El controlador firmado por Microsoft aparece como editor no verificado

El controlador firmado por Microsoft aparece como editor no verificado

Tarea en cuestión: Microsoft firma controladores en Win 7.

Microsoft firmé mi paquete de controladores 3 veces, cada vez pensando que podría haberme saltado un paso o algo así. Sin embargo, parece que no puedo deshacerme del mensaje de error de seguridad de Windows "Windows no puede verificar el editor de este software de controlador". Esta no es la primera vez que firmo los paquetes de controladores. Pude firmar con éxito otros paquetes de controladores. Hace unos meses, sin embargo, con este paquete de controladores sigo apareciendo el cuadro de diálogo de seguridad de Windows. Este es el procedimiento que sigo:

  1. Cree un nuevo archivo cat usando la herramienta INF2CAT.

  2. Firme usted mismo al conductor utilizando una autoridad de certificación primaria pública de clase 3 de Versign: G5.cer.

  3. Ejecute las pruebas de Microsoft en servidores y clientes DTM con los dispositivos que utilizan este controlador.

  4. Cree el paquete de envío WLK.

  5. Autofirmar el archivo cab.

  6. Envíe el paquete para la certificación.

El archivo de catálogo que aparece después de pasar las pruebas con éxito dice Nombre del firmante "Editor de compatibilidad de hardware de Microsoft Windows". Cuando verifico la validez de la firma usando SignTool, dice que la firma es válida. Sin embargo, cuando intento instalar el controlador con un nuevo archivo de catálogo firmado, Windows se queja.

¿Algunas ideas?

Respuesta1

Gracias por la ayuda, Eugenio. Sí. Firmé otros dos paquetes de controladores antes. Uno de ellos fue la versión modificada del controlador WinUSB. Estoy usando el mismo certificado que usé cuando firmé esos dos paquetes de controladores hace unos meses. Cuesta 250 dólares por firma de Microsoft. Creo que Microsoft se quejaría durante la certificación si el certificado es incorrecto. Utilizo el siguiente comando para autofirmar el archivo CAT. No tengo que especificar el nombre del certificado ya que solo hay un certificado en el directorio.

Signo de Signtool /v /a /n Nombre de la empresa /thttp://timestamp.verisign.com/scripts/timestamp.dll NuestroArchivoCatálogo.cat

A continuación se muestra el resultado de ejecutar el comando Verificar en el archivo OutCatalogFile.cat firmado por Microsoft.

C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\x64>signtool verificar /v "C:\User s\logotest\Documents\serialdriversigning\OurCatalogFile.cat"

Verificando: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat" Hash del archivo (sha1): BDDF39B1DD95881B462164129758A7FFD54F47D9

Cadena de certificado de firma: Emitido a: Autoridad de certificación raíz de Microsoft Emitido por: Autoridad de certificación raíz de Microsoft Vence: domingo 9 de mayo a las 18:28:13 2021 Hash SHA1: CDD4EEAE6000AC7F40C3802C171E30148030C072

    Issued to: Microsoft Windows Hardware Compatibility PCA
    Issued by: Microsoft Root Certificate Authority
    Expires:   Thu Jun 04 16:15:46 2020
    SHA1 hash: 8D42419D8B21E5CF9C3204D0060B19312B96EB78

        Issued to: Microsoft Windows Hardware Compatibility Publisher
        Issued by: Microsoft Windows Hardware Compatibility PCA
        Expires:   Wed Sep 18 18:20:55 2013
        SHA1 hash: D94345C032D23404231DD3902F22AB1C2100341E

La firma tiene una marca de tiempo: martes 06 de noviembre 11:26:48 2012 Marca de tiempo Verificado por: Emitido para: Microsoft Root Authority Emitido por: Microsoft Root Authority Expira: jueves 31 de diciembre 02:00:00 Hash SHA1 de 2020: A43489159A520F0D93D032CCAF37E7FE20A8B419

    Issued to: Microsoft Timestamping PCA
    Issued by: Microsoft Root Authority
    Expires:   Sun Sep 15 02:00:00 2019
    SHA1 hash: 3EA99A60058275E0ED83B892A909449F8C33B245

        Issued to: Microsoft Time-Stamp Service
        Issued by: Microsoft Timestamping PCA
        Expires:   Tue Apr 09 16:53:56 2013
        SHA1 hash: 1895C2C907E0D7E5C0292B92C6EA8D0E236F525E

Verificado con éxito: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat"

Número de archivos verificados correctamente: 1 Número de advertencias: 0 Número de errores: 0

¡Gracias!

Respuesta

Uno de los archivos de mi paquete se estaba modificando cuando creé el paquete. Lo reemplacé con el que usé durante la firma de los controladores y no recibí ningún mensaje de error. Encontré útil el siguiente documento:Firmas digitales para controladores de Windows® de Scott M. Johnson Program Manager Laboratorios de calidad de hardware de Windows Microsoft Corporation

información relacionada