Kod İmzalama Sertifikaları Artık Çok Daha Uygun! — EV ve OV Kod İmzalama sertifikalarında özel kampanya fiyatları!
0850 259 76 06 info@kodimzalama.com
Destek Bayi
Kayıt Ol
Anasayfa
Tümünü Gör Tüm Sertifikalar OV Code Signing EV Code Signing Cloud Kod İmzalama
Tümünü Gör Tüm Cloud Sertifikalar Certum SimplySign GoGetSSL Cloud
Sectigo DigiCert GlobalSign Certum GoGetSSL sslTrus
Blog Kod İmzalama Nedir? CSR Oluşturucu WHOIS Sorgulama
İletişim
Giriş Kayıt Ol
Windows İmzalama

Windows Kernel-Mode Driver İmzalama Rehberi 2026

Windows kernel-mode driver imzalama, işletim sistemi çekirdeğinde çalışan sürücüler için zorunlu bir güvenlik gereksinimidir. EV Code Signing sertifikası ile nasıl yapılacağını öğrenin.

15 dk okuma
15 dk okuma
Windows Kernel-Mode Driver İmzalama Rehberi 2026

Kernel-Mode Driver İmzalama Neden Zorunlu?

Windows Vista'dan itibaren 64-bit Windows sürümlerinde kernel-mode code signing (KMCS) politikası uygulanmaktadır. Bu politika gereği işletim sistemi çekirdeğinde çalışacak tüm sürücülerin dijital olarak imzalanması zorunludur.

Windows 10 sürüm 1607 ve sonrasında ise Microsoft, yeni kernel-mode sürücülerin Windows Hardware Developer Center Dashboard portalı üzerinden imzalanmasını (attestation signing) zorunlu kılmıştır.

Gereksinimler

  • EV Code Signing Sertifikası: Dashboard erişimi için EV sertifikası zorunludur
  • Windows Hardware Developer Hesabı: Microsoft Partner Center kaydı gerekir
  • Windows Driver Kit (WDK): Sürücü geliştirme ve test araçları
  • FIPS 140-2 Level 2 Donanım: EV sertifika özel anahtarı için USB Token veya HSM

Attestation Signing Süreci

Adım 1: EV Sertifika ile Dashboard Kaydı

Microsoft Partner Center'a EV Code Signing sertifikanızla kayıt olun. Bu sertifika şirketinizin kimliğini doğrular ve dashboard'a güvenli erişim sağlar.

Adım 2: Sürücü Paketini Hazırlama

Sürücünüzü HLK (Hardware Lab Kit) testlerinden geçirin. Test sonuçlarını .hlkx paket formatında dışa aktarın.

Adım 3: Dashboard'a Yükleme

Hazırlanan paketi Microsoft Hardware Developer Center'a yükleyin. Microsoft'un otomatik test ve imzalama süreci başlatılır. Onaylanan sürücüler Microsoft WHQL imzası alır.

Cross-Signing vs Attestation Signing

Eski yöntem olan cross-signing, Microsoft'un güvendiği CA'ların kök sertifikası ile çapraz imzalama yapılmasını gerektiriyordu. Ancak Windows 10 1607'den itibaren yeni sürücüler için attestation signing zorunlu hale geldi. Mevcut cross-signed sürücüler hâlâ çalışır ancak yeni sürücülerin dashboard üzerinden imzalanması gerekir.

Sık Yapılan Hatalar

  1. OV sertifika kullanmak: Dashboard erişimi sadece EV sertifika ile mümkündür
  2. Timestamp eklememek: Sertifika süresi dolduğunda imza geçersiz olur
  3. Yanlış hash algoritması: SHA-256 kullanın, SHA-1 artık desteklenmemektedir
  4. Test Mode'u kapatmamak: Production sürücülerinde test imzası kullanmayın
Bu yazıyı paylaş
Yazar

Ali Yiğit

Benzer Yazılar

Tüm Yazılar

Yorumlar

Henüz yorum yapılmamış. İlk yorumu siz yapın!

Yorum Yaz