EVコードサイニング証明書

Microsoft Windows10ドライバポリシーとは

Windows10よりポリシーが変更。EVコードサイニング証明書を取得した開発者のドライバのみ、Windows公式登録ページへ提出が可能。

サービス資料配布中
  1. SSLのグローバルサイン
  2. サービス一覧
  3. コードサイニング証明書
  4. コードサイニング証明書とは
  5. Microsoft Windows10ドライバポリシーとは

Microsoft Windows10ドライバポリシーの役割

SmartScreen対応MicrosoftからリリースされたWindows10により、カーネルモードに使われるドライバについて重大なポリシー変更がありました。Windows10はよりセキュアな環境をユーザに提供するために、EVコードサイニング証明書を取得した開発者のドライバのみ、Windows公式のドライバ登録ページに提出が可能となりました。
これにより、不明な開発者や悪意のあるドライバの被害からユーザを守ることができます。

目的
身元不明な開発者や悪意のあるドライバの被害からユーザを守る
役割
Windows公式のドライバ登録ページのアカウント登録にEVコードサイニング証明書が必須
登録後は、マイクロソフト社による署名がされたドライバのみブロックされなくなる
動作環境
OS:Windows10カーネルモード

Microsoft Windows10でのカーネルモードドライバ署名方法

Microsoft Windows10向けカーネルモードドライバ署名方法はこちらをご参照ください。
※Azure Active Directory(AAD)に全体管理者としてサインインする必要があります。

Microsoft Windows10のドライバポリシーに関するよくある質問

Q.Windows10のポリシー変更に対応するために、今すでに配布しているドライバは、再度「Windows Hardware Developer Program」へ登録する必要がありますか?
Windows10がリリースする前までに、有効なクロス署名証明書で署名したドライバは、再度登録の必要はありません。また、このポリシー変更はWindows10に適用しているため、Windows10以前のバージョンのOSは引続きクロス署名証明書を利用できます。
ただし、Windows Hardware Developer Programにてドライバを登録するには、EVコードサイニング証明書の署名が必要になります。
Q.Windows10用のドライバはEVコードサイニング証明書で署名する必要があるとのことですが、Windows7とWindows8にも対応したい場合はどうすればいいですか?
Windows Hardware Developer Programにてドライバを登録しておけば、Windows10だけではなく、ほかのOSプラットホームにも対応できるようになります。
Q.先に開発中のWindows10用ドライバを登録することが可能でしょうか?
可能です。「Signing Drivers during Development and Test」をご参照ください。
ページのトップへ戻る