Фильтрация по: kernel-mode x очистить
compliance

Microsoft постепенно отказывается от поддержки цифровых подписей пакетов драйверов сторонних производителей, работающих в режиме ядра

Процесс подписания ваших пакетов драйверов, работающих в режиме ядра, изменяется. Начиная с 2021 году, Microsoft будет единственным провайдером подписей кодов в режиме ядра. Вы должны начать применять обновленные инструкции Microsoft для подписей любых новых пакетов драйверов, работающих в режиме ядра, которые могут появиться в будущем. См.Партнерский центр для аппаратных средств Windows.

Каким образом должна себя вести DigiCert в данных условиях?

В качестве первого шага данного процесса DigiCert удалил опцию платформы кода режима ядра из бланков запросов сертификатов с подписанием кодов: новых, повторно выпускаемых и с продлеваемым сроком действия.

Это означает, что в дальнейшем вы больше не сможете заказывать, повторно выпускать или продлевать срок действия сертификатов с подписанием кодов на платформе режима ядра.

Какое влияние это окажет на имеющиеся у меня сертификаты с подписанием кодов, использующие режим ядра?

Вы можете продолжать использовать имеющиеся у вас сертификаты для подписания пакетов драйверов, работающих в режиме ядра до тех пор, пока не истечет срок действия перекрестно подписываемого корневого сертификата, с которым сертификаты соединены цепочкой. Срок действия перекрестно подписываемых корневых сертификатов DigiCert истекает в 2021 году.

Подробности см. в нашей статье, представленной для ознакомления с текущей ситуацией, Microsoft отказывается от поддержки перекрестно подписываемых корневых сертификатов с возможностями подписания в режиме ядра.