微软关于每个WHQL提交都需要使用EV代码签名证书的变更
在之前文章里,微软曾经宣布每个WHQL提交的测试包都必须使用EV代码签名证书进行签名,没有EV代码签名的提交包将会被微软拒绝。微软最初提出这样的要求主要是出于账户安全的考虑,防止账号被滥用发布恶意驱动。
但是,目前微软收到许多WHQL合作伙伴反馈,这一要求带来了非常多的不方便。每个提交都使用EV代码签名证书使得很多大公司无法适应。一般来说,CA只会给一个公司颁发一个EV代码签名证书Ukey, 而在大的PC 硬件公司每个部分可能都需要提交WHQL。 在一些超大型公司里往往无法确认这个UKey到底在哪个部门;大公司各部门的资源调动需要走一定的流程。
为了解决合作伙伴的这些烦恼,微软不再要求每个提交都使用EV代码签名证书。但在每个sysdev账户还是必须要有至少有一个EV代码签名证书,主要是做建账户的身份验证。当然,出于安全考虑微软还是鼓励伙伴们使用EV代码签名证书来做WHQL提交。