将驱动程序提交到硬件仪表板之前，必须先使用证书对驱动程序进行签名。 你的组织可以将任意数量的证书与其仪表板帐户相关联，并且每个提交都必须使用其中任意一个证书进行签名。 无论是扩展验证（EV）还是标准证书，都对与组织关联的证书数量没有限制。

本文提供有关驱动程序可用的代码签名类型以及这些驱动程序的相关要求的一般信息。

有关驱动程序签名要求的详细信息，请参阅：

• Windows 10 中驱动程序签名更改

• Windows 10 版本 1607 中的驱动签名更改

• 更新 Sysdev EV 证书要求

EV 代码签名证书的获取途径

可以从以下证书颁发机构之一购买 EV 代码签名证书：

• Certum EV 代码签名证书

• DigiCert EV 代码签名证书

• GlobalSign EV 代码签名证书

• IdenTrust EV 代码签名证书

• Sectigo （前 Comodo） EV 代码签名证书

• SSL.com EV 代码签名证书

EV 证书签名驱动程序

若要提交二进制文件进行证明签名，硬件开发人员中心仪表板帐户必须至少具有一个与之关联的 EV 证书。 如果要提交二进制文件以进行Windows硬件兼容性计划（WHCP）认证，则此要求也是真实的。

下列规则适用：

• 注册的 EV 证书必须在提交时有效。

• 尽管Microsoft强烈建议使用 EV 证书对单个提交进行签名，但可以使用 Authenticode 签名证书对提交进行签名。 验证码证书必须注册到合作伙伴中心帐户。

• 所有证书都必须为 SHA-2，并使用 SignTool 命令行开关进行签名 /fd sha256 。

如果已有来自证书颁发机构的已批准的 EV 证书，则可以使用它来建立合作伙伴中心帐户。 如果没有 EV 证书，请选择一个证书颁发机构，并按照他们的购买说明进行操作。

证书颁发机构验证联系信息并批准证书购买后，请按照其说明检索证书。