Mendapatkan MSP430 Driver USB Ditandatangani oleh Microsoft

Saya mengembangkan produk yang menggunakan mikrokontroler MSP430 dengan modul USB bawaan. Saya memperoleh PID dari Texas Instruments dan menggunakan alat mereka untuk menghasilkan deskriptor, serta file .inf untuk menginstal perangkat lunak driver. Masalah yang jelas adalah bahwa karena sifat kustom dari file-file ini, sebuah popup disajikan (pada Windows 7) setelah mencolokkan kabel USB yang memperingatkan pengguna bahwa pengemudi tidak masuk. Saya percaya pada Windows 8 dan Windows 10 itu hanya memblokirnya dan tidak menunjukkan ini kepada pengguna sama sekali.

Karena ini adalah produk berfitur lengkap yang rencananya akan dirilis oleh perusahaan saya, kami perlu mendapatkan sertifikat driver (saya percaya dalam bentuk file .cat?) Yang dapat kami berikan kepada pelanggan sehingga mereka dapat menginstal perangkat perangkat lunak driver tanpa masalah.

Saya telah melalui sedikit dokumentasi Microsoft (terutama dokumen ini ) mencoba untuk memahami apa yang diperlukan untuk mendapatkan driver yang ditandatangani, tetapi sayangnya ini masih di atas kepala saya saat ini.

Inilah yang saya pikir saya mengerti sejauh ini:

• Saya perlu mengirimkan driver saya (file .inf?) Ke otoritas sertifikat resmi Microsoft (CA). Ada sejumlah ini di luar sana, jadi saya perlu menemukan satu yang menandatangani driver.
• Setelah memilih CA, umumnya saya harus membayar biaya tahunan (paling umum untuk 1, 2, atau 3 tahun) untuk layanan mereka. Setiap driver yang saya hasilkan selama waktu ini akan ditandatangani secara permanen, bahkan setelah layanan berakhir. Jika saya ingin mengganti driver atau membuat yang baru setelah layanan berakhir, saya perlu membeli layanan untuk 1, 2, atau 3 tahun lagi.
• Setelah membayar biayanya, CA akan menghasilkan file kucing yang merupakan sertifikat yang memastikan bahwa driver yang saya berikan kepada mereka tidak akan diubah. Jika itu terjadi maka tidak akan lagi cocok dengan file .cat dan kesalahan akan muncul selama instalasi

Apakah ini benar? Dengan risiko terdengar seperti saya sedang mencari rekomendasi untuk CA tertentu (saya tidak, ingatkan Anda), di mana saya dapat menemukan daftar CA yang dapat melakukan sertifikasi ini untuk saya? Yang lebih baik lagi adalah situs web dan / atau harga mereka untuk durasi layanan yang berbeda. Adakah orang di sini yang memiliki pengalaman langsung mendapatkan driver untuk produk berbasis mikrokontroler USB yang ditandatangani oleh CA, yang akan dapat membantu saya memahami dan melewati prosesnya? Saya sudah memposting ke forum MSDN tetapi tampaknya sudah mati di sana - Sudah dua hari dan utas saya hanya memiliki sedikit pandangan.

Sebenarnya tidak terlalu buruk. Saya telah melakukan ini beberapa kali di tempat kerja, menulis dan menandatangani .INF / .CAT untuk Microchip PIC24FJ64GB002 berbasis USB CDC-ACM-ke-I ² C antarmuka.

• Menjalin hubungan dengan otoritas sertifikat. Anda harus memberi mereka beberapa informasi dasar yang akan divalidasi. Jika Anda menggunakan Extended Validation (EV) mereka akan meminta lebih banyak, tetapi Anda tidak perlu melangkah sejauh itu. Thawte, Digicert dan Comodo adalah beberapa contoh CA.

• Beli sertifikat penandatanganan kode Authenticode dari CA. Ini yang Anda perlukan untuk menandatangani file .CAT yang terkait dengan file .INF Anda. Anda tidak memerlukan sertifikat mode-kernel untuk tingkat penandatanganan ini.

• Instal sertifikat (tanpa berkata)

• Unduh kerangka kerja Windows SDK dan Windows Driver Kit untuk mendapatkan alat Microsoft yang diperlukan (pembuatan dan penandatanganan katalog).

• Paket dan tandatangani driver:

  • Gunakan inf2cat untuk menghasilkan file katalog (.CAT) untuk file .INF
  • Gunakan signtool untuk menandatangani file katalog

Dari titik ini Anda dapat membuat semacam penginstal driver, atau menggunakan dpinst dari SDK untuk melakukan otomatisasi instalasi dasar.

EDIT: Catatan dari berbagai komentar di bawah:

1. Membuat file .INF untuk memuat USBSER.SYS tidak membuat driver mode kernel - Anda menggunakan USBSER.SYS (sudah terpasang, sudah masuk, dan dipercaya), tidak membuat sesuatu yang baru - dan karenanya tidak memerlukan penandatanganan EV sertifikat dan sertifikasi WHQL. Hanya diperlukan sertifikat Authenticode dasar.
2. Mulai dengan Windows 10, Anda tidak perlu masuk .INF sama sekali untuk perangkat USBSER.SYS, karena Windows akan mengambil perangkat USB CDC-ACM (Class_02) secara otomatis. Mereka juga telah menulis ulang driver dari awal dan berfungsi jauh lebih baik sekarang (bahkan menangani pemindahan perangkat yang tak terduga dan penyisipan ulang tanpa mengunci port COM virtual, yang merupakan nilai tambah besar !). Yang mengatakan, Anda masih dapat menggunakan pendekatan driver yang ditandatangani jika Anda benar-benar ingin - driver yang ditandatangani masih akan 'bekerja'. Masih ada banyak Win 8.1 / 8/7 dan mesin yang lebih tua di luar sana sehingga memiliki driver yang ditandatangani masih agak penting untuk perangkat USB CDC-ACM.

Perluasan lebih lanjut untuk pertanyaan Anda:

• Anda tidak mengirimkan apa pun untuk penandatanganan ke CA - Anda membeli sertifikat penandatanganan kode, menginstalnya pada mesin dan melakukan validasi .INF dan menandatangani sendiri.
• Anda tidak perlu membayar biaya tahunan per se - namun, sertifikat yang Anda beli akan memiliki periode validitas 1-, 2- atau 3 tahun. Ketika sertifikat berakhir, Anda harus membeli yang baru untuk dapat terus menandatanganinya - apa pun yang sebelumnya ditandatangani akan tetap valid tetapi Anda kehilangan kemampuan untuk menandatangani barang baru.
• .CAT adalah hash untuk .INF - setiap perubahan pada .INF akan dideteksi dan sertifikat tidak akan lagi valid, yang berarti .INF akan berperilaku seperti yang tidak ditandatangani.