Autoridades de certificación raíz de confianza Almacén de certificados
A partir de Windows Vista, el administrador de Plug and Play (PnP) realiza la comprobación de la firma del controlador durante la instalación del dispositivo y del controlador. La comprobación se realiza correctamente cuando:
El certificado de firma que se usó para crear la firma fue emitido por una entidad de certificación (CA).
El certificado raíz correspondiente para la entidad de certificación se instala en el almacén de certificados de entidades de certificación raíz de confianza. Por lo tanto, el almacén de certificados Entidades de certificación raíz de confianza contiene los certificados raíz de todas las CA que Windows confía.
Para acceder al almacén de certificados Entidades de certificación raíz de confianza en un equipo Windows, puede usar Microsoft Management Console (MMC) con el complemento Certificados. Estos son los pasos para hacerlo en un equipo con Windows 10/11:
Abra el cuadro de diálogo Ejecutar: presione
Windows key + Rpara abrir el cuadro de diálogo Ejecutar.Abrir MMC: Escriba
mmcen el cuadro de diálogo Ejecutar y pulse Intro. Se abrirá Microsoft Management Console. Si se le solicita el Control de cuentas de usuario (UAC), haga clic en Sí para permitir que MMC realice cambios en el dispositivo.Agregue el complemento Certificados.
- En la ventana MMC, haga clic en
Fileen la barra de menús y seleccioneAdd/Remove Snap-in. - En la ventana Agregar o quitar complementos, desplácese hacia abajo y seleccione
Certificatesy, a continuación, haga clic enAdd >. - Un elemento emergente preguntará qué certificados desea administrar. Haga clic en
Computer accounty, después, seleccioneNext. - Haga clic en
Local computer: (the computer this console is running on)y, después, seleccioneFinish. - También puede elegir
My user accountoService accountdependiendo de sus necesidades, pero para acceder a las entidades de certificación raíz de confianza, normalmente elijaComputer account. - Haga clic
OKpara cerrar la ventana Agregar o quitar complementos.
- En la ventana MMC, haga clic en
Accede a Entidades de certificación raíz de confianza.
- En MMC, debajo del
Certificates (Local Computer)árbol, expanda laTrusted Root Certification Authoritiescarpeta. - Haga clic
Certificatesen debajo de.Trusted Root Certification AuthoritiesSe mostrarán todos los certificados que actualmente son de confianza para el equipo.
- En MMC, debajo del
Administrar certificados
- Desde aquí, puede ver los detalles de cada certificado, importar nuevos certificados de confianza o quitar los existentes. Sin embargo, tenga cuidado al agregar o quitar certificados, ya que puede afectar a la seguridad y la funcionalidad del sistema.
Cierre MMC.
- Cuando haya terminado, simplemente puede cerrar la ventana MMC. Si realizó cambios y le pregunta si desea guardar la configuración de la consola, elija
Noa menos que planee reutilizar esta configuración de consola con frecuencia.
- Cuando haya terminado, simplemente puede cerrar la ventana MMC. Si realizó cambios y le pregunta si desea guardar la configuración de la consola, elija
Recuerde que la administración de certificados y el almacén de entidades de certificación raíz de confianza deben realizarse cuidadosamente y normalmente requieren privilegios de administrador. Los cambios incorrectos pueden poner en peligro la seguridad del sistema.
De forma predeterminada, el almacén de certificados de entidades de certificación raíz de confianza se configura con un conjunto de entidades de certificación públicas que cumplen los requisitos del Programa de certificados raíz de Microsoft. Administración istrators puede configurar el conjunto predeterminado de CA de confianza e instalar su propia CA privada para comprobar el software.
Nota Es poco probable que una ENTIDAD de certificación privada sea de confianza fuera del entorno de red.
Tener una firma digital válida garantiza la autenticidad e integridad de un paquete de controladores. Sin embargo, no significa que el usuario final o un administrador del sistema confíe implícitamente en el editor de software. Un usuario o administrador debe decidir si instalar o ejecutar una aplicación en función del caso por caso, en función de sus conocimientos sobre el editor de software y la aplicación. De forma predeterminada, un publicador solo es de confianza si su certificado está instalado en el almacén de certificados editores de confianza.
El nombre del almacén de certificados de entidades de certificación raíz de confianza es raíz. Puede instalar manualmente el certificado raíz de una entidad de certificación privada en el almacén de certificados de entidades de certificación raíz de confianza en un equipo mediante la herramienta CertMgr.
Nota La directiva de comprobación de firma de controladores que usa el administrador de PnP requiere que el certificado raíz de una ENTIDAD de certificación privada se haya instalado previamente en la versión del equipo local del almacén de certificados de entidades de certificación raíz. Para más información, vea Local Machine and Current User Certificate Stores (Almacenes de certificados Máquina local y Usuario actual).
Para obtener más información sobre la firma de controladores, consulte Directiva de firma de controladores.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de