EVコードサイニング証明書

Microsoft Windows10
ドライバポリシーとは

Windows10よりポリシーが変更。EVコードサイニング証明書を取得した開発者のドライバのみ、Windows公式登録ページへ提出が可能。

MicrosoftからリリースされたWindows10により、カーネルモードに使われるドライバについて重大なポリシー変更がありました。Windows10はよりセキュアな環境をユーザに提供するために、EVコードサイニング証明書を取得した開発者のドライバのみ、Windows公式のドライバ登録ページに提出が可能となりました。
これにより、不明な開発者や悪意のあるドライバの被害からユーザを守ることができます。

SmartScreen対応
目的
身元不明な開発者や悪意のあるドライバの被害からユーザを守る
役割
Windows公式のドライバ登録ページにアカウントを登録するにはEVコードサイニング証明書が必要となります。アカウント登録後にマイクロソフト社による署名がされたドライバのみブロックされなくなります。
動作
環境
OS:Windows10カーネルモード

Microsoft Windows10でのカーネルモードドライバ署名方法

1. EVコードサイニング証明書を取得してください。

2. Microsoft Dev Centerにアクセスしてください。

3. DashboardからMSアカウントでログインしてください。

4. 下記画面で『Next』をクリックしてください。

5. 下記の画面に進みますので、Winqual.exeファイルをダウンロードしてください。

6. ダウンロードしたファイルにEVコードサイニング証明書で署名してください。

7. そのファイルを下記の画面で参照してアップロードしてください。

8. アップロードが成功すると下記の画面に進みますので、法人アカウントを作成してください。

9. アカウント作成完了しましたら、署名が必要なドライバをMicrosoft Dev Centerに登録(提出)してください。

10. Microsoftから署名付きのドライバが返却されます。

Microsoft Windows10のドライバポリシーに関するよくある質問

Q.Windows10のポリシー変更に対応するために、今すでに配布しているドライバは再度「Windows Hardware Developer Center Dashboard portal」へ登録する必要がありますか?
Windows10がリリースする前までに、有効なクロス署名証明書で署名したドライバは、再度登録の必要はありません。また、このポリシー変更はWindows10に適用しているため、Windows10以前のバージョンのOSは引続きクロス署名証明書を利用できます。
ただし、Windows Hardware Developer Center Dashboard portalにてドライバを登録するには、EVコードサイニング証明書の署名が必要になります。
Q.Windows10用のドライバはEVコードサイニング証明書で署名する必要があるとのことですが、Windows7とWindows8にも対応したい場合はどうすればいいですか?
Windows Hardware Developer Center Dashboard portalにてドライバを登録しておけば、Windows10だけではなく、ほかのOSプラットホームにも対応できるようになります。
Q.先に開発中のWindows10用ドライバを登録することが可能でしょうか?
可能です。「Signing Drivers during Development and Test」をご参照ください。

対応するコードサイニング証明書

【MS Authenticode対応】EVコードサイニング証明書

Microsoft SmartScreenの警告表示防止、およびWindows10向けのWindows公式ドライバ登録に対応している電子署名用の証明書です。

お見積もり・資料請求

お見積もり・プランご相談

お見積もり・ご相談は、下記専用フォームよりご連絡ください。

お見積もりはこちら

資料請求

コードサイニング証明書についてのサービスカタログや資料をご用意しております。

カタログ・各種資料請求はこちら

お申し込み・お問い合わせはこちら

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.