Magasin de certificats des autorités de certification racines approuvées

  • Article

À compter de Windows Vista, le gestionnaire Plug-and-Play (PnP) effectue la vérification de la signature du pilote lors de l’installation de l’appareil et du pilote. La vérification réussit lorsque :

  • Le certificat de signature utilisé pour créer la signature a été émis par une autorité de certification .

  • Le certificat racine correspondant pour l’autorité de certification est installé dans le magasin de certificats autorités de certification racines de confiance. Par conséquent, le magasin de certificats autorités de certification racines approuvées contient les certificats racine de toutes les autorités de certification approuvées par Windows.

Par défaut, le magasin de certificats Autorités de certification racines de confiance est configuré avec un ensemble d’autorités de certification publiques qui ont satisfait aux exigences du programme de certificats racines Microsoft. Les administrateurs peuvent configurer l’ensemble par défaut des autorités de certification approuvées et installer leur propre autorité de certification privée pour vérifier les logiciels.

Note Il est peu probable qu’une autorité de certification privée soit approuvée en dehors de l’environnement réseau.

Le fait d’avoir une signature numérique valide garantit l’authenticité et l’intégrité d’un package de pilotes. Toutefois, cela ne signifie pas que l’utilisateur final ou un administrateur système approuve implicitement l’éditeur du logiciel. Un utilisateur ou un administrateur doit décider d’installer ou d’exécuter une application au cas par cas, en fonction de ses connaissances de l’éditeur de logiciels et de l’application. Par défaut, un éditeur est approuvé uniquement si son certificat est installé dans le magasin de certificats Éditeurs approuvés.

Le nom du magasin de certificats autorités de certification racines approuvées est root. Vous pouvez installer manuellement le certificat racine d’une autorité de certification privée dans le magasin de certificats autorités de certification racines de confiance sur un ordinateur à l’aide de l’outil CertMgr .

Note La stratégie de vérification de signature de pilote utilisée par le gestionnaire PnP nécessite que le certificat racine d’une autorité de certification privée ait été installé dans la version de l’ordinateur local du magasin de certificats des autorités de certification racine. Pour plus d’informations, consultez Local Machine and Current User Certificate Stores.

Pour plus d’informations sur la signature de pilote, consultez Stratégie de signature de pilote.