Almacén de certificados de entidades de certificación raíz de confianza

  • Artículo

A partir de Windows Vista, el administrador de Plug and Play (PnP) realiza la comprobación de la firma del controlador durante la instalación del dispositivo y del controlador. La comprobación se realiza correctamente cuando:

  • El certificado de firma que se usó para crear la firma fue emitido por una entidad de certificación (CA).

  • El certificado raíz correspondiente para la ENTIDAD de certificación se instala en el almacén de certificados de entidades de certificación raíz de confianza. Por lo tanto, el almacén de certificados de entidades de certificación raíz de confianza contiene los certificados raíz de todas las CA que Windows confía.

De forma predeterminada, el almacén de certificados de entidades de certificación raíz de confianza se configura con un conjunto de entidades de certificación públicas que cumplen los requisitos del Programa de certificados raíz de Microsoft. Los administradores pueden configurar el conjunto predeterminado de CA de confianza e instalar su propia CA privada para comprobar el software.

Nota Es poco probable que una entidad de certificación privada sea de confianza fuera del entorno de red.

Tener una firma digital válida garantiza la autenticidad e integridad de un paquete de controladores. Sin embargo, no significa que el usuario final o un administrador del sistema confíe implícitamente en el publicador de software. Un usuario o administrador debe decidir si instalar o ejecutar una aplicación en función del caso por caso, en función de su conocimiento del editor de software y la aplicación. De forma predeterminada, un publicador solo es de confianza si su certificado está instalado en el almacén de certificados editores de confianza.

El nombre del almacén de certificados de entidades de certificación raíz de confianza es raíz. Puede instalar manualmente el certificado raíz de una entidad de certificación privada en el almacén de certificados de entidades de certificación raíz de confianza en un equipo mediante la herramienta CertMgr .

Nota La directiva de comprobación de firma de controladores que usa el administrador de PnP requiere que el certificado raíz de una ca privada se haya instalado previamente en la versión del equipo local del almacén de certificados de entidades de certificación raíz. Para más información, vea Local Machine and Current User Certificate Stores (Almacenes de certificados Máquina local y Usuario actual).

Para obtener más información sobre la firma de controladores, consulte Directiva de firma de controladores.