Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Authenticode is een Microsoft-technologie voor ondertekening van programmacode waarmee de uitgever van door Authenticode ondertekende software wordt geïdentificeerd. Authenticode verifieert ook of de software geen wijzigingen heeft sinds deze is ondertekend en gepubliceerd.
Authenticode maakt gebruik van cryptografische technieken om de identiteit en code-integriteit van de uitgever te verifiëren. Het combineert digitale handtekeningen met een infrastructuur van vertrouwde entiteiten, waaronder certificeringsinstanties (CA's), om gebruikers te verzekeren dat een stuurprogramma afkomstig is van de vermelde uitgever. Met Authenticode kunnen gebruikers de identiteit van de software-uitgever verifiëren door het certificaat in de digitale handtekening te koppelen aan een vertrouwd basiscertificaat.
De software-uitgever gebruikt Authenticode om het stuurprogramma- of stuurprogrammapakket te ondertekenen door het te taggen met een digitaal certificaat. Het certificaat verifieert de identiteit van de uitgever en stelt ontvangers van de code in staat om de integriteit van de code te verifiëren. Een certificaat is een set gegevens die de software-uitgever identificeert. Een CA geeft het certificaat pas uit nadat deze instantie de identiteit van de software-uitgever heeft geverifieerd. De certificaatgegevens bevatten de openbare cryptografische sleutel van de uitgever. Het certificaat maakt doorgaans deel uit van een keten van dergelijke certificaten, die uiteindelijk wordt verwezen naar een bekende CA, zoals VeriSign.
Ondertekening van authenticode-code verandert niet de uitvoerbare gedeelten van een stuurprogramma. In plaats daarvan worden de volgende acties uitgevoerd:
Ingesloten handtekeningen: Met het ondertekeningsproces wordt een digitale handtekening ingesloten binnen een niet-executiegedeelte van het stuurprogrammabestand. Zie Ingesloten handtekeningen in een stuurprogrammabestand voor meer informatie.
Digitaal ondertekende catalogusbestanden: Voor het ondertekeningsproces moet een hashwaarde voor bestanden worden gegenereerd op basis van de inhoud van elk catalogusbestand (.cat) in een stuurprogrammapakket. Deze hashwaarde is opgenomen in een catalogusbestand. Het catalogusbestand wordt vervolgens ondertekend met een ingesloten handtekening. Op deze manier zijn catalogusbestanden een type losse handtekening.
Opmerking
De Hardware Certification Kit (HCK) bevat testcategorieën voor verschillende apparaattypen. U kunt de lijst met testcategorieën voor Windows Hardware Lab Kit (HLK) bekijken in de HLK API-verwijzing. Als een testcategorie voor het apparaattype is opgenomen in deze lijst, moet de software-uitgever een WHQL-releasehandtekening (Windows Hardware Quality Labs) voor het stuurprogrammapakket verkrijgen. Als de HCK echter geen testprogramma voor het apparaattype heeft, kan de software-uitgever het stuurprogrammapakket ondertekenen met behulp van de Microsoft Authenticode-technologie. Zie Ondertekeningsstuurprogramma's voor openbare release voor meer informatie.