Jump to content

    
Sign in to follow this  
kkobru

Подпись драйвера для USB CDC на базе TM4C

Recommended Posts

Добрый день!

У нас линейка устройств на базе TM4C123FH6PM, все устройства имеют интерфейс подключения к компьютеру в виде USB CDC, PID у нас честный, получен от TI. 

Проблема в том, что для работы по Windows 7/8 драйвер надо подписать (Под Windows 10 драйвер не требуется), и для этого нужно приобретать сертификат у коммерческого СА, и там дальше множество неочевидных действий. А сам драйвер-то кода не содержит, это голый .inf файл, т.к. Windows уже имеет в ядре стандартный драйвер CDC, да и подписать-то надо один раз и навсегда. Возможно, кто-то из разработчиков уже имеет такой сертификат и поможет нам подписать драйвер за вознаграждение? На всякий случай .inf файл прилагаю, заранее спасибо!

 

usb_dev_serial_portlab.inf

Edited by makc
Подчищен заголовок темы

Share this post


Link to post
Share on other sites
On 9/20/2019 at 5:39 PM, kkobru said:

Возможно, кто-то из разработчиков уже имеет такой сертификат ...

Не будьте наивным, даже если кто-то из наших соотечественников и имеет цифровой сертификат на свои реквизиты, то за "спасибо" врятли такое вам сделают. Рекомендую посмотреть, как подписывают и главное чем, авторы читерских программ для геймеров. Та же контора systemcheats c дот нета и их лоадером. Очень познавательно. Сейчас не знаю как у них там дело, но одно время интересный сертификат использовали для подписи exe файла.

Share this post


Link to post
Share on other sites
В 20.09.2019 в 12:39, kkobru сказал:

Возможно, кто-то из разработчиков уже имеет такой сертификат и поможет нам подписать драйвер за вознаграждение? На всякий случай .inf файл прилагаю, заранее спасибо!

Никто не подпишется за Ваш драйвер, т.к. подпись - это прямая ответственность. Поэтому единственный бесплатный путь это сгенерировать свой самоподписанный сертификат и импортировать его в хранилище доверенных сертификатов винды, как описано в https://www.win-raid.com/t1300f25-Tips-Discussion-Usage-of-quot-mod-signed-quot-Drivers.html#msg15574

Поищите рядом, у как раз проблема как у Вас и они ее успешно решили для своих сборок драйверов.

Еще одно изложение того же подхода: https://www.unknowncheats.me/forum/anti-cheat-bypass/323626-sign-driver-windows-x64-10-8-1-7-self-signed-certificate.html

Share this post


Link to post
Share on other sites
On 9/24/2019 at 10:32 AM, makc said:

Никто не подпишется за Ваш драйвер, т.к. подпись - это прямая ответственность.

Это не наш драйвер. Там вообще ничего кроме inf нет, т.к. используется стандартный драйвер ядра, т.е. не никакого кода вообще. Это же стандартный COM порт, просто с другим PID.

On 9/23/2019 at 10:15 PM, truevoxdei said:

если кто-то из наших соотечественников и имеет цифровой сертификат на свои реквизиты, то за "спасибо" врятли такое вам сделают.

 

On 9/20/2019 at 12:39 PM, kkobru said:

Возможно, кто-то из разработчиков уже имеет такой сертификат и поможет нам подписать драйвер за вознаграждение?

Написано же - ЗА ВОЗНАГРАЖДЕНИЕ, а не за спасибо!

On 9/24/2019 at 10:32 AM, makc said:

сгенерировать свой самоподписанный сертификат и импортировать его в хранилище доверенных сертификатов винды

Не годится. Это коммерческий продукт, и загружать у клиента при пусконаладке самоподписанный сертификат нам никто не даст.

Share this post


Link to post
Share on other sites
1 hour ago, kkobru said:

Написано же - ЗА ВОЗНАГРАЖДЕНИЕ, а не за спасибо!

Тогда вообще в чём проблема? Может купить тогда свой сертификат? Или вы считаете, что "за вознаграждение" это на порядок (математически все же понимают смысл слова "порядок") ниже чем купить? 

Тем более:

1 hour ago, kkobru said:

....загружать у клиента при пусконаладке самоподписанный сертификат нам никто не даст.

Вообще-то в ТЗ и сопутствующих регламентах, должно было указано, что как и почему делается. А что это за клиент, который не дает пусконаладку произвести? Госсектор, ВПК, фин.учреждения? Туда тем более, никто, даже если имеет возможность подписывать, не будет связываться и светить свою подпись, "за вознаграждение". Это будет отдельное ТЗ, смета, юридические договора и денежные суммы, гораздо с большими нолями от "за вознаграждение".

 

Share this post


Link to post
Share on other sites
1 час назад, kkobru сказал:

Не годится. Это коммерческий продукт, и загружать у клиента при пусконаладке самоподписанный сертификат нам никто не даст.

Тогда вам сюда: https://www.globalsign.com/ru-ru/code-signing-certificate/

Коммерческий продукт, коммерческие решения.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this