Driver Signature Enforcement (DSE) es una característica de seguridad fundamental introducida en las versiones de 64 bits de Microsoft Windows, comenzando con Windows Vista. Su propósito principal es garantizar la integridad y la seguridad del sistema operativo al requerir que todos los drivers de modo kernel estén firmados digitalmente por una autoridad de certificación (CA) reconocida y de confianza. Si un driver no está firmado, está firmado incorrectamente o ha sido modificado después de la firma, DSE impedirá que se cargue, protegiendo así el kernel de código malicioso o inestable que podría comprometer la estabilidad y seguridad del sistema.
DSE es una característica intrínseca de todas las versiones modernas de 64 bits de Windows, desde Windows Vista hasta Windows 11 y las versiones de servidor correspondientes (Windows Server 2008 R2 y posteriores). Esto significa que cualquier hardware o software que requiera un driver de modo kernel para funcionar correctamente debe adherirse a esta política. Por ejemplo, los fabricantes de hardware como NVIDIA, AMD, Intel, y otros, deben firmar digitalmente sus drivers de gráficos, red, almacenamiento, etc., antes de que puedan ser instalados y utilizados en un sistema Windows. De manera similar, los proveedores de software que desarrollan soluciones que interactúan a nivel de kernel, como antivirus, firewalls o herramientas de virtualización, también deben firmar sus drivers.
Para un arquitecto de sistemas, DSE es un factor crítico en el diseño y la implementación de soluciones que interactúan con el sistema operativo a bajo nivel. Ignorar DSE puede llevar a fallos de instalación, problemas de compatibilidad o incluso la imposibilidad de ejecutar componentes clave. Los trade-offs incluyen la seguridad mejorada del sistema frente a la flexibilidad para cargar drivers no firmados (útil en desarrollo o para hardware muy específico). Un arquitecto debe considerar DSE al seleccionar componentes de hardware, diseñar soluciones de seguridad personalizadas o planificar la implementación de software de terceros que requiera drivers. Entender DSE permite tomar decisiones informadas sobre la cadena de suministro de software, la gestión de certificados y las políticas de seguridad, asegurando que las soluciones sean robustas, seguras y compatibles con el ecosistema de Windows.