Certum代码签名证书能过WHQL认证吗？

在软件开发尤其是硬件驱动开发领域，微软WHQL认证是驱动程序能顺利通过Windows系统验证、正常安装使用的硬性门槛，而代码签名证书是申请该认证的核心前置条件。但是，只有Certum EV增强型代码签名证书支持WHQL认证，OV企业版、个人版代码签名证书全部无法用于WHQL提交。

作为波兰老牌合规CA，Certum早在多年前就进入微软信任CA白名单，EV代码签名证书全链路适配WHQL整套审核规范，也是国内驱动厂商性价比很高的备选证书。

一、WHQL认证与Certum EV代码签名证书

WHQL全称Windows硬件质量实验室认证，是微软针对硬件驱动、内核程序的官方兼容性认证。从Win10 1607版本之后，微软硬性规定：所有64位系统内核驱动、硬件固件想要上架Windows Update、去除系统拦截弹窗、搭载微软正版Windows徽标，必须先走 EV代码签名预签，再提交WHQL测试认证，缺少合规EV代码签名证书，连微软合作伙伴中心的WHQL申请入口都无法开通。

二、Certum EV代码签名证书在WHQL认证中的作用

1.注册微软硬件合作伙伴账户必填：注册企业主体账号、绑定Azure开发者后台时，需要用EV证书签署微软下发的身份验证文件，微软通过证书溯源企业真实性。

2.驱动正式提交前预签名：HLK工具跑完兼容性测试生成测试包后，必须用Certum EV代码签名证书对sys驱动文件、cab测试归档包签名，签名文件哈希信息和证书主体信息一致，微软审核端才会接收资料进入WHQL实验室测试环节，缺少EV预签的驱动包一律退回。

三、Certum EV代码签名证书

Certum EV代码签名证书，是Certum的代码签名证书中唯一打通WHQL全流程的证书，属于微软官方收录合规CA凭证。

Certum创立于1998年波兰，隶属欧洲Asseco大型集团，根证书预装全平台系统信任库，证书遵循WebTrust、欧盟eIDAS双重审计标准，加密算法固定SHA256+RSA2048，完全契合微软WHQL安全规范。

Certum EV代码签名证书申请时，除营业执照、法人证件外，还需要企业增值税票据、经营地址佐证，人工多维度核验企业真实经营状态，1-2 个工作日即可完成签发，证书私钥采用合规云端硬件托管，符合FIPS安全标准，不用额外自费采购硬件加密狗，对比同类外资CA大幅降低硬件成本，是中小企业做WHQL的优选。

四、使用Certum进行WHQL认证流程

第1步，通过Certum国内官方授权渠道（如SSLDUN）提交资料申请EV代码签名证书，资料齐全1-2天下证；

第2步，用EV证书签名微软注册文件，完成微软Partner Center企业资质备案；

第3步，搭建HLK测试环境，完成驱动全版本兼容性测试，导出合规测试报告；

第4步，EV代码签名证书预签驱动与测试压缩包，上传微软后台启动WHQL官方审核，审核通过后获取微软官方驱动签名，产品就能无弹窗在全版本Windows安装，支持 Windows Update自动推送更新。