什麼是WHQL認證?
早期的Windows作業系統中,不可靠的硬體和編制不良的驅動程式造成作業系統錯誤頻發,驅動程式不穩定會直接導緻系統藍屏等事故發生。從Windows 10 1607的作業系統版本開始,微軟采取了WHQL認證的措施來保證作業系統的穩定性和相容性。
Windows微軟徽标認證的全名為Windows Hardware Quality Labs(WHQL),中文名稱是Windows硬體裝置品質實驗室,由美國微軟公司(Microsoft)設立的認證,是用以建立并管理用于測試系統和其他外圍裝置硬體與微軟Windows作業系統的相容性測試工具,通過使用微軟的測試平台,對裝置和驅動進行嚴格的測試,解決驅動程式與windows作業系統之間的相容性、穩定性、互通性。通過這項測試除了能将微軟徽标使用在産品本體與包裝上,同時微軟也會将受測産品資訊列入硬體相容性清單(HCL)和 Windows目錄之中。取得WHQL認證獲得Windows徽标使用權是産品标準化、國際化和品牌化的過程,掌握WHQL測試和認證流程,是生産新一代PC及周邊裝置硬體廠商的必需之選,對消費者而言更是一大保障。
WHQL認證的必要性
1.驅動需求
所有驅動程式必須通過WHQL認證,否則無法正常安裝
2.提高相容性、穩定性
消除安裝過程中的相容性提醒,安裝無需“禁用驅動程式數字簽名”
3.提高客戶的認知度
通過認證後,産品被微軟全球的Windows Catalog以及HCL收錄
4.取得微軟徽标授權
企業有權在産品和包裝上使用“Designed for Windows”等徽标
5.微軟線上Windows Update服務
直接從Windows Update中更新驅動
6.提高企業形象
展示公司技術能力,提高企業形象
7.出口認證,海關通關
硬體裝置出口強制要求WHQL認證,否則無法通關
8.高品質驅動
減少産品召回,降低售後服務成本
WHQL認證與代碼簽名的關系
是以,根據微軟的最新要求,所有的驅動程式都需要通過WHQL認證才能正常安裝。而進行驅動程式WHQL認證的第一步,就是必須使用EV代碼簽名證書建立微軟硬體開發者中心儀表闆賬号。如果你希望驅動程式能夠正常加載,擷取一張EV代碼簽名證書必不可少!代碼簽名證書具備證明開發者身份真實性、保護代碼完整性兩大功能,主要用于對各種軟體代碼進行數字簽名,使用者下載下傳軟體時可通過數字簽名驗證開發者身份可信,且代碼在傳輸過程中未被篡改,進而保護使用者免受惡意病毒木馬侵害,并保護軟體開發者的利益。
是以,驅動程式開發商必備EV代碼簽名證書,才能順利完成WHQL認證過程,步驟如下:
1)擷取EV代碼簽名證書,向受信任的CA機構(如:沃通CA)申請
2)為你的公司注冊硬體開發人員中心儀表闆賬号
3)下載下傳并安裝Windows 驅動程式工具包 (WDK)
4)建立CAB檔案送出
5)使用EV代碼簽名證書對CAB檔案送出數字簽名(推薦:WoSignCode簽名工具)
6)使用硬體開發人員中心儀表闆送出EV代碼簽名證書簽名後Cab檔案
7)驗證驅動程式是否已正确簽名
8)在 Windows 10桌面版上測試驅動程式
沃通WHQL認證服務方案
根據微軟的相關要求,微軟将不再支援第三方代碼簽名證書給驅動程式進行核心交叉簽名,取而代之的便是要對驅動程式做 WHQL 認證,進而獲得微軟官方的數字簽名。沃通會根據微軟官方的要求,協助客戶完成對驅動程式的測試認證,獲得微軟的數字簽名,確定驅動程式在Windows上的順暢運作。客戶無需額外投入資源建立測試環境,無需額外投入人力、精力去梳理認證流程、了解測試細節。
沃通EV代碼簽名證書
沃通 EV代碼簽名證書具有普通代碼簽名證書的所有功能,但采用更加嚴格的擴充驗證标準(EV驗證)稽核開發者身份,并采用更安全的私鑰保護機制,将證書存儲在USB key中,杜絕了證書被盜用的風險;由全球信任頂級根簽發,廣泛相容Windows作業系統新老版本,符合微軟對代碼簽名證書的要求,可用于所有硬體開發人員中心硬體儀表闆服務。
- 支援Win10驅動簽名
- 支援Windows核心代碼簽名
- 支援Windows硬體認證,可用于建立Windows硬體開發人員中心儀表闆賬号
- 支援UEFI,Kernel-mode驅動簽名和 LSA 認證
- 幫助已簽名代碼在SmartScreen中快速建立信譽,減少信任警告資訊
沃通EV代碼簽名證書采用RSA 3072位以上的公鑰算法和SHA 256以上的簽名算法,遵循嚴格的EV驗證标準稽核簽發;證書私鑰存儲在硬體USB Key中,保護密鑰不被複制和分發,需要硬體USB Key和密碼雙因素認證才能進行簽名;提供符合RFC 3161的時間戳,確定證書過期後,已簽名的軟體程式仍可正常使用。
關于沃通
沃通CA在PKI應用及網絡安全領域深耕近二十年,是獲得工信部頒發《電子認證服務許可證》和國密局頒發《電子認證服務使用密碼許可證》、《電子政務電子認證服務機構》資質的權威CA機構,具備合規資質和專業服務能力,産品體系涵蓋全球信任的SSL證書、代碼簽名證書、PDF簽名證書、可信時間戳服務,還有以國密技術應用為創新的各類國密數字證書産品。沃通擁有一支精銳且經驗豐富的研發技術團隊,能夠迅速幫助客戶通過WHQL測試并獲得Windows-Logo授權,為客戶提供高品質的安全服務。
