Compartilhar via

Repositório de Certificados de Autoridades de Certificação Raiz Confiáveis

  • Artigo

O gerenciador do Plug and Play (PnP) realiza a verificação da assinatura do driver durante a instalação do dispositivo e do driver. A verificação é bem-sucedida quando:

  • Uma AC (autoridade de certificação) emitiu o certificado de assinatura usado para criar a assinatura.

  • O certificado raiz correspondente da CA é instalado no repositório de Certificados de Autoridades de Certificação Raiz Confiáveis. Portanto, o armazenamento de certificados das Autoridades de Certificação de Raiz Confiável contém os certificados raiz de todas as Autoridades Certificadoras em que o Windows confia.

Para acessar o repositório de certificados de Autoridades de Certificação Raiz Confiáveis em um computador Windows, você pode usar o MMC (Console de Gerenciamento Microsoft) com o snap-in de certificados. Estas são as etapas para um computador Windows 10 ou posterior:

  1. Abra a caixa de diálogo Executar do Windows: pressione tecla Windows + R para abrir a caixa de diálogo Executar.

  2. Abra o Console de Gerenciamento da Microsoft (MMC): digite mmc na caixa de diálogo Executar e pressione Enter. Este comando abre o Console de Gerenciamento da Microsoft. Se solicitado pelo UAC (Controle de Conta de Usuário), selecione Sim para permitir que o MMC faça alterações em seu dispositivo.

  3. Adicione o snap-in de certificados:

    • Na janela do MMC, selecione Arquivo na barra de menus e Adicionar/Remover Snap-in.
    • Na janela Adicionar ou remover snap-ins, role para baixo e selecione Certificados e Adicionar >.
    • Um pop-up pergunta quais certificados você deseja gerenciar. Selecione Conta de computador e, em seguida, selecione Avançar.
    • Selecione Computador local: (o computador em que este console está sendo executado) e Concluir.
    • Você também pode escolher Minha conta de usuário ou conta de serviço dependendo de suas necessidades, mas para acessar as Autoridades de Certificação Raiz Confiáveis, escolha conta de computador.
    • Selecione OK para fechar a janela Adicionar ou Remover Snap-ins.

  4. Acesse as autoridades de certificação raiz confiáveis:

    • No MMC, na árvore Certificados (Computador Local), expanda a pasta Autoridades de Certificação Raiz Confiáveis.
    • Selecione Certificados em Autoridades de Certificação Raiz Confiáveis. Veja todos os certificados em que o computador confia atualmente.

  5. Gerenciar certificados:

    • A partir daqui, você pode exibir detalhes de cada certificado, importar novos certificados confiáveis ou remover os existentes. No entanto, tenha cuidado ao adicionar ou remover certificados, pois isso pode afetar a segurança e a funcionalidade do sistema.

  6. Feche o MMC:

    • Quando terminar, você poderá fechar a janela do MMC. Se você fez alterações e pergunta se deseja salvar as configurações do console, escolha Não, a menos que você planeje reutilizando essa configuração de console com frequência.

Lembre-se de que o gerenciamento de certificados e o repositório de Autoridades de Certificação Raiz Confiáveis deve ser feito com cuidado e normalmente requer privilégios de administrador. Alterações inadequadas podem comprometer a segurança do sistema.

Por padrão, o repositório de certificados de Autoridades de Certificação Raiz Confiáveis é configurado com um conjunto de Autoridades Certificadoras públicas que atendem aos requisitos do Programa de Certificado Raiz da Microsoft. Os administradores podem configurar o conjunto padrão de CAs confiáveis e instalar sua própria AC privada para verificar o software.

Nota

É improvável que uma AC privada seja confiável fora do ambiente de rede.

Ter uma assinatura digital válida garante a autenticidade e a integridade de um pacote de driver . No entanto, isso não significa que o usuário final ou um administrador do sistema confie implicitamente no editor de software. Um usuário ou administrador deve decidir se deve instalar ou executar um aplicativo caso a caso, com base em seu conhecimento sobre o publicador de software e o aplicativo. Por padrão, um publicador é confiável somente se o certificado estiver instalado no repositório de certificados Fornecedores Confiáveis.

O nome do repositório de certificados de Autoridades de Certificação Raiz Confiáveis é root. Você pode instalar manualmente o certificado raiz de uma AC privada no repositório de certificados de Autoridades de Certificação Raiz Confiáveis em um computador usando a ferramenta CertMgr.

Nota

A política de verificação de assinatura de driver usada pelo gerenciador PnP requer que o certificado raiz de uma AC privada tenha sido instalado anteriormente na versão do computador local do repositório de certificados de Autoridades de Certificação Raiz. Para obter mais informações, veja Computador local e repositórios de certificados do usuário atual.

Para obter mais informações sobre assinatura de driver, consulte Política de assinatura de driver.