Microsoft modifie le processus pour signer des pilotes en mode Kernel

2 juin 2020 | Bianca Cordonnier

Les développeurs pour Windows ont été habitués à utiliser les certificats de signature de code (EV) de DigiCert. Microsoft a décidé de changer le processus et envisage l'année prochaine de reprendre la délivrance des certificats.

Microsoft n'acceptera plus des certificats tiers pour signer les pilotes en mode Kernel

Microsoft prévoit de ne plus accepter les certificats tiers pour signer les modules Kernel. Le processus de signature de vos packages de pilotes en mode Kernel va donc changer. À partir de 2021, Microsoft sera le seul fournisseur de certificats de signatures de code en mode Kernel. Veuillez suivre les instructions mises à jour de Microsoft pour signer des nouveaux packages des pilotes en mode Kernel ici : Partner Center for Windows Hardware.

Que fait Digicert a ce sujet ?

Dans la première étape de ce processus de temporisation, DigiCert a définitivement supprimé l'option de plate-forme "Microsoft Kernel-Mode Code" des formulaires de demande de certificat Code Signing. Cela signifie qu'à l'avenir, vous ne pouvez plus commander, réémettre ou renouveler un certificat de signature de code pour la plate-forme en mode Kernel. Vous pouvez continuer à utiliser vos certificats existants pour signer les pilotes en mode Kernel jusqu'à ce que le certificat racine cross-signed, auquel il est enchaîné, expire (jusqu’à 2021). Pour plus de détails et/ou afficher la liste complète des certificats racines cross-signed de Digicert avec leurs dates d'expiration, consultez la liste ici.

Rien ne change pour les signatures classiques  

Les modifications ci-dessus concernent uniquement la signature des pilotes en mode Kernel qui est relativement spécifique. Vous pouvez toujours utiliser les certificats DigiCert Code Signing et Code Signing EV pour les applications Windows classiques.

Références :

  1. Microsoft sunsetting support for cross-signed root certificates with kernel-mode signing capabilities, disponible sur DigiCert.com
  2. Deprecation of Software Publisher Certificates, Commercial Release Certificates, and Commercial Test Certificates, disponible sur  docs.microsoft.com.