Compartir a través de

Autoridades de certificación raíz de confianza Almacén de certificados

  • Artículo

El administrador de Plug and Play (PnP) realiza la comprobación de la firma del controlador durante la instalación del dispositivo y del controlador. La comprobación se realiza correctamente cuando:

  • Una entidad de certificación (CA) emitió el certificado de firma usado para crear la firma.

  • El certificado raíz correspondiente para la entidad de certificación se instala en el almacén de certificados de entidades de certificación raíz de confianza. Por lo tanto, el almacén de certificados "Autoridades de Certificación Raíz de Confianza" contiene los certificados raíz de todas las Autoridades de Certificación en las que confía Windows.

Para acceder al almacén de certificados Entidades de certificación raíz de confianza en un equipo Windows, puede usar Microsoft Management Console (MMC) con el complemento Certificados. Estos son los pasos para un equipo con Windows 10 o posterior:

  1. Abra el cuadro de diálogo Ejecutar de Windows: Pulse la tecla Windows + R para abrir el cuadro de diálogo Ejecutar.

  2. Abra la Consola de administración de Microsoft (MMC): Escriba mmc en el cuadro de diálogo Ejecutar y pulse Intro. Este comando abre Microsoft Management Console. Si se le solicita control de cuentas de usuario (UAC), seleccione para permitir que MMC realice cambios en el dispositivo.

  3. Añada el complemento de certificados:

    • En la ventana MMC, seleccione Archivo en la barra de menús y seleccione Agregar o quitar complemento.
    • En la ventana Agregar o quitar complementos, desplácese hacia abajo y seleccione Certificados y, a continuación, Agregar >.
    • Un elemento emergente pregunta qué certificados desea administrar. Seleccione la cuenta de equipo y seleccione Siguiente.
    • Seleccione Equipo local: (el equipo en el que se está ejecutando esta consola) y, a continuación, seleccione Finalizar.
    • También puede elegir Mi cuenta de usuario o cuenta de servicio en función de sus necesidades, pero para acceder a las entidades de certificación raíz de confianza, elija Cuenta de equipo.
    • Seleccione Aceptar para cerrar la ventana Agregar o quitar complementos.

  4. Acceda a las entidades de certificación raíz de confianza:

    • En la MMC, en el árbol Certificados (equipo local), expanda la carpeta Entidades de certificación raíz de confianza.
    • Seleccione Certificados en Autoridades de certificación raíz de confianza. Verá todos los certificados en los que actualmente confía el ordenador.

  5. Administrar certificados:

    • Desde aquí, puede ver los detalles de cada certificado, importar nuevos certificados de confianza o quitar los existentes. Sin embargo, tenga cuidado al agregar o quitar certificados, ya que puede afectar a la seguridad y la funcionalidad del sistema.

  6. Cierre MMC:

    • Cuando haya terminado, puede cerrar la ventana MMC. Si realizó cambios y le pregunta si desea guardar la configuración de la consola, elija No a menos que planee reutilizar esta configuración de consola con frecuencia.

Recuerde que la administración de certificados y el almacén de entidades de certificación raíz de confianza deben realizarse cuidadosamente y normalmente requieren privilegios de administrador. Los cambios incorrectos pueden poner en peligro la seguridad del sistema.

De forma predeterminada, el almacén de certificados de entidades de certificación raíz de confianza se configura con un conjunto de CA públicas que cumplen los requisitos del Programa de certificados raíz de Microsoft. Los administradores pueden configurar el conjunto predeterminado de CA de confianza e instalar su propia CA privada para comprobar el software.

Nota

Es poco probable que una entidad de certificación privada sea de confianza fuera del entorno de red.

Tener una firma digital válida garantiza la autenticidad e integridad de un paquete de controladores . Sin embargo, no significa que el usuario final o un administrador del sistema confíe implícitamente en el publicador de software. Un usuario o administrador debe decidir si instalar o ejecutar una aplicación en función del caso por caso, en función de sus conocimientos sobre el editor de software y la aplicación. De forma predeterminada, un publicador solo es de confianza si su certificado está instalado en el almacén de certificados editores de confianza.

El nombre del almacén de certificados de las Entidades de certificación raíz de confianza es raíz. Puede instalar manualmente el certificado raíz de una CA privada en el almacén de certificados de las autoridades de certificación raíz de confianza de un ordenador mediante la herramienta CertMgr.

Nota

La política de verificación de firma de controladores que utiliza el gestor PnP requiere que el certificado raíz de una CA privada se haya instalado previamente en la versión del equipo local del almacén de certificados de entidades de certificación raíz. Para más información, vea Local Machine and Current User Certificate Stores (Almacenes de certificados Máquina local y Usuario actual).

Para obtener más información sobre la firma de controladores, consulte Directiva de firma de controladores.