首先,如果僅是驅動程序(包括其它控件插件或可執行程序)的數字簽名,這個錢不是交給微軟,是向第三方證書頒發機構(例如Symantec VeriSign)申請壹個數字簽名證書,這個數字簽名證書相當於您公司在互聯網上的電子身份證,您可以用該電子身份證書去簽名您公司開發的程序。如果說程序不需要數字簽名,就能隨意發行並安裝,那麽問題來了,開發病毒木馬程序的發行成本非常低,而且壹旦造成嚴重後果,很難追索來源(即開發者),有了該數字證書就不同,首先要求程序必需要有數字簽名,如果該證書有簽名了病毒木馬程序,壹經查實,證書吊銷,包括該證書簽名的其它程序的數字簽名全都失效,如後果嚴重,是需要追究開發者法律責任的。對於軟件開發企業,壹個數字證書壹年的費用並不高,而且壹個證書全部通用,不限次數不限程序類型,這樣明顯提高了計算機網絡犯罪難度。
此外,還有硬件開發制造商開發的驅動程序經常要向微軟做WHQL(Windows操作系統硬件品質實驗室商標),如果通過了WHQL,通過您的硬件設備拼接到PC Windows時,系統會默認聯機幫妳下載安裝驅動程序,來自全球無數的硬件廠商的驅動程序都在Windows系統上運行,所以必需考慮到該驅動程序是否與Windows系統兼容性、是否損壞系統穩定性等問題,所以硬件外設要做到“免驅”(即插即用)就得做WHQL。WHQL是微軟收費的,每壹個驅動程序針對每壹個win系統平臺(例如win 7 32位,win 7 64位,win 8 64位,win 10)做WHQL,都需要收取約幾百的費用。如果不是硬件廠商,基本不需要做WHQL,為什麽要收費,壹部分是維護需要成本,壹部分是微軟賺取的利潤,除非硬件不在win系統上跑。
易維信驅動簽名數字證書