Hallo zusammen, es gibt ja reichlich Anleitungen um unter Windows 8.x den Zwang zur Treibersignatur zu deaktivieren. Was mich jedoch interessiert ist, wie man denn konkret einen Treiber signieren lassen kann. Ich finde die MS-Seite recht unübersichtlich und konkrete Preise habe ich gar nicht gefunden. Hat irgendjemand schon mal diesen ganzen Vorgang gemacht? Gruß
Preise beginnen ab 450€ / Jahr, wenn man mehr als ein Jahr einkauft, dann bekommt man 10% Rabatt, es ist aber ratsam mehr als ein Jahr einzukaufen, denn sonst kann man die SW nach einem Jahr nicht mehr installieren.
chris schrieb: > denn sonst kann man die SW nach einem Jahr nicht mehr installieren. sicher? Die Signatur wird bei jedem Booten geprüft. Kann mir kaum vorstellen das MS einen Treiber nur für ein Jahr signiert.
Es hängt davon ab, wann dein Driver gestartet werden muss, mir fällt der technische Begriff nicht ein. Wenn er erst spät gestartet wird, dann ist es günstiger, usw. ARM z.B. braucht WHQL Signature, PC nur CI signature. Der günstigste ist GoDaddy, da musst du aber genau evaluieren, ob es dir reicht, und ev. muss auch was nachinstalliert werden. http://www.godaddy.com/ssl/code-signing-certificate.aspx preise http://www.digicert.com/code-signing/certificate-comparison.htm http://www.digicert.com/code-signing/ev-certificate-comparison.htm Wenn es aber richtung WHQL geht, dann genügen günstigere Zertificate nicht mehr, auch um nur die Resultate des 250$ Tests an Microsoft zu schicken, es gibt aber auch Serviceprovider, welche das für einen machen. Die 250$ sind je System, x64 und x86 sind inklusive, wenn gleichzeitig bestellt, ansonsten extra. Dies sind nur die fee für den WHQL Test bei Microsoft. 7 x86 7 x64 8 x86 8 x64 8.1 x86 8.1 x64 XP x86 XP x64 Vista x86 Vista x64 2003 2008 2008 R2 x64 2008 R2 Itanium 2012 2012 R2 RT Wenn man die ganze palette will, kommt einiges zusammen, aber auf PC (x64 und x86) genügt CI, man braucht nicht notgedrungen WHQL, dies spart einiges. Bezüglich verfall, man kann es mit einem Timestamp Server signieren, dann wird nur die Gültigkeit am Timestamp gecheckt, mit Aussnahme des CA Certificats bzw Rewokes usw. . Auch für Win7 wenn man ein sha2 Cert hat, muss man es zusätzlich noch mit sha1 signieren, ansonsten funktioniert sha2 bei Win7 nicht. kernel-mode code. Certum Trusted Network CA Root certificate thumbprint: 55 43 55 15 fd d2 48 65 75 fd c5 cf 3b ad 00 c9 13 12 3d 03 Download cross-certificate for Certum Trusted Network CA in a 2 KB zip file. DigiCert Assured ID Root CA Root certificate thumbprint: ba 3e a5 4d 72 c1 45 d3 7c 25 5e 1e a4 0a fb c6 33 48 b9 6e Download cross-certificate for DigiCert Assured ID Root CA in a 2 KB zip file. DigiCert Global Root CA Root certificate thumbprint: c9 83 39 19 f1 f3 6a 63 48 11 1e 93 02 6f d4 0e b9 6f bc 34 Download cross-certificate for DigiCert Global Root CA in a 2 KB zip file. DigiCert High Assurance EV Root CA Root certificate thumbprint: 2f 25 13 af 39 92 db 0a 3f 79 70 9f f8 14 3b 3f 7b d2 d1 43 Download cross-certificate for DigiCert High Assurance EV Root CA in a 2 KB zip file. Entrust.net Certification Authority (2048) Root certificate thumbprint: 00 a3 e6 00 9e aa 73 9b 3d ee f4 b5 06 64 9d 8a 1a 7a d3 3a Download cross-certificate for Entrust.net Certification Authority (2048) in a 2 KB zip file. GeoTrust Primary Certification Authority Root certificate thumbprint: e8 6e 80 82 99 0e 3d fa ed 81 6d 9e b1 72 0f 91 a4 f1 a1 85 Download cross-certificate for GeoTrust Primary Certification Authority in a 2 KB zip file. GeoTrust Primary Certification Authority – G3 Root certificate thumbprint: b2 bb bd fa c8 f1 a8 ad 58 95 cd 49 38 4b 22 ca 19 db 2d 1f Download cross-certificate for GeoTrust Primary Certification Authority – G3 in a 2 KB zip file. GlobalSign Root CA Root certificate thumbprint: cc 1d ee bf 6d 55 c2 c9 06 1b a1 6f 10 a0 bf a6 97 9a 4a 32 Download cross-certificate for GlobalSign Root CA in a 2 KB zip file. Go Daddy Root Certificate Authority – G2 Root certificate thumbprint: 84 2c 5c b3 4b 73 bb c5 ed 85 64 bd ed a7 86 96 7d 7b 42 ef Download cross-certificate for Go Daddy Root Certificate Authority – G2 in a 2 KB zip file. NetLock Arany (Class Gold) Root certificate thumbprint: 89 4f 1d 28 97 aa 4c 07 4d cd 85 c5 fc 09 ee 73 b9 51 04 d8 Download cross-certificate for Certum Trusted Network CA in a 2 KB zip file. NetLock Platina (Class Platinum) Root certificate thumbprint: 97 dd 74 97 16 20 57 29 41 dc 80 0c 2f d8 0a 48 07 7d 10 b0 Download cross-certificate for NetLock Arany (Class Gold) in a 2 KB zip file. Security Communication RootCA1 Root certificate thumbprint: 41 f2 8c e5 6f d8 b9 cb 46 7f b5 03 2a 3c ae 1c dc 9d 86 48 Download cross-certificate for Certum Trusted Network CA in a 2 KB zip file. Starfield Root Certificate Authority – G2 Root certificate thumbprint: 40 c2 0a 9a 33 fa d0 36 ac bf e8 2d 6c bb ee 1b 42 9b 86 de Download cross-certificate for Security Communication RootCA1 in a 2 KB zip file. StartCom Certification Authority Root certificate thumbprint: e6 06 9e 04 8d ea 8d 81 7a fc 41 88 b1 be f1 d8 88 d0 af 17 Download cross-certificate for StartCom Certification Authority in a 2 KB zip file. TC TrustCenter Class 2 CA II Root certificate thumbprint: 42 62 ff 7d 89 70 66 aa e7 75 80 d3 3a d2 88 03 f9 a1 1a 62 Download cross-certificate for TC TrustCenter Class 2 CA II in a 2 KB zip file. Thawte Primary Root CA Root certificate thumbprint: 55 38 e9 fe c1 40 30 b7 40 15 23 49 e1 15 a1 16 5d 29 07 4a Download cross-certificate for Thawte Primary Root CA in a 2 KB zip file. Thawte Primary Root CA – G3 Root certificate thumbprint: ba 57 ca 5e 78 dd 2d 1d 74 76 ae be e9 95 3e 39 6f d0 55 46 Download cross-certificate for Thawte Primary Root CA – G3 in a 2 KB zip file. VeriSign Class 3 Public Primary Certification Authority – G5 Root certificate thumbprint: 57 53 4c cc 33 91 4c 41 f7 0e 2c bb 21 03 a1 db 18 81 7d 8b Download cross-certificate for VeriSign Class 3 Public Primary Certification Authority – G5 in a 2 KB zip file. VeriSign Universal Root Certification Authority Root certificate thumbprint: 9e d8 cd 56 01 f0 10 56 51 eb bb 3f 57 f0 31 82 e5 fa 7e 01 Download cross-certificate for VeriSign Universal Root Certification Authority in a 2 KB zip file. New Cross-Certificate List The following list contains several new CAs that are currently supported by Microsoft for issuing SPCs for code-signing kernel-mode code. AddTrust External CA Root Root certificate thumbprint: a7 5a c6 57 aa 7a 4c df e5 f9 de 39 3e 69 ef ca b6 59 d2 50 Download cross-certificate for AddTrust External CA Root in a 2 KB zip file. GoDaddy Class 2 Certification Authority Root certificate thumbprint: d9 61 24 72 ef 0f 27 87 e2 b2 d9 e0 63 a0 6b 32 fa 5e 33 3d Download cross-certificate for GoDaddy Class 2 Certification Authority in a 2 KB zip file. Starfield Class 2 Certification Authority Root certificate thumbprint: f8 fc 7f 3c dd 51 76 ad d2 7c f9 7f 73 96 59 09 46 6d 9a 22 Download cross-certificate for Starfield Class 2 Certification Authority in a 2 KB zip file. UTN-USERFirst-Object Root certificate thumbprint: ae 1e 25 26 01 30 a3 0b 1b c2 20 29 35 65 3b e5 a7 23 be f5 Download cross-certificate for UTN-USERFirst-Object in a 2 KB zip file.
Evtl. auch interessante Links dazu: http://www.davidegrayson.com/signing/ http://pixcl.com/Signing_Windows_8_Drivers.htm
ebenfalls interessant, als Startpunkt: http://msdn.microsoft.com/en-us/library/windows/hardware/ff548231%28v=vs.85%29.aspx http://msdn.microsoft.com/en-us/library/windows/hardware/ff544865%28v=vs.85%29.aspx http://msdn.microsoft.com/en-us/library/windows/hardware/ff548231%28v=vs.85%29.aspx http://msdn.microsoft.com/en-us/library/windows/hardware/ff544865%28v=vs.85%29.aspx
Wow... das sind ja mal ausführliche Infos! Vielen Dank schonmal an alle. Ich werde mich da jetzt mal einarbeiten und ggf. nochmal hier herkommen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.