哪些情况下需要微软数字签名

微软数字签名用于签发给运行在Windows系统中的各种驱动、插件等。

最常见的需要微软数字签名的有：

1、各类驱动程序、内核驱动等

这类文件如果没有微软的数字签名，将直接无法安装运行。值得注意的是，在2021年之前，可以通过申请代码签名证书来给驱动程序签发微软认可的第三方代码签名证书，例如 DigiCert、GlobalSign、Entrust 等。但自 2021 年开始，微软将不再认可用过第三方代码签名证书新签署的驱动类数字签名，取而代之的是需要用过WHQL认证来获取微软官方发布的数字签名，如果通过 WHQL来取得微软官方发布的数字签名，可以参考环度网信的 WHQL 服务方案，见：https://www.ihuandu.com/whql.html

2、运行在 UEFI 系统下的 efi 驱动和通过 UEFI 启动的 shim（垫片）

为了解决一些 efi 驱动或者 efi 固件在类 EFI 操作系统加载不了，无法正常工作等问题， 环度网信特别推出通过 efi 驱动测试或垫片测试审查，获得微软 UEFI 签名来解决该故障的服务。

UEFI/EFI 签名方案见：https://www.ihuandu.com/uefi

3、签名验证保护模式要求加载到 LSA 中的插件

签名验证 保护模式要求加载到 LSA 中的任何插件都已使用 Microsoft 签名进行数字签名。 因此，未签名的或者未使用 Microsoft 证书进行数字签名的任何插件都无法加载到 LSA 中。 这些插件包括智能卡驱动程序、加密插件和密码筛选器。 用作驱动程序（例如智能卡驱动程序）的 LSA 插件需要使用 WHQL 认证进行签名。 不需要经历 WHQL 认证过程的 LSA 插件必须使用 LSA 的文件签名服务进行签名。

LSA 签名认证方案见：https://www.ihuandu.com/lsa