INFファイルのセキュリティカタログファイルについて

お世話になります。

OS標準のPostScriptドライバを使用して、INFファイルとプリンタコマンドで
Miniドライバとプリンタのセットアップを行いましたが、セキュリティカタログをどのように対処したらよいか
わかりません。

すでにインストール済みなのでcatファイルがどこにあると思い探してみたのですが、
みつかりません。

どのように対処するべきでしょうか?

ご返事ありがとうご

ご返事ありがとうございます。

INFファイルもドライバと考えるなら、当然あるわけないですね。
また一つドライバの知識を得ることができました。
ありがとうございました。

まずカタログ・ファ

まずカタログ・ファイルを使用した「署名」の場合、署名する対象の「ドライバ」とは、必ず各デバイスのINFファイルが常に含まれます。
.DLLや.SYSだけがドライバではなく、必ずINFファイルとセットで(INFファイルに記述して)セキュリティ・カタログ(.CATファイル)を
作って、それに署名する訳です。

今回は、インストールのときに表示される署名なしの警告を消したいとの事ですが、
ご自身で作られた、見知らぬ「INFファイル」を使用してのインストールであれば、
OS標準のDLLを使用しているかどうかには関係なく、そのINFファイルに関連付けられた
署名付きセキュリティ・カタログ(.CATファイル)が無い場合、当然ながら警告は出ると思います。

ですから解決策としては、CA証明書を持っている場合には、ご自身で作られた<正しい>「INFファイル」用の
セキュリティ・カタログ(.CATファイル)を作って、それにSPC署名をすることだと思います。(済みません。試してないのでこういう表現。)
Windows XP SP3以降で、ルート証明書の更新のWindows Updateを導入している環境だとうまく動くはずです。
勿論、そのインストール対象のプリンタがロゴを取得すれば、前記SPC署名の代わりにロゴに基づく署名を付けることができます。

またそれほどINFファイルが署名と深く関わるので、INFファイルを1文字直しただけでも、ロゴの取得し直しが必要になるわけです。

自分でSPC署名を付けた場合に正しく動作しない場合があるのは、どうもこのルート証明書の更新が関係している様です。
http://wdddc.net/node/21

CA証明書を持っていない場合には、あきらめる方が無難でしょう。
一般的な手法ではないのでお勧めしませんが、32bit環境であればオレオレ署名を使う手もあります。

なお、ここでの署名の話は、インストール時に認識される署名に関してだけです。
Windows Vista以降で64bitカーネル・コードを動作させるために必要な、KMCSを回避する目的のコード署名はまた別の話になります。

なるほど。 Windowsイン

なるほど。

Windowsインストール時に最初からインストールされたものではなく
新しいデバイスが見つかって、自動であるいは、手動でインストールされたドライバの場合

pnputil -e コマンドで、サードパーティドライバとして表示されます。

また、最初から入っているもの、およびサードパーティドライバは

C:\Windows\System32\DriverStore\FileRepository

の、いずれかのフォルダに格納されて、次回のインストールが自動にできるように
なっているので、もし最初から、catファイルが提供されている場合には
ここに入っています。

あるとすれば、そこにあるはずです。

infからinf2catツールで、catファイルを作っても、そのままでは署名されていないので
デジタル署名有り扱いにはなりません。

ロゴドライバとして、マイクロソフトに提出すると、infからcatが作られ
マイクロソフトの署名が付けられるので、署名ありで扱われますが

自分でデジタル署名を付けた場合には、同じ扱いにならないことがあります。
それは、このフォーラムの過去の議論でも、触れられています。

http://wdddc.net/node/52

もっとも、http://www.appletkan.com/digitalsined.html で配布している
http://www.appletkan.com/download/ds-project/WinCDEmuJ_3.1_signed_setup.zip
は、SPC署名ですが、デバイスドライバインストール時には署名有りで扱われます。

ご返事ありがとうご

ご返事ありがとうございます。

目的ですが、インストールのときに表示される署名なしの警告を消したいと思っているのです。
OS標準のドライバを使用するのだから、署名されているCATがあるのかなっと思ったわけですが、
思い違いをしているのでしょうか。

ドライバDLLは、OS標準なものがセットアップされるとしても、レジストリなどは更新されるので、
そのためのセキュリティカタログファイルなのでしょうか。
商用の証明書をとるまでもないもので・・・

Inf2catというツールで

Inf2catというツールで、catファイルを作れますが、そういう問題でもなさそうな
感じもします。

目的はなんでしょうか。