globalsign代码签名证书3300可以签发内核驱动程序吗

GlobalSign作为国际知名的数字证书颁发机构（CA）之一，其颁发的代码签名证书通过数字签名技术确保软件代码的完整性和来源真实性。对于内核驱动程序这类能影响操作系统的软件，其签名要求与普通的软件存在差异。今天就随ssldun小编了解GlobalSign的代码签名证书可以签发内核驱动程序吗？

一、GlobalSign代码签名证书的适用范围

GlobalSign的代码签名证书可以分为OV标准型和EV增强型两种，不同类型的代码签名证书适用范围不同：

1.OV标准型代码签名证书（2300 /1年，4300 /2年，6300 /1年，每年相当于2100）：适用于普通的应用软件（如exe、dll、cat、msi等格式的软件代码），但无法直接用于内核驱动程序签名。

2.EV增强型代码签名证书（3600 /1年，6900 /2年，9900 /1年，每年相当于3300）：可以用于对内核驱动程序进行数字签名，之后就可以进行WHQL认证，是进行WHQL认证的前提条件。

证书地址www.ssldun.cn/index.php?rp=/store/code

二、内核驱动程序签名的特殊性

微软自Windows 10起强制要求内核驱动必须通过WHQL测试并获取微软官方签名，GlobalSign EV代码签名证书签发内核驱动程序不仅是通过WHQL测试的前提条件，还是编译环节的代码混淆检测、签名时的篡改警报、分发后的运行时的验证。

三、实际应用场景与限制：Windows驱动的完整流程

开发者使用GlobalSign EV证书签名驱动 提交微软WHQL测试 通过后获取微软官方签名 最终用户部署。若跳过WHQL，仅EV签名的驱动需用户手动禁用系统安全策略（如启用“测试模式”），不适合生产环境。