Signature de code sur Windows 10*
À partir de la version 10 de Windows tous les nouveaux drivers kernel devront être soumis et signés via le portail Windows Hardware Developer Center Dashboard. Windows rejetera tous les drivers kernel non signés via son portail.
De plus, 90 jours après la sortie de Windows 10, les drivers kernel soumis sur ce portail devront l'être avec un certificat développeur (code signing) Extended Validation valide.
IMPORTANT : Les changements opérés pour Windows 10 ne concernent que les drivers kernel. Les règles ne changent pas pour la signature d'éxecutables ou de drivers.
Tableau récapitulatif concernant la signature sur Windows 10
Type de fichier | Signature | Type de certificat | Utilisation du portail Windows |
exécutable | recommandé | standard ou EV | - |
driver | obligatoire | standard ou EV | - |
driver kernel | obligatoire | EV | obligatoire |
Que deviennent les drivers kernel existants ?
Les drivers kernel existant n'ont pas besoin d'être re-signés. Pour assurer leur rétrocompatibilité, les drivers kernel signés avec un certificat valide avant le lancement de Windows 10 seront acceptés par ce dernier.
Et les versions plus anciennes de Windows ?
Les changements décrits plus haut ne concernent que la version 10 de Windows. Sur les versions précédentes de Windows le code pourra toujours être signé avec un certificat développeur non-EV en dehors du portail Windows. Cependant, le portail Windows Hardware Developer Center Dashboard demandera un certificat développeur EV quel que soit l'OS utilisé.
Comment signer un driver pour que ce dernier soit compatible avec Vista, Windows 7, Windows 8, Windows 8.1 et Windows 10 ?
Tout ce que vous avez à faire est de soumettre votre driver via la plateforme Windows. Le portail signera votre driver de manière à ce que ce dernier soit compatible avec toutes les plateformes auxquelles votre drivers est destiné.
Liens utiles
- Pour les initiés, une documentation très complète sur la signature sur Windows : Practical Windows Code and Driver Signing (en anglais)
- Politique de signature de Driver de Windows (en anglais)
- GlobalSign Code Signing EV est reconnu par Microsoft pour la signature sur Windows 10