Microsoft, начиная с Windows 10, сделал очень гадкую вещь, а именно - любые kernel drivers должны быть подписаны EV сертификатом.
http://blogs.msdn.com/b/windows_har....indows-10.aspx
https://msdn.microsoft.com/en-us/lib.../ff548231.aspx
Во-первых, это проблемы для всех, кому это надо делать. Потому что придется покупать EV-сертификат (который стоит дороже). Но это не самое главное.
Во-вторых, EV-сертификат предполагает участие hardware key и ввода PIN в процессе подписывания (привет автоматизация - расскажете о создании билд-сервера для релизных сборок без test-signing?).
В-третьих, тот странный человек, которому пришла эта замечательная идея в голову, вероятно, хотел "повысить безопасность" Windows 10, вынудив всех разработчиков драйверов перейти с обычных сертификатов на EV сертификаты, с "уровнем безопасности" как у UEFI. Только вот этот странный человек не очень понял, что безопасность, когда это нужно "одной тысячи компаний в мире" - это не то же самое, что безопасность, когда это нужно "одному миллиону компаний в мире". Т.е. странный человек, "повышая" безопасность до уровня UEFI, в реальности ее снизил, т.к. теперь это надо каждому мало-чего-понимающему monkey-разработчику, чтобы подписать свой мини-драйверок бесполезный. Ну, и дополнительно, создали геморрой для всех.
Ах да, я забыл "в-четвертых". Теперь подписывание драйверов возможно только через полное слитие их [бинарного] кода в Microsoft. Другого легального пути подписать драйверы (так, чтобы они работали на Windows 10, с timestamp от даты выхода) - нет. Т.е. прощай любые закрытые разработки официальным путем. Microsoft должен иметь все копии всех ваших драйверов, если хотите, чтобы они где-то работали.
Такие дела.
P.S. Я сильно разочарован в Microsoft.
