Процесс подписания пакетов драйверов Kernel-Mode меняется.

Microsoft отказывается от поддержки цифровых подписей пакетов драйверов режима ядра для сторонних производителей. 1 августа 2019 года Microsoft объявила, что Microsoft Trusted Root Program прекращает поддержку кросс-подписанных корневых сертификатов с возможностями подписи в режиме ядра.

В 2021 году срок действия большинства подписанных сертификатов истекает.

Таким образом, Начиная с 2021 года Microsoft будет единственным поставщиком производственных сигнатур кода в режиме ядра. Вам нужно будет начать следовать обновленным инструкциям Microsoft, чтобы подписывать любые новые пакеты драйверов режима ядра в будущем.

Как это повлияет на ваши существующие сертификат подписи Kernel-Mode Code Signing

Вы можете продолжать использовать свой сертификат подписи кода следующим образом:

--Подписыватьь non-driver code, пока он не истечет.*

--Подписывать kernel-mode driver packages до истечения срока действия кросс-подписанного сертификата.

Если вам нужно подписать новые пакеты драйверов кода режима ядра после истечения срока действия кросс-подписанного сертификата, вы должны следовать обновленным инструкциям Microsoft по отправке оборудования.

*-Если вы подпишете и отметите время timestamp для пакета драйвера кода режима ядра до истечения срока действия кросс-подписанного сертификата, его подпись будет продолжать работать после истечения срока действия кросс-подписанного сертификата!

-Если вы подпишете пакет драйвера кода режима ядра только до истечения срока действия кросс-подписанного сертификата, к которому он прикован, ваша подпись станет недействительной после истечения срока действия кросс-подписанного сертификата.

Expiration dates of DigiCert brand trusted cross-signed root certificates:

DigiCert Assured ID Root CA -- Expires 4/15/2021

DigiCert High Assurance EV Root CA -- Expires 4/15/2021

DigiCert Global Root CA -- Expires 4/15/2021

>GeoTrust Primary Certification Authority -- Expires 2/22/2021

GeoTrust Primary Certification Authority - G3 -- Expires 2/22/2021

Thawte Primary Root CA -- Expires 2/22/2021

Thawte Primary Root CA - G3 -- Expires 2/22/2021

VeriSign Class 3 Public Primary Certification Authority - G5 -- Expires 2/22/2021

VeriSign Universal Root Certification Authority -- Expires 2/22/2021