Repositório de Certificados de Autoridades de Certificação Raiz Confiáveis
Desde o Windows Vista, o gerenciador PnP (Plug and Play) executa a verificação da assinatura do driver durante a instalação do dispositivo e do driver. A verificação é bem-sucedida quando:
O certificado de assinatura usado para criar a assinatura foi emitido por uma autoridade de certificação (CA).
O certificado raiz correspondente da CA é instalado no repositório de Certificados de Autoridades de Certificação Raiz Confiáveis. Portanto, o repositório de Certificados de Autoridades de Certificação Raiz Confiáveis contém as certificações raiz de todas as CAs nas quais o Windows confia.
Para acessar o repositório de certificados de Autoridades de Certificação Raiz Confiáveis em um computador Windows, você pode usar o MMC (Console de Gerenciamento Microsoft) com o snap-in de certificados. Estas são as etapas para fazer isso em um computador com Windows 10/11:
Abra a caixa de diálogo Executar: pressione
Windows key + Rpara abrir a caixa de diálogo Executar.Abra o MMC: digite
mmcna caixa de diálogo Executar e pressione Enter. Isso abre o Console de Gerenciamento Microsoft. Se for solicitado pelo Controle de Conta de Usuário (UAC), clique em Sim para permitir que o MMC faça alterações no seu dispositivo.Adicione o snap-in de certificados.
- Na janela do MMC, clique na
Filebarra de menus e selecioneAdd/Remove Snap-in. - Na janela Adicionar ou Remover Snap-ins, role para baixo e selecione
Certificatese, em seguida, clique emAdd >. - Uma janela pop-up aparecerá perguntando quais certificados você deseja gerenciar. Selecione
Computer account; em seguida, clique emNext. - Selecione
Local computer: (the computer this console is running on); em seguida, clique emFinish. - Você também pode escolher
My user accountouService accountdependendo de suas necessidades, mas para acessar as Autoridades de Certificação Raiz Confiáveis, você normalmente escolheComputer account. - Clique em
OKpara fechar a janela Adicionar ou Remover Snap-ins.
- Na janela do MMC, clique na
Acesse as Autoridades de Certificação Raiz Confiáveis.
- No MMC, na árvore
Certificates (Local Computer), expanda a pastaTrusted Root Certification Authorities. - Clique em
Certificatesabaixo deTrusted Root Certification Authorities. Isso exibirá todos os certificados que são atualmente considerados confiáveis pelo computador.
- No MMC, na árvore
Gerenciar certificados:
- Aqui, você pode exibir detalhes de cada certificado, importar novos certificados confiáveis ou remover os existentes. No entanto, tenha cuidado ao adicionar ou remover certificados, pois isso pode afetar a segurança e a funcionalidade do sistema.
Feche o MMC:
- Quando terminar, você pode simplesmente fechar a janela do MMC. Se você fez alterações e ele perguntar se você deseja salvar as configurações do console, escolha
No, exceto se você estiver planejando reutilizar essa configuração do console com frequência.
- Quando terminar, você pode simplesmente fechar a janela do MMC. Se você fez alterações e ele perguntar se você deseja salvar as configurações do console, escolha
Lembre-se, o gerenciamento de certificados e do repositório de Autoridades de Certificação Raiz Confiáveis deve ser feito com cuidado e normalmente requer privilégios de administrador. Alterações inadequadas podem comprometer a segurança do sistema.
Por padrão, o repositório de certificados de Autoridades de Certificação Raiz Confiáveis é configurado com um conjunto de CAs públicas que atende aos requisitos do programa de certificado raiz da Microsoft. Os administradores podem configurar o conjunto padrão de CAs confiáveis e instalar suas próprias CAs privadas para verificar o software.
Observação É improvável que uma CA privada seja confiável fora do ambiente de rede.
Ter uma assinatura digital válida garante a autenticidade e a integridade de um pacote de driver. No entanto, isso não significa que o usuário final ou um administrador de sistema confie implicitamente no fornecedor de software. Um usuário ou administrador deve decidir se deseja instalar ou executar um aplicativo caso a caso, com base em seu conhecimento do fornecedor de software e do aplicativo. Por padrão, um fornecedor é confiável somente se seu certificado estiver instalado no repositório de certificados de Fornecedores Confiáveis.
O nome do repositório de certificados de Autoridades de Certificação Raiz Confiáveis é raiz. Você pode instalar manualmente o certificado raiz de uma CA privada no repositório de certificados de Autoridades de Certificação Raiz Confiáveis em um computador usando a ferramenta CertMgr.
Observação A política de verificação de assinatura de driver usada pelo gerenciador PnP requer que o certificado raiz de uma CA privada tenha sido instalado anteriormente na versão do computador local do repositório de certificados de Autoridades de Certificação Raiz. Para obter mais informações, veja Computador local e repositórios de certificados do usuário atual.
Para obter mais informações sobre assinatura de driver, consulte Política de assinatura de driver.