我了解签名的基础知识。您必须拥有来自信誉良好的证书颁发机构的私钥和证书(不一定)。然后,您必须拥有签名者的公钥来验证其完整性。
我可以在网上看到这个工作;一个站点从一个有信誉的证书颁发机构(例如 Verisign)获得证书(不一定),并且 Firefox(例如)可以通过联系该证书颁发机构来检查证书的真实性。
是的,我知道您可以使用自己生成的证书进行签名,但是当发生这种情况时 Firefox 会抱怨,在安装第 3 方驱动程序时 Windows 也会抱怨。
我的问题是这样的;当驱动程序处于脱机状态并且无法与所述信誉良好的证书颁发机构核对时,Windows 如何知道它是由信誉良好的证书颁发机构签署的?
Windows 是否在 Windows 中保留了一组来自信誉良好的证书颁发机构的公钥?难道不能改变这个列表来加载一个驱动程序,就好像它有一个有信誉的证书颁发机构的证书一样?
驱动程序签名如何离线工作?