以下是微软官方驱动数字签名流程的完整说明,结合WHQL认证关键步骤与测试要求:
一、WHQL认证前准备
硬件兼容性测试(HLK)
使用Windows HLK工具包完成驱动稳定性测试(含PnP、电源管理等核心用例)
生成.hlkx测试报告并提交至微软认证服务器
驱动代码签名证书申请
通过微软合作伙伴中心(MPC)申请EV代码签名证书
需企业资质验证(邓白氏编码+银行对公账户验证)
二、微软官方签名流程
步骤 操作说明
提交认证请求 在MPC上传.cat文件与.hlkx报告,支付认证费用(约$250/驱动)
自动化审核 微软服务器自动验证驱动元数据(INF文件、数字签名链完整性)
人工复核(必要时) 复杂设备(如GPU驱动)可能触发人工审查(周期延长3-5天)
签名完成 通过后驱动包自动附加微软签名(.cat文件更新)
三、测试模式与临时签名
开发阶段:使用TestSign工具生成临时签名(需开启测试模式)
禁用签名验证:通过bcdedit /set nointegritychecks on临时绕过(仅限测试环境)
四、常见失败原因
证书链不完整:未包含EV证书中间CA
INF文件错误:包含未注册的硬件ID
附:签名验证命令
powershell
Copy Code
signtool verify /v /pa “驱动路径” # 验证签名状态:ml-citation{ref=”1″ data=”citationList”}
