O driver assinado pela Microsoft aparece como editor não verificado

O driver assinado pela Microsoft aparece como editor não verificado

Tarefa em mãos: Microsoft assina drivers no Win 7.

A Microsoft assinei meu pacote de driver 3 vezes sempre pensando que poderia ter perdido uma etapa ou algo assim. No entanto, não consigo me livrar da mensagem de erro de segurança do Windows "O Windows não consegue verificar o editor deste software de driver". Esta não é a primeira vez que assino os pacotes de driver. Consegui assinar outros pacotes de driver com sucesso alguns meses atrás, no entanto, com este pacote de driver, continuo recebendo a caixa de diálogo de segurança do Windows.

  1. Crie um novo arquivo cat usando a ferramenta INF2CAT.

  2. Assine automaticamente o driver usando uma autoridade de certificação primária pública Versign Classe 3 - G5.cer.

  3. Execute os testes da Microsoft em servidores e clientes DTM com os dispositivos que usam este driver.

  4. Crie o pacote de envio WLK.

  5. Assine automaticamente o arquivo cab.

  6. Envie o pacote para certificação.

O arquivo de catálogo que retorna após a aprovação nos testes diz Nome do signatário "Microsoft Windows Hardware Comptibility Publisher". Quando verifico a validade da assinatura usando SignTool, ele diz que a assinatura é válida. Porém, quando tento instalar o driver com o novo arquivo de catálogo assinado, o Windows reclama.

Alguma ideia?

Responder1

Obrigado pela ajuda, Eugênio. Sim. Eu assinei dois outros pacotes de driver antes. Um deles foi uma versão modificada do driver WinUSB. Estou usando o mesmo certificado que usei quando assinei esses dois pacotes de driver há alguns meses. Custa US$ 250 por assinatura da Microsoft. Eu acho que a Microsoft reclamaria disso durante a certificação se o certificado estivesse errado. Eu uso o seguinte comando para assinar automaticamente o arquivo CAT. Não preciso especificar o nome do certificado, pois há apenas um certificado no diretório -

Signtool assinar /v /a /n NomedaEmpresa /thttp://timestamp.verisign.com/scripts/timestamp.dll NossoCatalogFile.cat

Abaixo está o resultado da execução do comando Verify no OutCatalogFile.cat assinado pela Microsoft

C:\Arquivos de Programas\Microsoft SDKs\Windows\v7.1\Bin\x64>signtool verify /v "C:\User s\logotest\Documents\serialdriversigning\OurCatalogFile.cat"

Verificando: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat" Hash do arquivo (sha1): BDDF39B1DD95881B462164129758A7FFD54F47D9

Cadeia de certificados de assinatura: Emitida para: Autoridade de certificação raiz da Microsoft Emitida por: Autoridade de certificação raiz da Microsoft Expira em: domingo, 09 de maio, 18:28:13 2021 Hash SHA1: CDD4EEAE6000AC7F40C3802C171E30148030C072

    Issued to: Microsoft Windows Hardware Compatibility PCA
    Issued by: Microsoft Root Certificate Authority
    Expires:   Thu Jun 04 16:15:46 2020
    SHA1 hash: 8D42419D8B21E5CF9C3204D0060B19312B96EB78

        Issued to: Microsoft Windows Hardware Compatibility Publisher
        Issued by: Microsoft Windows Hardware Compatibility PCA
        Expires:   Wed Sep 18 18:20:55 2013
        SHA1 hash: D94345C032D23404231DD3902F22AB1C2100341E

A assinatura tem carimbo de data e hora: Ter 06 de novembro 11:26:48 2012 Carimbo de data e hora Verificado por: Emitido para: Microsoft Root Authority Emitido por: Microsoft Root Authority Expira: Qui 31 de dezembro 02:00:00 2020 Hash SHA1: A43489159A520F0D93D032CCAF37E7FE20A8B419

    Issued to: Microsoft Timestamping PCA
    Issued by: Microsoft Root Authority
    Expires:   Sun Sep 15 02:00:00 2019
    SHA1 hash: 3EA99A60058275E0ED83B892A909449F8C33B245

        Issued to: Microsoft Time-Stamp Service
        Issued by: Microsoft Timestamping PCA
        Expires:   Tue Apr 09 16:53:56 2013
        SHA1 hash: 1895C2C907E0D7E5C0292B92C6EA8D0E236F525E

Verificado com sucesso: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat"

Número de arquivos verificados com sucesso: 1 Número de avisos: 0 Número de erros: 0

Obrigado!

Responder

Um dos arquivos do meu pacote estava sendo modificado quando eu criei o pacote. Substituí-o pelo que usei durante a assinatura dos drivers e não recebi nenhuma mensagem de erro. Achei o seguinte documento útil -Assinaturas digitais para drivers do Windows® de Scott M. Johnson Gerente de programa Windows Hardware Quality Labs Microsoft Corporation

informação relacionada