做硬件驱动开发，想让你的产品顺利跑在Windows系统上，WHQL认证是绝对绕不开的门槛。而想要拿下WHQL，手里必须得有一把“钥匙”——EV增强型代码签名证书。这里要划个重点：千万别买错，普通的OV企业版或者个人版证书是无法提交WHQL的，只有EV证书才是微软认可的“通行证”。

在众多国际CA机构里，波兰的Certum算是国内驱动厂商的一个高性价比之选。作为微软信任白名单里的老牌CA，它的EV证书全链路打通了WHQL的审核规范。

为什么WHQL非EV证书不可？

微软从Win10 1607版本起就立下了铁规矩：所有64位系统的内核驱动和硬件固件，想要上架Windows Update、消除安装时的系统拦截弹窗，或者打上微软正版徽标，都必须先经过EV代码签名预签，再提交WHQL测试。没有这张EV证书，你连微软合作伙伴中心的WHQL申请入口都进不去。

在实际操作中，Certum EV证书主要在两个环节发挥作用：
一是“验明正身”。在注册微软Partner Center企业主体账号、绑定Azure开发者后台时，你需要用它签署微软下发的身份验证文件，微软借此来核实你的企业真实性。
二是“预签测试包”。当你的驱动跑完HLK兼容性测试生成测试包后，必须用这张EV证书对sys驱动文件和cab归档包进行签名。微软审核端只认这种签名，缺少EV预签的驱动包会被直接打回。

Certum EV证书的优势在哪？

Certum创立于1998年，背靠欧洲Asseco集团，根证书在全平台系统信任库里都有预装，完全契合微软的安全规范。

对于国内企业来说，它最吸引人的地方在于“省心”和“省钱”。申请时除了常规的营业执照和法人证件，再补充增值税发票和地址证明就行，审核效率很高，通常1-2个工作日就能下证。更关键的是，它的私钥采用合规的云端硬件托管（符合FIPS安全标准），你不需要像用其他外资CA那样额外花钱买硬件加密狗，大大降低了硬件成本。

实操落地：从拿证到过WHQL的四步走

快速拿证：通过国内官方授权渠道提交资料，资料齐全的话，1-2天就能拿到EV证书。
平台备案：用EV证书签署微软注册文件，完成Partner Center的企业资质备案。
跑通测试：搭建HLK测试环境，完成全版本兼容性测试，导出合规的测试报告。
预签与提审：用EV证书对驱动和测试压缩包进行预签名，上传至微软后台启动WHQL审核。一旦通过，你就能拿到微软的官方驱动签名，产品不仅能在各版本Windows无弹窗安装，还能通过Windows Update自动推送更新。