WHQL認證和代碼簽名

什么是WHQL認證？

 

早期的Windows操作系統中，不可靠的硬件和編制不良的驅動程序造成操作系統錯誤頻發，驅動程序不穩定會直接導致系統藍屏等事故發生。從Windows 10 1607的操作系統版本開始，微軟采取了WHQL認證的措施來保證操作系統的穩定性和兼容性。

Windows微軟徽標認證的全名為Windows Hardware Quality Labs（WHQL），中文名稱是Windows硬件設備質量實驗室，由美國微軟公司(Microsoft)設立的認證，是用以創建並管理用於測試系統和其他外圍設備硬件與微軟Windows操作系統的兼容性測試工具，通過使用微軟的測試平台，對設備和驅動進行嚴格的測試，解決驅動程序與windows操作系統之間的兼容性、穩定性、互通性。通過這項測試除了能將微軟徽標使用在產品本體與包裝上，同時微軟也會將受測產品信息列入硬件兼容性列表(HCL)和 Windows目錄之中。取得WHQL認證獲得Windows徽標使用權是產品標准化、國際化和品牌化的過程，掌握WHQL測試和認證流程，是生產新一代PC及周邊設備硬件廠商的必需之選，對消費者而言更是一大保障。

WHQL認證的必要性

 

1.驅動需求

所有驅動程序必須通過WHQL認證，否則無法正常安裝

 

2.提高兼容性、穩定性

消除安裝過程中的兼容性提醒，安裝無需“禁用驅動程序數字簽名”

 

3.提高客戶的認知度

通過認證后，產品被微軟全球的Windows Catalog以及HCL收錄

 

4.取得微軟徽標授權

企業有權在產品和包裝上使用“Designed for Windows”等徽標

 

5.微軟在線Windows Update服務

直接從Windows Update中更新驅動

 

6.提高企業形象

展示公司技術能力，提高企業形象

 

7.出口認證，海關通關

硬件設備出口強制要求WHQL認證，否則無法通關

 

8.高質量驅動

減少產品召回，降低售后服務成本

 

WHQL認證與代碼簽名的關系

 

所以，根據微軟的最新要求，所有的驅動程序都需要通過WHQL認證才能正常安裝。而進行驅動程序WHQL認證的第一步，就是必須使用EV代碼簽名證書建立微軟硬件開發者中心儀表板賬號。如果你希望驅動程序能夠正常加載，獲取一張EV代碼簽名證書必不可少！代碼簽名證書具備證明開發者身份真實性、保護代碼完整性兩大功能，主要用於對各種軟件代碼進行數字簽名，用戶下載軟件時可通過數字簽名驗證開發者身份可信，且代碼在傳輸過程中未被篡改，從而保護用戶免受惡意病毒木馬侵害，並保護軟件開發者的利益。

因此，驅動程序開發商必備EV代碼簽名證書，才能順利完成WHQL認證過程，步驟如下：

1）獲取EV代碼簽名證書，向受信任的CA機構（如:沃通CA）申請

2）為你的公司注冊硬件開發人員中心儀表板賬號

3）下載並安裝Windows 驅動程序工具包 (WDK)

4）創建CAB文件提交

5）使用EV代碼簽名證書對CAB文件提交數字簽名（推薦：WoSignCode簽名工具）

6）使用硬件開發人員中心儀表板提交EV代碼簽名證書簽名后Cab文件

7）驗證驅動程序是否已正確簽名

8）在 Windows 10桌面版上測試驅動程序

 

 

沃通WHQL認證服務方案

 

根據微軟的相關要求，微軟將不再支持第三方代碼簽名證書給驅動程序進行內核交叉簽名，取而代之的便是要對驅動程序做 WHQL 認證，從而獲得微軟官方的數字簽名。沃通會根據微軟官方的要求，協助客戶完成對驅動程序的測試認證，獲得微軟的數字簽名，確保驅動程序在Windows上的順暢運行。客戶無需額外投入資源建立測試環境，無需額外投入人力、精力去梳理認證流程、了解測試細節。

 

 

沃通EV代碼簽名證書

 

沃通 EV代碼簽名證書具有普通代碼簽名證書的所有功能，但采用更加嚴格的擴展驗證標准（EV驗證）審核開發者身份，並采用更安全的私鑰保護機制，將證書存儲在USB key中，杜絕了證書被盜用的風險；由全球信任頂級根簽發，廣泛兼容Windows操作系統新老版本，符合微軟對代碼簽名證書的要求，可用於所有硬件開發人員中心硬件儀表板服務。

• 支持Win10驅動簽名
• 支持Windows內核代碼簽名
• 支持Windows硬件認證，可用於建立Windows硬件開發人員中心儀表板賬號
• 支持UEFI,Kernel-mode驅動簽名和 LSA 認證
• 幫助已簽名代碼在SmartScreen中快速建立信譽，減少信任警告信息

沃通EV代碼簽名證書采用RSA 3072位以上的公鑰算法和SHA 256以上的簽名算法，遵循嚴格的EV驗證標准審核簽發；證書私鑰存儲在硬件USB Key中，保護密鑰不被復制和分發，需要硬件USB Key和密碼雙因素認證才能進行簽名；提供符合RFC 3161的時間戳，確保證書過期后，已簽名的軟件程序仍可正常使用。

 

關於沃通

 

沃通CA在PKI應用及網絡安全領域深耕近二十年，是獲得工信部頒發《電子認證服務許可證》和國密局頒發《電子認證服務使用密碼許可證》、《電子政務電子認證服務機構》資質的權威CA機構，具備合規資質和專業服務能力，產品體系涵蓋全球信任的SSL證書、代碼簽名證書、PDF簽名證書、可信時間戳服務，還有以國密技術應用為創新的各類國密數字證書產品。沃通擁有一支精銳且經驗豐富的研發技術團隊，能夠迅速幫助客戶通過WHQL測試並獲得Windows-Logo授權，為客戶提供高質量的安全服務。