Windows ドライバーのデジタル署名サービス

ドライバーへのデジタル署名付与の義務

2016 年にリリースされた Windows 10 Anniversary Update より、カーネルモードで動作するドライバーは、マイクロソフトより発行された証明書を用いた署名が付与されていることが必要となりました。この条件を満たさないドライバーは、ロードしても動作しません。

このポリシーにより、ドライバーをインストールする際に作成者がだれであるのかを確認することができ、信頼できるドライバーのみをインストールすることが可能となります。

デジタル署名付与に伴うコスト・時間

しかし一方で、この新しい署名ポリシー適応は、多くのドライバー開発者を悩ます原因ともなっています。マイクロソフトの署名を取得するまでには、多くのプロセスが必要となり少なくとも数日はかかってしまいます。

すべての新しい Windows 10 カーネルモードのドライバーは、Windows Hardware Developer Center Dashboard Portal (Windows ハードウェア デベロッパー センター ダッシュボード ポータル) に提出し、マクロソフトの署名でデジタル署名しなければなりません。

また、このドライバー署名には有効な EV (Extended Validation) コードサイニング証明書を持つドライバー (カーネルおよびユーザーモードのドライバーを含む) を提出する必要があります。

このように、拡張検証 (EV) コード署名証明書の所得から Windows ハードウェア デベロッパー センター ダッシュボード ポータルへの提出など様々な手順が必要となり、デジタル署名所得までに多くのコスト・時間が必要となってしまいます。

素早いドライバーへのデジタル署名サービス

そこで、USB / PCI / PCI-Express 向けのデバイス ドライバの開発ツールを提供する Jungo Connectivity 社は、ドライバー開発者のストレスおよびコストを解消するために、デジタル署名サービスの提供を開始しました。Jungo Connectivity 社が提供する WinDriver ユーザー向けデジタル署名サービスは、わずか 2、3日程度でマイクロソフトの署名をドライバーに付与することができます。Jungo Connectivity 社のデジタル署名サービスでは、Digcert (デジサート) の EV コードサイニング証明書を所得しファイルを署名します。

Jungo Connectivity 社が提供する WinDriver ユーザー向けのデジタル署名サービスに関する詳しい情報は、こちらをご参照ください。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする