Windows のドライバー署名の要件

デジタル署名により、Windows ベースのソフトウェアをインストールしている管理者およびエンドユーザーは、正当な発行者がソフトウェアパッケージを提供したかどうかを知ることができます。

Windows Vista と Windows Server 2008 では、コード署名テクノロジを利用した新機能が備わっています。また、オペレーティングシステムのセキュリティに対する新しい要件が設けられ、一部の種類のコードでのデジタル署名の使用が求められます。

下記のデジタル署名要件は、Windows Vista と Windows Server 2008 に適用されます。

署名のないカーネルモードコンポーネントをインストールするには、管理者特権が必要です。これには、デバイスドライバー、フィルタードライバー、サービスなどが含まれます。
これは、プレリリース版の製品コードやテストなどの非製品コードを含めて、あらゆる開発段階に適用されます。
x64 バージョンの Windows Vista と Windows Server 2008 では、カーネルモードソフトウェアの読み込みに Kernel Mode Code Signing (KMCS) が必要です。
Windows Vista Protected Media Path (PMP) のコンポーネントには、PMP 用の署名が必要です。また、その他すべてのカーネルモードコンポーネントには、プレミアムコンテンツにアクセスするための、Microsoft による Windows ロゴプログラム (旧: "WHQL 署名") または Kernel Mode Code Signing の署名が必要です。
x86 バージョンと x64 バージョンの Windows Vista および Windows Server 2008 において、ブート時に読み込まれるドライバーバイナリ ("ブート開始ドライバー") には、埋め込み署名が含まれている必要があります。詳細については、このサイトの「カーネルモードのコード署名の手順」を参照してください。
Internet Explorer を使用してダウンロードされるインストールパッケージおよび自己解凍形式の実行可能ファイルは、実行またはインストールするため、デジタル署名されている必要があります。
Windows ロゴプログラムに提出するハードウェア関連のドライバーおよびその他のカーネルコンポーネントには、デジタル署名が必要です。
このサイトのホワイトペーパーで説明されているとおり、コンポーネントは、Windows で "信頼" されている証明書で署名されている必要があります。