デジタル署名により、Windows ベースのソフトウェアをインストールしている管理者およびエンド ユーザーは、正当な発行者がソフトウェア パッケージを提供したかどうかを知ることができます。
Windows Vista と Windows Server 2008 では、コード署名テクノロジを利用した新機能が備わっています。また、オペレーティング システムのセキュリティに対する新しい要件が設けられ、一部の種類のコードでのデジタル署名の使用が求められます。
| • | 署名のないカーネル モード コンポーネントをインストールするには、管理者特権が必要です。
これには、デバイス ドライバ、フィルタ ドライバ、サービスなどが含まれます。 これは、プレ リリース版の製品コードやテストなどの非製品コードを含めて、あらゆる開発段階に適用されます。 |
| • | x64 バージョンの Windows Vista と Windows Server 2008 では、カーネル モード ソフトウェアの読み込みに Kernel Mode Code Signing (KMCS) が必要です。 |
| • | Windows Vista Protected Media Path (PMP) のコンポーネントには、PMP 用の署名が必要です。また、その他すべてのカーネル モード コンポーネントには、プレミアム コンテンツにアクセスするための、Microsoft による Windows ロゴ プログラム (旧 : "WHQL 署名") または Kernel Mode Code Signing の署名が必要です。 |
| • | x86 バージョンと x64 バージョンの Windows Vista および Windows Server 2008 において、ブート時に読み込まれるドライバ バイナリ ("ブート開始ドライバ") には、埋め込み署名が含まれている必要があります。詳細については、このサイトの「カーネル モードのコード署名の手順」を参照してください。 |
| • | Internet Explorer を使用してダウンロードされるインストール パッケージおよび自己解凍形式の実行可能ファイルは、実行またはインストールするため、デジタル署名されている必要があります。 |
| • | Windows ロゴ プログラムに提出するハードウェア関連のドライバおよびその他のカーネル コンポーネントには、デジタル署名が必要です。 |
| • | このサイトのホワイト ペーパーで説明されているとおり、コンポーネントは、Windows で "信頼" されている証明書で署名されている必要があります。 |
