关于 LSA 插件签名认证的必要性
为了使 LSA 插件或驱动程序以受保护进程的形式成功加载,它要符合以下条件:
1、签名验证 保护模式要求加载到 LSA 中的插件都已使用 Microsoft 签名进行数字签名。 因此,未签名的或者未使用 Microsoft 证书进行数字签名的插件都无法加载到 LSA 中。 这些插件包括智能卡驱动程序、加密插件和密码筛选器。 用作驱动程序(例如智能卡驱动程序)的 LSA 插件需要使用 WHQL 认证进行签名。 不需要经历 WHQL 认证过程的 LSA 插件须使用 LSA 的文件签名服务进行签名。
2、遵守 Microsoft 安全开发生命周期 (SDL) 过程指导 插件须符合适用的 SDL 过程指导。 有关详细信息,请参阅 Microsoft 安全开发生命周期 (SDL) 附录。 即使插件已使用 Microsoft 签名正确地进行签名,但如果不符合 SDL 过程,也可能会导致加载插件失败。
3、文件签名需要扩展验证 (EV) 代码签名证书。所有 LSA 和 UEFI 提交均须是已签名的单个 CAB 二进制文件,并包含签名所需的所有文件。仅 LSA 插件时,CAB 文件签名须与组织的 EV 代码签名证书匹配。
LSA 认证的意义
提升用户体验
用户体验更好,产品服务质量得到提升,为企业赢得更好的用户口碑;
数字签名认可,兼容性更佳
将 LSA 插件提交给 Microsoft CA 进行签名,通过 数字签名认证之后,使受签名验证保护模式的插件都顺利加载到 LSA 中。
微软官方数字签名的保障
通过认证之后,获得微软官方的数字签名认证,让程序更有保证;
更新迭代,靠近趋势
随着电脑系统升级换代,为了满足这一进步趋势,尽早做完 LSA 认证;
身份认证,安全更佳
通过 LSA 认证之后,可以实现在系统加载前实现身份认证,增加系统的安全性。
拒绝无法加载
解决未签名的或者未使用 Microsoft 证书进行数字签名的任何插件无法加载的情况。