Repositório de Certificados de Autoridades de Certificação Confiáveis
A partir do Windows Vista, o gerenciador de Plug and Play (PnP) executa a verificação da assinatura do driver durante a instalação do dispositivo e do driver. A verificação é bem-sucedida quando:
O certificado de autenticação usado para criar a assinatura foi emitido por uma AC (autoridade de certificação).
O certificado raiz correspondente para a AC é instalado no repositório de certificados autoridades de certificação raiz confiáveis. Portanto, o repositório de certificados autoridades de certificação raiz confiáveis contém os certificados raiz de todas as ACs em que o Windows confia.
Por padrão, o repositório de certificados de Autoridades de Certificação Raiz Confiáveis é configurado com um conjunto de CAs públicas que atende aos requisitos do programa de certificado raiz da Microsoft. Os administradores podem configurar o conjunto padrão de ACs confiáveis e instalar sua própria AC privada para verificar o software.
Nota É improvável que uma AC privada seja confiável fora do ambiente de rede.
Ter uma assinatura digital válida garante a autenticidade e a integridade de um pacote de driver. No entanto, isso não significa que o usuário final ou um administrador do sistema confie implicitamente no editor de software. Um usuário ou administrador deve decidir se deseja instalar ou executar um aplicativo caso a caso, com base em seu conhecimento sobre o editor de software e o aplicativo. Por padrão, um publicador será confiável somente se o certificado estiver instalado no repositório de certificados de Fornecedores Confiáveis.
O nome do repositório de certificados autoridades de certificação raiz confiáveis é raiz. Você pode instalar manualmente o certificado raiz de uma AC privada no repositório de certificados autoridades de certificação raiz confiáveis em um computador usando a ferramenta CertMgr .
Nota A política de verificação de autenticação de driver usada pelo gerenciador PnP exige que o certificado raiz de uma AC privada tenha sido instalado anteriormente na versão do computador local do repositório de certificados das Autoridades de Certificação Raiz. Para obter mais informações, veja Computador local e repositórios de certificados do usuário atual.
Para obter mais informações sobre a assinatura de driver, consulte Política de Assinatura de Driver.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de