Что такое цифровая подпись драйвера

Цифровая подпись драйверов. Отключение проверки цифровой подписи

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Содержание

Введение

В большинстве случаев драйверы поставляются вместе с Windows, или их можно найти, перейдя в центр обновления Windows на панели управления и проверив наличие обновлений. Если в Windows отсутствует нужный драйвер, то обычно его можно найти на веб-сайте производителя

При подключении к компьютеру нового устройства ОС Windows пытается найти и установить драйвер для этого устройства. Иногда можно увидеть уведомление, что драйвер не подписан, был изменен после подписывания или не может быть установлен ОС Windows. Всегда можно решить, следует ли устанавливать неподписанный или измененный драйвер.

Примечание: 64-разрядные версии ОС Windows блокируют установку драйверов без действительной цифровой подписи (или измененных после ее нанесения). Это сообщение появляется только при попытке установить такой драйвер на 64-разрядную версию Windows. Если при установке драйвера появляются подобные сообщения, посетите веб-сайт изготовителя устройства для получения драйвера устройства с цифровой подписью.

Устанавливать драйвера без цифровой подписи или нет

Невозможно с уверенностью определить, что файл без действительной цифровой подписи получен из указанного источника и не был подделан (возможно, с помощью вируса) после его публикации. Желательно избегать открытия файла, если нет уверенности в достоверности источника и безопасности содержимого файла. Даже действительная цифровая подпись не гарантирует, что содержимое файла является безопасным. На основе удостоверения издателя файла и данных об источнике его загрузки следует решить, можно ли доверять содержимому файла

Выбор действия при установке драйвера

При установке нового драйвера Windows отобразит одно из предупреждений:

К сожалению, не существует надежных источников сведений, которые могут указать, кто опубликовал неподписанный драйвер. Любой может изменить содержимое неподписанного драйвера. Первоначальная версия неподписанного драйвера действительно могла прийти от изготовителя устройства, но если драйвер не подписан, то возможно, что кто-то его изменил. Нет способа узнать, был ли драйвер изменен злоумышленником. В настоящее время большинство изготовителей подписывают созданные ими драйверы перед их реализацией

Следует устанавливать неподписанный драйвер только в том случае, если он получен с лицензионного диска изготовителя.

Отключение проверки цифровой подписи драйвера

Если вы приняли решение отключить проверку цифровой подписи, то это делается так.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

В правой половине окна находим Цифровая подпись драйвера устройств. Два раза кликаем или правой клавишей на этом пункте и выбираем Изменить.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

В этом окне выбираем пункт Отключить. Применить и ОК. Если выбрать Включить, то дополнительно можно выбрать как системе реагировать на драйвер без цифровой подписи

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Конечно выбор всегда за вами, но не так часто приходиться переустановливать драйвера, поэтому лучше лишний раз прочитать предупреждение и подумать, чем потом искать проблему.

Источник

Как подписать драйвер

Проще говоря, если драйвер подписан, то компьютер считает, что он не менялся после того как его сделали разработчики соответствующего оборудования, и что никакие злые хакеры не вписали в драйвер вредоносный код, который мог бы украсть Ваши пароли или ещё чего плохого натворить.

Как подписать драйвер для работы устройств на Windows 10 или Windows 7

Разных причин отсутствия подписи много, и раз Вы это читаете, то скорее всего столкнулись с одной из таких причин. В этом примере попробуем установить довольно старый драйвер для звуковой карты, для которого уже истек срок активности сертификата. Архив с драйверами был загружен с веб-сайта производителя ноутбуков, укомплектованных соответствующей видеокартой (нам удалось найти версию драйвера для Windows XP). Чтоб было удобнее работать с драйвером, он был перемещён в специально созданную под него папку: c:\drv\ (папка с названием “drv” на диске “C”). Пробуем установить драйвер путем добавления его через консоль в хранилище драйверов, с помощью стандартного инструмента pnputil:
Pnputil –a c:\drv\HDALC2.inf

Для этого впишите “cmd.exe” в поисковой строке рядом с кнопкой “Пуск” и нажмите “Запустить от имени администратора”. Если у Вас на этом этапе открывается окно с предупреждением, нажмите “Да”.
Можете или скопировать адрес из примера и вставить в консоль нажатием правой кнопки мышки, или ввести вручную. Только не забудьте поменять название файла драйвера из примера на название файла Вашего драйвера, а также поменять адрес, если Вы распаковали драйвер в другую папку.

Ожидаемо, получаем ошибку, указывающую на то, что в INF-файле не удаётся обнаружить информацию о цифровой подписи. Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера
То же сообщение мы получим если попробуем нажать на файле драйвера ПКМ и выбрать “Установить”.

Настало время попробовать подписать драйвер свежесозданным сертификатом.

Необходимые инструменты

Чтобы сгенерировать подпись и подписать драйвер, вам необходимо загрузить и установить следующие инструменты разработки приложений (с настройками по умолчанию):

Создание самоподписанного сертификата и приватного ключа

Создание Файла Каталога

Подписание драйвера

Установка самоподписанного сертификата

Установка драйвера

Вводим команду: Pnputil –i –a C:\DrvCert\hda\HDALC2.inf
Теперь ошибка как при первой попытке не появляется, а вместо неё видим сообщение об успешной установке драйвера. Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Поздравляем с успешной установкой!
Можно было и избежать мороки с массой команд и установить драйвер с помощью отключения проверки сертификата, но об этом уже в другой статье.

Источник

Установка драйверов без цифровой подписи

Цифровая подпись драйвера используется Microsoft для идентификации производителя и подтверждения соответствия продукта требованиям операционной системы. Наличие такого электронного сертификата гарантирует отсутствие в нем изменений, внесенных после выпуска. Таким образом, пользователь получает двойную гарантию безопасности и может быть уверен в работоспособности полученного драйвера.

Проверка подписей

Windows выполняет проверку цифрового сертификата автоматически. Обнаружив его отсутствие, система выдает пользователю предупреждение об опасности установки неподписанного драйвера. Для проверки уже инсталлированных в ОС компонентов можно использовать встроенные инструменты.

Direct X

Драйверы мультимедиа ‒ наиболее часто обновляемые компоненты ОС. Проверить их на наличие сертификата можно с помощью встроенного средства диагностики. Запускаем его командой, показанной на скриншоте.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

На основной вкладке ставим галочку в отмеченном поле. Таким образом мы включим автоматическую проверку утилитой сертификатов соответствия.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Переключившись на следующую вкладку, в поле «Драйверы» мы видим положительный ответ системы.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Аналогичным образом проверяем остальные страницы, убеждаясь в наличии сертификата WHQL.

Signature Verification

Выявить наличие в системе всех компонентов без цифровой подписи можно, используя специальную утилиту проверки. Запустим ее, набрав в текстовом поле «sigverif».

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Нажимаем отмеченную кнопку для активации процедуры тестирования компонентов.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Завершение верификации несколько изменит вид основного окна утилиты. Нажимаем на выделенную кнопку, чтобы открыть дополнительные параметры.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Выбираем опцию «Просмотр журнала».

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

В текстовом редакторе запускается отчет о состоянии установленных в системе драйверов. Обозначенная колонка «Состояние» дает информацию о наличии цифрового сертификата WHQL.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Разобравшись с текущим состоянием системы, рассмотрим, как выполнить отключение проверки цифровой подписи драйверов в Windows 10.

Отключение подписи

Поддерживая стабильность ОС, Microsoft не рекомендует устанавливать компоненты, не имеющие сертификатов WHQL, но такая возможность в системе осталась. Необходимость установить неподписанный драйвер может возникнуть по разным причинам. К примеру, это может быть оборудование, снятое с производства, но необходимое для работы.

Групповая политика

Самый простой способ отключить электронную подпись заключается в изменении политики безопасности. Запускаем редактор, используя меню «Выполнить».

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

В главном окне последовательно разворачиваем подчеркнутые пункты в области навигации. Последний раздел содержит три параметра. Нужный нам выделен рамкой. Открываем его для редактирования.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

В управляющем блоке ставим переключатель в положение «Включено». В области параметров используем выпадающее меню. Выбираем пункт, отмеченный цифрой «2». Применяем и сохраняем внесенные изменения.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Заданное правило должно начать действовать без перезагрузки.

Особые параметры загрузки

Следующий способ предполагает использование особых вариантов загрузки операционной системы. Открываем меню параметров Windows и переходим в указанный на скриншоте раздел. Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

В области навигации перемещаемся к пункту «Восстановление». Используем отмеченную кнопку для перезагрузки системы.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Управление мышью тут доступно, поэтому последовательно начинаем перемещаться по меню. Открываем раздел устранения неисправностей.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Выбираем дополнительные параметры.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Переходим к настройкам загрузки.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Эта область информационная и работает в ней только отмеченная кнопка.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Система переходит в режим низкого разрешения экрана и отключает управление мышью. Нужный нам пункт седьмой в списке. Выбираем его, нажимая управляющую клавишу «F7» в верхнем ряду клавиатуры.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Компьютер перезагрузится, после чего установка неподписанных драйверов в ОС станет доступна.

Режим командной строки

С помощью этого метода можно также отключить проверку цифровой подписи драйвера в Windows 7. Запускаем PowerShell в режиме повышенных прав. Вводим последовательно приведенные на скриншоте команды.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

После перезагрузки система не будет сообщать, что ей требуется драйвер с цифровой подписью. Для отключения режима в тексте последней команды указываем «OFF» вместо «ON».

Еще один вариант использования командной строки требует перезагрузки в безопасный режим. Последовательность действий мы уже рассматривали. Добравшись до дополнительных параметров, выбираем обозначенный пункт.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Операционная система еще раз перезагрузится, отобразив командную строку в режиме администратора. Вводим приведенную на скриншоте команду. Для выхода в графическое меню набираем «exit».

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Отключение данного режима также выполняется заменой «ON» на «OFF» в конце управляющей команды.

Создание цифровой подписи

В некоторых случаях описанные методы могут не помочь. Когда не отключается проверка подписи драйверов Windows 7 или 10, придется подписать его самостоятельно. Для этой цели нам понадобится распаковать установочный пакет и найти файл с расширением INF. В нем содержится необходимая для инсталляции в системе информация. Найдя нужный файл, вызываем его свойства и переходим на вкладку «Безопасность». Копируем путь, указанный в поле «Имя объекта».

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

В результате ее выполнения выбранный драйвер будет зарегистрирован в системе. Этот же способ подойдет и в том случае, когда постоянно слетает цифровая подпись драйвера.

В заключение

Как мы убедились, существует несколько вариантов установки необходимых компонентов без электронного сертификата WHQL. Действия несложные и могут быть выполнены любым пользователем. Тем не менее, установка неподписанного драйвера не должна быть нормой. Поскольку он не тестировался Microsoft, компания не будет нести ответственность за последствия его установки, а пользователь имеет высокие шансы столкнуться с ошибками BSOD.

Источник

Цифровые подписи в Windows 7

Цифровая подпись — это электронная метка, которая может добавляться к файлам в целях безопасности. Она позволяет идентифицировать издателя файла (подлинность файла) и определить, не подвергался ли файл изменениям (целостность файла).

Цифровые подписи обычно используются производителями оборудования для подписывания драйверов устройств. Драйвер, имеющий цифровую подпись – это драйвер, который опубликован доверенным издателем и протестирован на предмет совместимости с операционной системой, установленной на компьютере.

Если файл содержит некорректную цифровую подпись (или ее нет совсем), то это может означать, что данный файл опубликован ненадежным издателем или был изменен (например, заражен вирусом). Наличие корректной цифровой подписи не всегда гарантирует отсутствие вредоносного кода, а ее отсутствие не обязательно несет угрозу безопасности системы, но все же следует настороженно относиться к файлам с некорректной или отсутствующей подписью.

Проверка цифровой подписи

В Windows 7 для проверки цифровой подписи есть специальная утилита sigverif.exe. Для ее запуска нужно в поисковой строке меню Пуск набрать sigverif.exe и нажать Ввод

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

В окне программы жмем Начать и она автоматически проверяет системные файлы на наличие подписей.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Результат проверки сохраняется в текстовый файл sigverif.txt. Хранится он в папке Общие документы, также его можно посмотреть прямо из окна программы, щелкнув по кнопке Дополнительно.

Отключение проверки цифровой подписи

В Windows 7 требования к устанавливаемым драйверам существенно ужесточены, и любой устанавливаемый драйвер должен иметь цифровую подпись, проверенную и сертифицированную Microsoft. Перед загрузкой и установкой драйвера устройства Windows проверит его цифровую подпись, и если драйвер не подписан, выдаст предупреждение

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Можно это предупреждение проигнорировать и установить драйвер, однако работать он не будет все равно. При установке неподписанного драйвера в диспетчере устройств данное устройство будет помечено восклицательным знаком и содержать сообщение об ошибке.

Политика проверки цифровой подписи драйверов призвана улучшить надежность и стабильность операционной системы, но иногда возникает необходимость установить неподписанный драйвер. К счастью, в Windows 7 можно отключить проверку цифровой подписи. Для этого есть несколько способов:

Отключить поверку цифровой подписи драйверов при загрузке через загрузочное меню. Для этого при загрузке ОС жмем клавишу F8. Для загрузки без проверки цифровых подписей нужно выбрать пункт «Отключение обязательной проверки подписи драйверов»

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Дальше можно загружаться и устанавливать необходимые драйвера. Однако данный режим предназначен исключительно для тестирования и при следующей загрузке в обычном режиме установленный драйвер работать не будет.

Для постоянной загрузки в тестовом режиме можно воспользоваться утилитой командной строки bcdedit. Для этого открываем командную строку с правами администратора

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

И последовательно вводим 2 команды:

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

После выполнения каждой команды должно появиться сообщение об успешном выполнении. Теперь можно перезагрузить компьютер и установить необходимые драйвера.

Для отключения тестового режима нужно ввести в командной строке команды:

Важно: если выдается сообщение о том, что команда неизвестна, то вместо дефиса (-) ключи можно писать через слеш (/).

Ну и наконец можно просто отключить проверку цифровых подписей драйверов через групповую политику. Для запуска оснастки групповой политики вводим в меню Пуск в строке поиска команду gpedit.msc и жмем Ввод. В меню политик идем в Конфигурация пользователя\Административные шаблоны\Система\Установка драйверов и выбираем политику «Цифровая подпись драйверов устройств».

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

В появившемся окне включаем политику и указываем параметр Пропустить в качестве действия системы при обнаружении неподписанных драйверов.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

После перезагрузки политика применится и можно будет загружать и устанавливать любые, в том числе и неподписанные драйвера.

Источник

Как подписать драйвер в Windows x64 10/8.1/7 с помощью самоподписанного сертификата

Все 64 битные версии Windows, начиная с Windows 7, по умолчанию запрещают установку драйверов устройств, которые не подписаны с помощью корректной цифровой подписи. Неподписанные драйвер блокируются операционной системой. Наличие цифровой подписи гарантирует (в какой-то мере), что драйвер выпущен конкретным разработчиком или вендором, а его код не был модифицирован после того, как он был подписан.

В Windows 10/7 x64 существует несколько способов отключить проверку цифровой подписи устанавливаемого драйвера: с помощью групповой политики или тестового режима загрузки системы (подробнее все способы описаны в статье Отключаем проверку цифровой подписи для установки неподписанных драйверов в Windows).

Сегодня мы покажем, как можно самостоятельно подписать любой неподписанный драйвер для 64 битной версии Windows 10 или Windows 7.

Предположим, что у нас имеется драйвер некого устройства для x64 Windows 10 или Windows 7, у которого отсутствует цифровая подпись (в нашем примере это будет драйвер для довольно старой видеокарты). Архив с драйверами под нашу версию Windows (мне удалось найти драйвер для Windows Vista x64) был скачан с сайта производителя и его содержимое распаковано в каталог c:\tools\drv1\. Попробуем установить драйвер, добавив его в хранилище драйверов Windows с помощью стандартной утилиты pnputil.

Pnputil –a «C:\tools\drv1\xg20gr.inf»

В процессе его установки Windows 7 отобразит предупреждение о том, что система не может проверить цифровую подпись данного драйвера.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

В Windows 10 такое предупреждение даже не появляется, а в консоли появляется предупреждение, что в стороннем INF файле отсутствует информация о цифровой подписи.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

При попытке установить драйвер из проводника Windows, если вы щелкните ПКМ по inf файлу драйвера и выберите Install / Установить появится ошибка:

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

The third-party INF does not contain digital signature information.

INF стороннего производителя не содержит информации о подписи.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Попробуем подписать данный драйвер с помощью самоподписанного сертификата.

Утилиты, необходимые для подписывания драйвера

Для работы нам понадобится скачать и установить (с настройками по умолчанию) следующие инструменты разработчика приложений для Windows.

Создаем самоподписанный сертификат и закрытый ключ

Создадим в корне диска каталог C:\DriverCert.

Откроем командную строку и перейдем в следующий каталог:

cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1\bin

Создадим самоподписанный сертификат и закрытый ключ, выданный, допустим, для компании Winitpro:

Во время создания утилита попросит указать пароль для ключа, пусть это будет P@ss0wrd.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

На основе созданного сертификата создадим публичный ключ для сертификата издателя ПО (PKCS).

cert2spc C:\DriverCert\myDrivers.cer C:\DriverCert\myDrivers.spc

Объединим публичный ключ (.spc) и персональный ключ (.pvk) в одном файле сертификата формата Personal Information Exchange (.pfx).

Затем нужно экспортировать данный сертфикат в pfx файл с паролем:

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Генерируем CAT файл драйвера

Создадим каталог C:\DriverCert\xg и скопируем в него все файлы из каталога, в который первоначально был распакован архив с драйвером (c:\tools\drv1\). Убедить что среди файлов имеются файлы с расширением .sys и .inf (в нашем случае xg20grp.sys и xg20gr).

Перейдем в каталог:

inf2cat.exe /driver:»C:\DriverCert\xg» /os:7_X64 /verbose

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Чтобы убедитесь, что процедура прошла корректно, проверьте, что в логе присутствуют сообщения:

Signability test failed.

22.9.7: DriverVer set to incorrect date (must be postdated to 4/21/2009 for newest OS) in \hdx861a.inf

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Для исправления ошибки нужно в секции [Version] найти строку с DriverVer= и заменить ее на:

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

После выполнения команды в каталоге драйвера должен обновиться файл g20gr.cat

Подписываем драйвер самоподписанным сертификатом

Перейдите в каталог:

cd «C:\Program Files (x86)\Windows Kits\10\bin\10.0.17134.0\x64»

Подпишем комплект файлов драйвера созданным нами сертификатом, в качестве сервиса таймстампа (штамп времени) воспользуемся ресурсом Globalsign. Следующая команда подпишет CAT файл цифровой подписью с помощью сертификата, хранящегося в PFX-файл, защищенном паролем.

signtool sign /f C:\DriverCert\myDrivers.pfx /p P@ss0wrd /t http://timestamp.globalsign.com/scripts/timstamp.dll /v «C:\DriverCert\xg\xg20gr.cat»

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Если файл подписан успешно, должна появится надпись:

Successfully signed: C:\DriverCert\xg\xg20gr.cat
Number of files successfully Signed: 1

SignTool verify /v /pa c:\DriverCert\xg\xg20gr.cat

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Лидо в свойствах файла на вкладке Digital Signatures.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

CAT файл содержит цифровые подписи (отпечатки / thumbprints) всех файлов, которые находятся в каталоге драйвера (файлов, которые указаны в INF файле в секции CopyFiles). Если любой из этих файлов был изменен, то контрольная сумма файлов не будет совпадать с данными в CAT файле, в результате установка такого драйвера закончится ошибкой.

Установка сертификата

Т.к. созданный нами сертификат является самоподписанным, система по-умолчанию ему не доверяет. Добавим наш сертификат в локальное хранилище сертификатов. Сделать это можно с помощью команд:

Или из графического мастера добавления сертификатов (сертификат нужно поместить в хранилища Trusted Publishers и Trusted Root Certification Authorities локальной машины). В домене вы можете централизованно распространить этот сертификат на рабочие станции с помощью групповой политики.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Установка драйвера, заверенного самоподписанным сертификатом

Попробуем еще раз установить подписанный нами драйвер, выполнив команду:

Pnputil –i –a C:\DriverCert\xg20\xg20gr.inf

Теперь в процессе установки драйвера, окна-предупреждения об отсутствующей цифровой подписи драйвера не появится.

Successfully installed the driver on a device on the system.
Driver package added successfully.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

В Windows 7 появляется такое предупреждение. о том, уверены ли вы, что хотите установить этот драйвер (в Windows 10 x64 1803 такое всплывающее окно не появляется). Нажав «Install», вы установите драйвер в системе.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Если по каким-то причинам драйвер не устанавливается, подробный лог установки драйвера содержится в файле C:\Windows\inf\setupapi.dev.log. Этот лог позволит вам получить более подробную информацию об ошибке установки. В большинстве случаем возникает ошибка «Driver package failed signature validation» — скорее всего это означает, что сертификат драйвера не добавлен в доверенные сертификаты.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Если установка драйвера прошла успешно, в файле setupapi.dev.log будут примерно такие строки:

Как вы видите, для установки самоподписанного драйвера нам даже не пришлось отключать проверку цифровой подписи драйверов с помощью bcdedit.exe, как описано здесь (команды bcdedit.exe /set loadoptions DISABLE_INTEGRITY_CHECKS и bcdedit.exe /set testsigning ON ).

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Не работает! Подписываю драйвер, в его свойствах значится, что он подписан — но при установке Винда говорит: ошибка 52, не могу проверить цифровую подпись. Если б подписывание можно было так легко обойти — кто б тогда заносил бы M$ денежки за подписи?

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Попробовал. Получилось отлично. У драйвера показывает цифровую подпись. Установилось через devcon без всяких всплывающих окошек.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Через pnputil тоже нормально.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Спасибо за мануал. Успешно подписал TAP драйвер к OpenVPN. Ставится без проблем

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Это боты-накрутчики успешно установили? Только что сделал всё по инструкции с точностью до символа: ошибка 52. Либо у людей винда 32-битная, либо TESTSIGNING включен. Либо боты-накрутчики.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Как связаться с автором статьи? Очень нужно. Не получается, а очень нужно… [URL=http://fastpic.ru/view/59/2015/0214/5ceb244614504aae1dd1d1fe8e607b6f.png.html][IMG]http://i59.fastpic.ru/thumb/2015/0214/6f/5ceb244614504aae1dd1d1fe8e607b6f.jpeg[/IMG][/URL]

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

кто встретился с проблемой установки SDK, удалите MS Visual C ++ 2010 года, как и 32 так и 64 битную версии

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Точнее, проблема в VC++ 2010 Redistributable!
Их можно смело удалить — SDK поставит свои.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Спасибо большое! Наконец-то установил драйвер к своему «любимому» PROTOSS AVR910.
Просто сказочное пособие.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Руслан, расскажите, как получилось (если ещё в памяти свежо). У меня драйвер отлично установился по этим рекомендациям, но с AVR910 ошибка 43 (недопустимый дескриптор usb конфигурации. Windows10.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Здравствуйте.
Сделал всё по инструкции, в свойствах драйвера числится, что он подписан. Сертификаты установил в указанное инструкцией место.
Но при попытке установить драйвер, система отображает предупреждение о том, что не может проверить цифровую подпись данного драйвера. В итоге ошибка 52.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Переустановил сертификаты с помощью «certmgr.exe», вчера делал это через «графический мастер добавления сертификатов». Красное окошко появляться перестало, но в диспетчере устройств всё равно ОШИБКА 52.
Пожалуйста, помогите решить проблему.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Ребята никто не поможет подписать драйвер для телефона FLY IQ436? Самому повторить вышеописанную процедуру слишком сложно! Помогите пожайлуста в СКАЙПЕ Я PatronDragon.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Дохожу до пункта На основе inf файла сгенерируем для нашей платформы cat файл (содержит информацию о всех файлах пакета драйвера). и не знаю какой файл у себя выбрать!? Какой не беру всё равно пишет does not exist! ЧТО ДЕЛАТЬ?

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

У меня в папке с моим драйвером нет файла inf! Что делать?

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Без inf файла у вас ничего не получится, т.к. в именно в нем описывается порядок установки и структура исполняемых файлов драйвера. Посмотрите, возможно он у вас в каком-нибудь архиве лежит (rar, zip, cab)

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

А сам автор статьи пробовал данный алгоритм?
Уж слишком он непростой, а впустую не хотелось бы всё это проделать…

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Послушайте, люди, не имея цифровой подписи — невозможно подписать драйвер, чтобы он нормально устанавливался! Винда признает лишь драйвер, подписанный с помощью цифровой подписи, и то не всякой — а лишь выданной центром сертификации, кросс-сертификат которого входит в дистрибутив Виндов. И всё. Механизм там заложен такой. Никакие другие танцы с бубнами не канают, пустая трата времени. Помучавшись и убедившись в этом — пошёл и купил цифровую подпись для подписывания драйвером у GoDaddy, у них дешевле всего, 8 тыр за год. И могу целый год подписывать свои драйверы, хоть для Win7 64-битной, хоть для Win10 (потому что будет и SHA1, и SHA2).
Подписал, теперь устанавливаются в любую Винду.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Хм, зачем тогда авторы пишут такие статьи?

Если купить цифровую подпись на год, то что станет с подписанными ей драйверами через год?
Они перестанут действовать или нет?
Или год — это только срок действия подписи, а всё ей подписанное действует бессрочно?

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Подписанное — бессрочно. Год — срок действия ЦП, подписывать можно в течении года.
Зачем пишут такие статьи… сложно сказать. Возможно, на именно семёрке, в дебаг-режиме, чисто для себя — оно и прокатит (хоть у меня и не заработало). Но для себя можно и по F8 грузиться, отключая проверку ЦП! А чтобы устанавливалось нормально на всех весиях ОС, включая 10ку — лучше подписать. Уж коммерческий продукт — точно!

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Я написал свой WDF драйвер и подписал его с помощью этого мануала, за что огромное спасибо написавшему! Написал инсталлятор на wix и дрова прекрасно ставятся на x64 Винду 10.0 без включения тестмода и проверки подписей, даже предупреждение не отображается. С другой стороны 8000 это не деньги, конечно, для фирмы средней руки

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Добрый день.
Перейду сразу к делу. Есть патченный драйвер х64 программы Shadow Defender — изменены пути хранения данных. Необходимо его подписать валидной подписью для Windows 7 x64. Для других систем не нужно. Да и вообще будет использоваться только в своей системе. Не для продажи распространения далее. Драйвер бут режима. Сам разработчик на связь не выходит, а очень нужно. Драйвер используется в интернет-кафе с 2014 года с включенным тестовым режимом для цифровой подписи. Но блин с недавнего времени античиты для игр стали ругаться на включенный тестовый режим.
Подскажите пожалуйста наиболее дешевый способ подписать этот драйвер. Подойдет даже чтоб кому-то его выслал и тот чел подписал своим сертификатом. Главное чтоб 7ка его признавала любым способом но без включения тестового режима.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Всё, похоже GoDaddy прикрыли лавочку продажи сертификатов подписи кода и драйверов. Вот что на сайте у них:

С 1 июня 2021 года GoDaddy больше не будет выдавать и продлевать сертификаты подписи кода и драйверов. Если у вас уже есть сертификат подписи кода или драйвера, вы не сможете повторно создать его ключ после 1 июня 2021 года. Все сертификаты, выданные до 1 июня 2021 года, будут действительны до истечения их срока действия

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Как раз алгоритм подписывания в статье расписан верно, этим она ценна.
Сначала, с помощью утилиты inf2cat порождается cat-файл. Он пока без подписей, но содержит хэши всех файлов, входящих в состав драйвера.
А потом этот cat-файл подписывается утилитой signtool! Но при этом мы предъявляем не самопальный pfx, а полученный от GoDaddy pfx! Точнее, они дают другие файлы, из которых формируется pfx. Тут пришлось помудохаться, их техподдержка некомпетентна и бесполезна (зато цены низкие — как-то это, наверное, связано? 😉 Но в конце-концов разобрался.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Да, это возможно. Среди прочего, я так и делал, для драйвера PCI-контроллера PLX9054 — взял подписанный драйвер из SDK, и сделал к нему свои inf и cat.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Сергей, Вы получили сертификат с алгоритмом хеширования подписи SHA1, SHA2 или с SHA256?
Надо ли на винду ставить какие-то апдейты или пэтчи, чтобы подписанные драйверы не выдавали ошибку 52?

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

SHA1 и SHA2. Подписал с использованием SHA2, чтобы и Win10 охватить. По идее, Win7 должна понимать SHA2 только после патча, в реальности же на Win7 x64 драйвер встаёт (что без подписи невозможно), но Винда говорит, что подписи нет 🙂

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Сергей, я могу обратить к Вам за помощью. Вы бы не смогли подписать всего один драйвер. Я бы Вам мог их скинуть на почту. Если сможете помочь прошу отзовитесь. Был бы Вам очень признателен!

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Если бы это был мой личный сертификат — мог бы. Но он принадлежит компании, так что увы… Советую вам получить свой сертификат — это не так долго и сложно, как кажется!

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

А на 32 битной Windows 7 можно как-то подписать драйвер?

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Сам отвечу, можно, на процессе создание cat файла нужно записать не x64, a x86. Спасибо, инструкция рабочая

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

ЗЫ: Моя подпись действительна, проверял…
exe и dll подписываются норм., так же, подписываются драйверы, которые писали сами, без проблем… а, чужие дрова — никак…

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Я так и сделал, правда сначала получил какую-то ошибку, исправил, и второй раз все получилось.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Спасибо, отличная статья, подписал драйвер для эмулятора юсб ключей, теперь отлично ставятся на вин10 и вин2016, не смотря на то что все утилиты после установки лежат в совершенно других каталогах и их пришлось искать поиском, и еще в статье ошибка — создается каталог с дарйвером c:\DriverCert\Crystal, а все команды обращаются к другому каталогу c:\DriverCert\xg
Внимательнее, кто будет пользоваться.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Спасибо за отзыв! Поправил путь

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Для того, чтобы драйвер был загружен на Vista-64 и выше, а также на
Windows 8 и выше в режиме Secure Boot, вне тестовых режимов и т.п.,
он должен быть подписан, причем в подписи обязательно должен быть
соответствующий кросс-сертификат от Microsoft. Таких кросс-сертификатов
существует всего порядка 20, каждый для конкретной конторы, которая
продает сертификаты — Symantec, Thawte, GlobalSign, DigiCert и т.п.
Если у вас самопальный сертификат, созданный каким-нибудь makecert.exe,
то к нему просто не существует кросса. И система такой драйвер загружать не будет.
Существует лишь 4 легальных способа загрузки драйвера на обозначенных системах:
1) Подписать драйвер настоящим сертификатом, купленным у одной из организаций типа Symantec
(с кросс-сертификатом)
2) Загружать систему в тестовом режиме, используя самопальный сертификат.
3) Нажимать при загрузке F8 и отключать проверку цифровых подписей.
4) Перевести систему в режим отладки и загружать ее с подключенным отладчиком ядра (например, WinDBG).
Других путей нет (ну если только не считать всякие там патчи ядра, уязвимости и т.п.).

Авторы этой статьи и комментаторы гонят гон. Просто из-за сложности проверки написанного создаётся иллюзия, что кто-то тут что-то сумел сделать. Если бы оно было так, тысячи пользователей не покупали бы себе право подписывать драйвера, а деньги там — немаленькие. Да и создатели вирусов бы подписывали этой ерундой самопальной свою вирусню спокойно.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Боже… Сколько жопной боли…. И ради каких-то пары строчек, с помощью которых, «злоумышленники» совершенно другими путями, всё-равно, стабильно ломают системы…. Микрософт……

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Всё получилось. Инструкция рабочая.
Ставил драйвер на Win10 x64 pro.
Была ошибка
Errors:
22.9.4: Missing AMD64 CatalogFile entry (CatalogFile.ntamd64, CatalogFile.nt, CatalogFile) from [Version] section in \xxx.inf
Но она легко правиться
Вставить строку: CatalogFile=xxx.cat
в inf файле в блоке [Version] можно внизу.
Пути SDK естественно менять под свои.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Сделал все как описано. Подписал драйвер старого оборудования для сетевой карты. Все работает на сервер 2012 r2 без тестового режима.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Отличная статья, получилось сделать на Windows server 2012.
Проблемы возникли такие:
22.9.4: Missing 32-bit CatalogFile entry (CatalogFile.ntx86, CatalogFile.nt, CatalogFile) from [Version] section in \skeyusb.inf

но все решил добавлением в файл inf строчки CatalogFile(или разкоментированием).
даже установка сертификата на сервер не нужна была. Спасибо огромное. Как вы это придумываете))

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Решил разобраться в технологии сертификации. Второй день читаю горы материала в интернете и нигде нет простого и четкого объяснения, как Windows работает с цифровыми подписями и сертификатами. Что с чем сравнивается и когда? Везде куски специальной информации или бесконечные переписывания одних и тех же вещей. Ощущение, что никто до конца не понимает этой темы.

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

потому что это секрет Майков

Что такое цифровая подпись драйвера. Смотреть фото Что такое цифровая подпись драйвера. Смотреть картинку Что такое цифровая подпись драйвера. Картинка про Что такое цифровая подпись драйвера. Фото Что такое цифровая подпись драйвера

Done Adding Additional Store
SignTool Error: The specified timestamp server either could not be reached or
returned an invalid response.
SignTool Error: An error occurred while attempting to sign: C:\DriverCert\xg\gn246hl.cat

может кто встречался с такой проблемой?
пишет что сервер временной метки дает неправильный ответ

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *