DigiCert証明書の正規代理店株式会社アールエムエス
DigiCertコードサイニング証明書
180か国以上・80,000以上の団体が利用
Loading
  1. ホーム
  2. コードサイニング証明書
  3. Windows Kernel-Mode ドライバー
取扱サービス詳細 プライスリスト オーダー方法 オーダーフォーム

Windows Kernel-Mode ドライバー対応コードサイニング証明書

Kernel-Modeドライバーとコードサイニング

多くのドライバーは、カーネルモード空間で動作しています。カーネルモード空間は、OS の主要な機能を管理するモジュールやドライバーが動作するメモリ空間です。
カーネルモード空間で動作するドライバーのインストールは、OSやドライバーが管理するメモリの書き換えを許可することになります。

Windows Vistaや Windows 7では、セキュリティ確保のため、署名のされていないドライバーや署名の発行元の信頼性を確認できないドライバーをインストールしようとした場合、「ドライバーソフトウェアの発行元を検証できません」という警告が表示されます。
32bit OSでは上記の警告が出た場合でも「このドライバーソフトウェアをインストールします」を選択してインストールすれば動作させることができますが、64bit OSでは署名がなければドライバーをインストールしたとしても動作させることができません。

DigiCertのコードサイニング証明書を使って署名することで、ドライバの利用者は、インストールしようとしているソフトウェアは第三者による改ざんがない純正のソフトであり、出所が確かでない・マルウェアを含んでいるといった可能性を含んだものではないという確証を持てます。
また、署名されたドライバーパッケージのインストール時には、パッケージの発行元の名称が表示されます。

コードサイニング証明書で署名したインストーラーが何者かによって改ざんされてしまった場合には、「ドライバーソフトウェアの発行元を検証できません」の警告が表示され、インストール実行時に表示されるはずの発行元の名称も表示されなくなります。
さらに、64bit OSではインストールすることもできません。こうして確実に改ざんが防止されます。

Kernel-Modeドライバーに署名するためには、「EVコードサイニング証明書」または「EVコードサイニング証明書プレミアム」を取得してください。
「EVコードサイニング証明書プレミアム」の場合、オーダー時に、プラットフォームとして「Kernel-Modeドライバー」を指定してください。

Windows Kernel-Modeドライバーの署名方法

Windows Kernel-Modeドライバーの署名手順は以下のページをご参照ください。

digicertコードサイニングをオーダーする
デジタル証明書ニュース
digicert.comトピックス&ニュース