Definindo funcionalidades de armazenamento de certificados (HTML)
[ Este artigo destina-se aos desenvolvedores do Windows 8.x e do Windows Phone 8.x que escrevem aplicativos do Windows Runtime. Se você estiver desenvolvendo para o Windows 10, consulte documentação mais recente]
Os certificados para uso em um contêiner de aplicativo específico são armazenados com base nos locais do usuário e do contêiner de aplicativo. Um aplicativo executado em um contêiner de aplicativo tem acesso de gravação apenas a seu próprio armazenamento de certificado. No Windows 8.1, um aplicativo da Windows Store também tem acesso de leitura a repositórios de certificados do computador local, diferentes dos repositório MEU e SOLICITAÇÃO.
Quando um cartão inteligente é inserido no leitor, os certificados e as chaves contidos no cartão são propagados para o MEU repositório do usuário, onde podem ser compartilhados por qualquer aplicativo de confiança total que o usuário esteja executando. Por padrão, contudo, contêineres de aplicativo não têm acesso ao MEU repositório por usuário.
Para corrigir esse problema e permitir que grupos de entidades acessem grupos de recursos, o modelo de isolamento do contêiner de aplicativo dá suporte ao conceito de funcionalidades. Uma funcionalidade permite que um processo de contêiner de aplicativo acesse um recurso específico. A funcionalidade sharedUserCertificates concede ao contêiner de aplicativo acesso de leitura aos certificados e às chaves contidos em todos os repositórios e no repositório Raízes Confiáveis do Cartão Inteligente do usuário. Além disso, essa funcionalidade concede a um contêiner de aplicativo acesso de gravação ao cartão inteligente, para possibilitar a inscrição direta de certificados em cartões inteligentes.
Você especifica a funcionalidade sharedUserCertificates no manifesto conforme demonstrado no exemplo a seguir.
<Capabilities>
<Capability Name="sharedUserCertificates" />
</Capabilities>