Я понимаю основы подписи. У вас должен быть закрытый ключ и сертификат (не обязательно) от надежного центра сертификации. Затем у вас должен быть открытый ключ подписавшего, чтобы проверить его целостность.
Я вижу, как это работает онлайн; Сайту выдается сертификат (не обязательно) от авторитетного центра сертификации (например, Verisign), и Firefox (например) может проверить подлинность сертификата, связавшись с указанным центром сертификации.
Да, я знаю, что вы можете подписывать вещи с помощью самогенерируемого сертификата, но Firefox будет жаловаться, когда это произойдет, как и Windows при установке стороннего драйвера.
Мой вопрос таков; как Windows узнает, что драйвер подписан авторитетным центром сертификации, когда он находится в автономном режиме и не может проверить этот авторитетный центр сертификации?
Сохраняет ли Windows набор открытых ключей от авторитетных центров сертификации в Windows? Нельзя ли изменить этот список, чтобы загрузить драйвер, как если бы он имел сертификат авторитетного центра сертификации?
Как подписание драйверов работает в автономном режиме?