Delen via

Certificaatarchief vertrouwde basiscertificeringsinstanties

  • Artikel

De Plug and Play-manager (PnP) voert verificatie van stuurprogrammahandtekening uit tijdens de installatie van het apparaat en stuurprogramma. Verificatie slaagt wanneer:

  • Een certificeringsinstantie (CA) heeft het handtekeningcertificaat uitgegeven dat wordt gebruikt om de handtekening te maken.

  • Het bijbehorende rootcertificaat voor de CA wordt geïnstalleerd in de Trusted Root Certification Authorities certificaatwinkel. Daarom bevat het certificaatarchief vertrouwde basiscertificeringsinstanties de basiscertificaten van alle CA's die door Windows worden vertrouwd.

Als u toegang wilt krijgen tot het certificaatarchief van vertrouwde basiscertificeringsinstanties op een Windows-computer, kunt u de Microsoft Management Console (MMC) gebruiken met de module Certificaten. Dit zijn de stappen voor een Computer met Windows 10 of hoger:

  1. Het dialoogvenster Windows Uitvoeren openen: druk op Windows-toets + R om het dialoogvenster Uitvoeren te openen.

  2. Open de Microsoft Management Console (MMC): Typ mmc in het dialoogvenster Uitvoeren en druk op Enter-. Met deze opdracht opent u de Microsoft Management Console. Als u hierom wordt gevraagd door UAC (User Account Control), selecteert u Ja- om de MMC toe te staan wijzigingen aan te brengen in uw apparaat.

  3. Voeg de module Certificaten toe:

    • Selecteer in het MMC-venster Bestand in de menubalk en selecteer Snap-in toevoegen/verwijderen.
    • Schuif omlaag in het venster Modules toevoegen of verwijderen en selecteer Certificatenen selecteer vervolgens >toevoegen.
    • In een pop-upvenster wordt gevraagd welke certificaten u wilt beheren. Selecteer Computeraccount, en selecteer vervolgens Volgende.
    • Selecteer lokale computer: (de computer waarop deze console wordt uitgevoerd)en selecteer vervolgens Voltooien.
    • U kunt ook Mijn gebruikersaccount of serviceaccount kiezen, afhankelijk van uw behoeften, maar voor toegang tot de vertrouwde basiscertificeringsinstanties kiest u Computeraccount.
    • Selecteer OK om het venster Modules toevoegen of verwijderen te sluiten.

  4. Toegang tot de vertrouwde basiscertificeringsinstanties:

    • In de MMC, vouw onder de structuur Certificaten (Lokale Computer) de map Vertrouwde Basiscertificeringsinstanties uit.
    • Selecteer Certificaten onder de vertrouwde basiscertificeringsinstanties. Bekijk alle certificaten die momenteel worden vertrouwd door de computer.

  5. Certificaten beheren:

    • Hier kunt u details van elk certificaat bekijken, nieuwe vertrouwde certificaten importeren of bestaande certificaten verwijderen. Wees echter voorzichtig wanneer u certificaten toevoegt of verwijdert, omdat dit van invloed kan zijn op de beveiliging en functionaliteit van uw systeem.

  6. MMC sluiten:

    • Wanneer u klaar bent, kunt u het MMC-venster sluiten. Als u wijzigingen hebt aangebracht en u wordt gevraagd of u de console-instellingen wilt opslaan, kiest u Geen, tenzij u van plan bent deze console-installatie regelmatig opnieuw te gebruiken.

Vergeet niet dat het beheren van certificaten en het archief met vertrouwde basiscertificeringsinstanties zorgvuldig moeten worden uitgevoerd en doorgaans beheerdersbevoegdheden vereist. Onjuiste wijzigingen kunnen de beveiliging van uw systeem in gevaar brengen.

Standaard wordt het certificaatarchief van vertrouwde basiscertificeringsinstanties geconfigureerd met een set openbare CA's die voldoen aan de vereisten van het Microsoft Root Certificate Program. Beheerders kunnen de standaardset vertrouwde CA's configureren en hun eigen privé-CA installeren om software te verifiëren.

Notitie

Een privé-CA wordt waarschijnlijk niet vertrouwd buiten de netwerkomgeving.

Een geldige digitale handtekening zorgt voor de echtheid en integriteit van een stuurprogrammapakket. Het betekent echter niet dat de eindgebruiker of systeembeheerder impliciet de software-uitgever vertrouwt. Een gebruiker of beheerder moet beslissen of een toepassing per geval moet worden geïnstalleerd of uitgevoerd op basis van hun kennis van de software-uitgever en -toepassing. Een uitgever wordt standaard alleen vertrouwd als het certificaat is geïnstalleerd in de Trusted Publishers-certificaatopslag.

De naam van het archief van vertrouwde root-certificeringsinstanties is root. U kunt het basiscertificaat van een privé-certificeringsinstantie handmatig installeren in het certificaatarchief van vertrouwde basiscertificeringsinstanties op een computer met behulp van het hulpprogramma CertMgr.

Notitie

Het verificatiebeleid voor het ondertekenen van stuurprogramma's dat wordt gebruikt door de PnP-manager vereist dat het basiscertificaat van een privé-CA eerder is geïnstalleerd in de lokale computerversie van het certificaatarchief van de basiscertificeringsinstanties. Zie lokale machine en huidige gebruikerscertificaatarchievenvoor meer informatie.

Voor meer informatie over het ondertekenen van stuurprogramma's, zie Driver Signing Policy.