EVコードサイニング証明書
Microsoft Windows10ドライバポリシーとは
Windows10よりポリシーが変更。EVコードサイニング証明書を取得した開発者のドライバのみ、Windows公式登録ページへ提出が可能。
- GMOグローバルサイン
- コードサイニング証明書
- コードサイニング証明書とは
- Microsoft Windows10ドライバポリシーとは
コードサイニング証明書サービスのPDF資料を配布中!
GMOグローバルサインのコードサイニング証明書サービスに関する概要や導入されたお客様事例のPDF資料をご用意いたしました。
Microsoft Windows10ドライバポリシーの役割
MicrosoftからリリースされたWindows10により、カーネルモードに使われるドライバについて重大なポリシー変更がありました。Windows10はよりセキュアな環境をユーザに提供するために、EVコードサイニング証明書を取得した開発者のドライバのみ、Windows公式のドライバ登録ページに提出が可能となりました。
これにより、不明な開発者や悪意のあるドライバの被害からユーザを守ることができます。
- 目的
- 身元不明な開発者や悪意のあるドライバの被害からユーザを守る
- 役割
- Windows公式のドライバ登録ページのアカウント登録にEVコードサイニング証明書が必須
登録後は、マイクロソフト社による署名がされたドライバのみブロックされなくなる
| 動作環境 | OS:Windows10カーネルモード |
|---|
Microsoft Windows10でのカーネルモードドライバ署名方法
Microsoft Windows10向けカーネルモードドライバ署名方法はこちらをご参照ください。
※Azure Active Directory(AAD)に全体管理者としてサインインする必要があります。
Microsoft Windows10のドライバポリシーに関するよくある質問
-
- Windows10のポリシー変更に対応するために、今すでに配布しているドライバは、再度「Windows Hardware Developer Program」へ登録する必要がありますか?
- Windows10がリリースする前までに、有効なクロス署名証明書で署名したドライバは、再度登録の必要はありません。また、このポリシー変更はWindows10に適用しているため、Windows10以前のバージョンのOSは引続きクロス署名証明書を利用できます。
ただし、Windows Hardware Developer Programにてドライバを登録するには、EVコードサイニング証明書の署名が必要になります。
-
- Windows10用のドライバはEVコードサイニング証明書で署名する必要があるとのことですが、Windows7とWindows8にも対応したい場合はどうすればいいですか?
- Windows Hardware Developer Programにてドライバを登録しておけば、Windows10だけではなく、ほかのOSプラットホームにも対応できるようになります。
-
- 先に開発中のWindows10用ドライバを登録することが可能でしょうか?
- 可能です。「Signing Drivers during Development and Test」をご参照ください。
コードサイニング証明書サービスのPDF資料を配布中!
GMOグローバルサインのコードサイニング証明書サービスに関する概要や導入されたお客様事例のPDF資料をご用意いたしました。