什么是微软代码签名证书？是驱动签名吗？

代码签名证书可以保护软件。

标准代码签名证书

标准代码签名只需要验证申请企业的基本信息、税务信息，验证成功后通过邮件等形式通常针对32/64位应用程序进行签名，防止各类杀毒软件的误报。需要较短的处理时间以及较低的成本、无法用于 LSA 和 UEFI 文件签名、无法用于内核模式驱动程序。

EV扩展型代码签名证书

EV代码签名证书除了验证企业的基本信息、税务信息外，还对企业的经营地址、申请人身份进行审查，区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒，此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名。

具体二者的主要区别如下：

代码签名证书是提供给软件开发者，对其开发的可执行脚本、软件代码和内容进行数字签名的数字证书。申请者通过对代码的数字签名来标识软件来源以及软件开发者的真实身份，保证代码在签名之后不被恶意篡改。

当终端用户下载安装运行已签名的代码程序时，由系统显示开发者的信息，大幅提高安全性和可信性，同时也保护了软件开发者的利益，让软件能在互联网上快速安全地发布。所以代码签名证书主要用于各种类型的开发软件。

关于文档签名证书

PDF文档签名证书是为保障文件传递的安全性和完整性而推出，使用PDF签名证书可以证明文件签署人的真实身份，并且此真实身份是通过权威的第三方CA机构验证的；同时，使用PDF文档签名证书后能确保此签署的电子文件在网络传输过程中不被非法篡改。另外，PDF文档签名可支持个人和企业两种签名方式。

所以文档签名证书非常适用于需要确保文档的真实性、完整性和机密性的应用领域，比如金融行业的银行账单，多个其他行业用到的白皮书、发票、合同、确认书、公证书等等。

通过WHQL认证就可以取得Windows驱动程序的数字签名。可以到微软MSDN网站了解WHQL认证相关说明，下载HLK测试工具.

以下是微软官方WHQL认证的流程：

1.申请EV代码签名证书，必须是微软指定Entrust,Symantec, Digicert, Globalsign四家 CA公司。

2.用申请好的EV证书申请微软Developer认证帐号。

3. 与微软签订电子协议。

4.使用微软提供的测试平台HLK测试，生成测试报告。

5.生成测试报告与驱动程序包，并用数字证书签名。

6.将100%通过测试并签署后的文件上传微软并等待微软审核。

7.通过审核，获得微软驱动数字签名，同时获得微软LOGO使用授权。

---