Win10内核驱动强制签名：申请沃通 EV代码签名证书

在2016年7月，微软宣布从Windows 10的1607版本开始，强制要求所有新的Win10内核驱动程序必须获得Windows硬件开发者中心仪表盘门户的数字签名才能在系统中运行。这意味着，无论您的驱动程序计划支持哪个版本的Windows系统，如果通过Windows硬件开发者中心门户提交驱动程序，都必须先申请一张EV代码签名证书才能注册门户账户。如果需要支持1607版本以上的Win10系统，还必须使用EV代码签名证书对所有新提交的驱动程序进行数字签名。
那么，为什么微软会强制要求对Win10内核驱动进行数字签名呢？这主要是出于安全考虑。强制签名可以确保只有经过验证的驱动程序才会在系统中运行，从而减少恶意软件和病毒的威胁。此外，数字签名还可以帮助开发者跟踪驱动程序的来源，并确保其完整性。
然而，并非所有EV代码签名证书都能用于Win10内核驱动程序签名和提交。在内核驱动程序方面，微软仅接受已登记授权的官方合作伙伴所签发的EV代码签名证书。沃通CA提供的DigiCert EV代码签名证书由微软官方合作伙伴DigiCert签发，完全符合微软要求。DigiCert EV代码签名证书具备普通代码签名证书的所有功能，但采用更加严格的扩展验证标准（EV验证）审核开发者身份，并采用更安全的私钥保护机制将证书存储在硬件USB key中，杜绝了证书被盗用的风险，可用于所有Windows硬件开发人员中心仪表盘服务。
那么，如何申请沃通 EV代码签名证书呢？以下是申请步骤：

1. 访问沃通CA官网，并填写相关资料完成EV代码签名证书的申请。
2. 在完成申请后，沃通CA会将一个包含相关证书信息的USB key发送给您。
3. 使用该USB key在Windows硬件开发者中心仪表盘门户上注册您的账户。
4. 在注册过程中，您需要将USB key插入计算机并按照提示进行操作。
5. 完成注册后，您就可以使用该USB key对您的驱动程序进行数字签名了。
   需要注意的是，沃通 EV代码签名证书的有效期为3年。在证书到期前，您需要重新申请以继续使用该证书。此外，为了确保您的驱动程序能够顺利通过微软的验证，建议您在提交前仔细阅读微软的相关文档并确保您的驱动程序符合其要求。
   总之，随着Win10系统的更新，内核驱动程序的强制签名要求已成为必须遵守的规定。为了确保您的驱动程序能够在Win10系统上正常运行，建议开发者尽早了解并申请沃通 EV代码签名证书。通过遵循微软的要求和安全最佳实践，您可以为您的用户提供更安全、可靠的软件解决方案。