EVコードサイニング証明書

Microsoft Windows10ドライバポリシーとは

Windows10よりポリシーが変更。EVコードサイニング証明書を取得した開発者のドライバのみ、Windows公式登録ページへ提出が可能。

サービス資料配布中
  1. GMOグローバルサイン
  2. サービス一覧
  3. コードサイニング証明書
  4. コードサイニング証明書とは
  5. Microsoft Windows10ドライバポリシーとは

SmartScreen対応MicrosoftからリリースされたWindows10により、カーネルモードに使われるドライバについて重大なポリシー変更がありました。Windows10はよりセキュアな環境をユーザに提供するために、EVコードサイニング証明書を取得した開発者のドライバのみ、Windows公式のドライバ登録ページに提出が可能となりました。
これにより、不明な開発者や悪意のあるドライバの被害からユーザを守ることができます。

目的
身元不明な開発者や悪意のあるドライバの被害からユーザを守る
役割
Windows公式のドライバ登録ページのアカウント登録にEVコードサイニング証明書が必須
登録後は、マイクロソフト社による署名がされたドライバのみブロックされなくなる
動作環境
OS:Windows10カーネルモード

Microsoft Windows10でのカーネルモードドライバ署名方法

1. EVコードサイニング証明書を取得してください。

2. Microsoft Dev Centerにアクセスしてください。

3. DashboardからMSアカウントでログインしてください。

4. 下記画面で『Next』をクリックしてください。

5. 下記の画面に進みますので、Winqual.exeファイルをダウンロードしてください。

6. ダウンロードしたファイルにEVコードサイニング証明書で署名してください。

7. そのファイルを下記の画面で参照してアップロードしてください。

8. アップロードが成功すると下記の画面に進みますので、法人アカウントを作成してください。

9. アカウント作成完了しましたら、署名が必要なドライバをMicrosoft Dev Centerに登録(提出)してください。

10. Microsoftから署名付きのドライバが返却されます。

Microsoft Windows10のドライバポリシーに関するよくある質問

Q.Windows10のポリシー変更に対応するために、今すでに配布しているドライバは再度「Windows Hardware Developer Center Dashboard portal」へ登録する必要がありますか?
Windows10がリリースする前までに、有効なクロス署名証明書で署名したドライバは、再度登録の必要はありません。また、このポリシー変更はWindows10に適用しているため、Windows10以前のバージョンのOSは引続きクロス署名証明書を利用できます。
ただし、Windows Hardware Developer Center Dashboard portalにてドライバを登録するには、EVコードサイニング証明書の署名が必要になります。
Q.Windows10用のドライバはEVコードサイニング証明書で署名する必要があるとのことですが、Windows7とWindows8にも対応したい場合はどうすればいいですか?
Windows Hardware Developer Center Dashboard portalにてドライバを登録しておけば、Windows10だけではなく、ほかのOSプラットホームにも対応できるようになります。
Q.先に開発中のWindows10用ドライバを登録することが可能でしょうか?
可能です。「Signing Drivers during Development and Test」をご参照ください。

PDF資料・お問い合わせはこちら

電話:03-6370-6500(受付:平日10時〜18時)
ページのトップへ戻る