Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Authenticode är en Kodsigneringsteknik från Microsoft som identifierar utgivaren av Authenticode-signerad programvara. Authenticode verifierar också att programvaran inte har några ändringar sedan den signerades och publicerades.
Authenticode använder kryptografiska tekniker för att verifiera utgivarens identitet och kodintegritet. Den kombinerar digitala signaturer med en infrastruktur med betrodda entiteter, inklusive certifikatutfärdare, för att säkerställa att en drivrutin kommer från den angivna utgivaren. Med Authenticode kan användarna verifiera programvaruutgivarens identitet genom att länka certifikatet i den digitala signaturen till ett betrott rotcertifikat.
Programvaruutgivaren använder Authenticode för att signera drivrutins - eller drivrutinspaketet genom att tagga det med ett digitalt certifikat. Certifikatet verifierar utgivarens identitet och gör det möjligt för mottagare av koden att verifiera kodens integritet. Ett certifikat är en uppsättning data som identifierar programvaruutgivaren. En certifikatutfärdare utfärdar certifikatet först efter att den utfärdaren verifierar programvaruutgivarens identitet. Certifikatdata innehåller utgivarens offentliga kryptografiska nyckel. Certifikatet är vanligtvis en del av en kedja av sådana certifikat, som slutligen refereras till en välkänd certifikatutfärdare som VeriSign.
Authenticode-kodsignering ändrar inte de körbara delarna av en drivrutin. I stället slutför den följande åtgärder:
Inbäddade signaturer: Signeringsprocessen bäddar in en digital signatur i en icke-exekverande del av drivrutinsfilen. Mer information finns i Inbäddade signaturer i en drivrutinsfil.
Digitalt signerade katalogfiler: Signeringsprocessen kräver att ett filhashvärde genereras från innehållet i varje katalogfil (.cat) i ett drivrutinspaket. Det här hash-värdet ingår i en katalogfil. Katalogfilen signeras sedan med en inbäddad signatur. På så sätt är katalogfiler en typ av frånkopplad signatur.
Anmärkning
Maskinvarucertifieringspaketet (HCK) innehåller testkategorier för olika typer av enheter. Du kan granska listan över testkategorier för Windows Hardware Lab Kit (HLK) i HLK API-referensen. Om en testkategori för enhetstypen ingår i den här listan ska programvaruutgivaren skaffa en windows hardware quality labs (WHQL) versionssignatur för drivrutinspaketet. Men om HCK inte har något testprogram för enhetstypen kan programvaruutgivaren signera drivrutinspaketet med hjälp av Microsoft Authenticode-tekniken. Mer information finns i Signeringsdrivrutiner för offentlig version.