首页>编程与逆向>内核编程>64位Vista的驱动程序数字签名证书申请
回复
« 返回列表
alphapiao
alphapiao
驱动小牛
驱动小牛
  • 注册日期2002-06-21
  • 最后登录2011-05-04
  • 粉丝0
  • 关注0
  • 积分1004分
  • 威望155点
  • 贡献值0点
  • 好评度109点
  • 原创分1分
  • 专家分0分
写私信
阅读:8263回复:11

64位Vista的驱动程序数字签名证书申请

楼主#
更多 发布于:2007-04-28 17:43
  64位Vista的驱动程序数字签名证书申请

分类:vista64位的Vista系统驱动必须具有数字签名才可以正常运行,用来进行数字签名证书证书有很多种,最常用的就是VeriSign的代码签名证书,下面介绍如何进行申请。

 

VeriSign 代码签名证书
VeriSign Code Signing Certificates  
  
代码签名证书使得软件开发者 ( 个人和企业 ) 能对其开发的软件代码进行数字签名,
让其用户无论是通过有线的网络平台 ( 互联网或内部网 ) 和无线的网络平台下载都
能确信此代码没有被非法篡改和来源可信,从而保护了代码的完整性、保护了用户不会
被病毒、恶意代码和间谍软件所侵害,当然也就保护了软件开发商的利益,使得软件开
发商能安全地快速地通过网络发布软件。

VeriSign 代码签名证书,让内容提供商和软件开发商能数字签名其软件代码、宏代码、
设备驱动程序、硬件固化程序、病毒更新码、配置文件和移动应用等等。

我们需要申请的是VeriSign的"代码签名数字 ID"(是VeriSign公司的一种产品).
申请页如下:http://www.verisign.com/products-services/security-services/code-signing/digital-ids-code-signing/index.html
估计申请标准版就行了$499/年,而专家版只是在服务上有不同


注意事项:

(1)申请单位需要提交有效证明文件(如:营业执照), VeriSign认可经 Wotrust 验证过的中文
名称营业执照作为证明文件,申请时填写的公司英文名称必须是中文名称的通用英文单词翻译,
商号必须是拼音或相近英文发音。如果使用其他英文名称,则需要提供该英文名称的证明文件;

(2)VeriSign 会人工(中文)电话验证联系人真实身份,但申请单位的联系电话必须能在中国
电信黄页数据库(www.yellowpage.com.cn)或中国网通黄页数据库(www.chinayp.com.cn)中能查到,
如果查不到,则需要申请单位提供最近的电话话费单来证明申请单位的真实联系电话;同时接收证书的
邮箱(也就是申请单位技术联系人的邮箱)一定要使用企业邮局邮箱,绝对不能使用免费公用邮箱
(如Hotmail、Gmail、Yahoo等)。

(3)人工验证真实身份, 一般需要 5个工作日颁发证书;
喜欢0
我的博客:xpddk.bokee.com
回复
AllenZh
AllenZh
驱动老牛
驱动老牛
  • 注册日期2001-08-19
  • 最后登录2015-11-27
  • 粉丝19
  • 关注10
  • 积分1316分
  • 威望2387点
  • 贡献值7点
  • 好评度321点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-04-29 21:57
兄弟声请VeriSign的证书能在Vista 64下使用?
我现在使用过一个VeriSign的证书在XP/Vista 32都可以,但在Vista64下却有文问体,当然Vista64重新签名了,不过我的证书不能进行嵌入签名,只能做cat文件签名,不知兄弟使用的证书包括哪些文件?
是使用通过DTM测试后的驱动去申请的还是,先申请证书后做签名的?
1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com
回复(0) 喜欢(0)
alphapiao
alphapiao
驱动小牛
驱动小牛
  • 注册日期2002-06-21
  • 最后登录2011-05-04
  • 粉丝0
  • 关注0
  • 积分1004分
  • 威望155点
  • 贡献值0点
  • 好评度109点
  • 原创分1分
  • 专家分0分
写私信
板凳#
发布于:2007-04-30 14:04
versign的证书可以在vista 64下使用。必须是下面的证书才行。


我们需要申请的是VeriSign的"代码签名数字 ID"(是VeriSign公司的一种产品).
申请页如下:http://www.verisign.com/products-services/security-services/code-signing/digital-ids-code-signing/index.html
我的博客:xpddk.bokee.com
回复(0) 喜欢(0)
alphapiao
alphapiao
驱动小牛
驱动小牛
  • 注册日期2002-06-21
  • 最后登录2011-05-04
  • 粉丝0
  • 关注0
  • 积分1004分
  • 威望155点
  • 贡献值0点
  • 好评度109点
  • 原创分1分
  • 专家分0分
写私信
地板#
发布于:2007-04-30 14:06
先申请的的证书。
我的博客:xpddk.bokee.com
回复(0) 喜欢(0)
AllenZh
AllenZh
驱动老牛
驱动老牛
  • 注册日期2001-08-19
  • 最后登录2015-11-27
  • 粉丝19
  • 关注10
  • 积分1316分
  • 威望2387点
  • 贡献值7点
  • 好评度321点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-05-02 09:32
多谢alphapiao的回答。
Vista 64下交叉签名只队Boot驱动才是必须的,也就是说,非boot驱动可以不做sys文件签入签名。
但我使用versign的证书在vista 64下签名cat文件后,却不能使用,我的cat文件是自己生成的,不是使用DTM测试后MS提供的那种,是否一定需要使用DTM测试通过后的cat文件才可以?
另外,如果要做sys文件签入签名,是否一定需要CodeSigner Pro?CodeSigner Standard是否可以?
1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com
回复(0) 喜欢(0)
alphapiao
alphapiao
驱动小牛
驱动小牛
  • 注册日期2002-06-21
  • 最后登录2011-05-04
  • 粉丝0
  • 关注0
  • 积分1004分
  • 威望155点
  • 贡献值0点
  • 好评度109点
  • 原创分1分
  • 专家分0分
写私信
5楼#
发布于:2007-05-06 12:56
CodeSigner Standard 可以。

另外,我只试过内嵌签名。
我的博客:xpddk.bokee.com
回复(0) 喜欢(0)
fbhyq
fbhyq
驱动牛犊
驱动牛犊
  • 注册日期2005-09-23
  • 最后登录2012-03-13
  • 粉丝0
  • 关注0
  • 积分374分
  • 威望161点
  • 贡献值0点
  • 好评度39点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2007-05-10 12:48
我的也发现这个问题
我用了VeriSign Class 3 Code Signing 2004 CA对一个鼠标过滤驱动(.sys)进行数字签名后,在文件属性的数字签名一栏里面显示正常OK,但是安装驱动后却被认为没有经过数字签名不能使用,是不是一定要用微软的数字签名才可以呢?

注:该驱动在关闭数字签名检测时可以正常使用
回复(0) 喜欢(0)
alphapiao
alphapiao
驱动小牛
驱动小牛
  • 注册日期2002-06-21
  • 最后登录2011-05-04
  • 粉丝0
  • 关注0
  • 积分1004分
  • 威望155点
  • 贡献值0点
  • 好评度109点
  • 原创分1分
  • 专家分0分
写私信
7楼#
发布于:2007-05-10 19:56
回复楼上,你的签名方法不正确。驱动代码要使用交叉签名。
我的博客:xpddk.bokee.com
回复(0) 喜欢(0)
lovehhy
lovehhy
驱动小牛
驱动小牛
  • 注册日期2007-09-17
  • 最后登录2010-09-17
  • 粉丝0
  • 关注0
  • 积分1028分
  • 威望244点
  • 贡献值0点
  • 好评度146点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2007-10-26 21:34
回复(0) 喜欢(0)
Namebus
Namebus
驱动牛犊
驱动牛犊
  • 注册日期2007-01-07
  • 最后登录2011-03-15
  • 粉丝0
  • 关注0
  • 积分11分
  • 威望95点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2009-05-30 16:12
引用第8楼lovehhy于2007-10-26 21:34发表的  :
这个签名可以吗?

http://www.ksoftware.net/code_signing.html



这是Comodo的证书,根证书是UTN-USERFirst-Object,此品牌的代码签名不支持X64的驱动签名。

目前只有GlobalSign和VeriSign这两个品牌才可以,因为微软给这两个品牌做了交叉认证。
国际可信的数字证书服务商
回复(0) 喜欢(0)
poniu_2008
poniu_2008
禁止发言
禁止发言
  • 注册日期2011-09-09
  • 最后登录2011-09-22
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望101点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2011-09-21 13:50
用户被禁言,该主题自动屏蔽!
回复(0) 喜欢(0)
szgzwc
szgzwc
驱动牛犊
驱动牛犊
  • 注册日期2012-11-06
  • 最后登录2012-11-06
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望101点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2012-11-06 22:09
Entrust  代码签名证书
http://www.etsec.com.cn/ssl/ssl-27.html
http://www.etsec.com.cn
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部