Хранилище сертификатов удостоверяющих центров корневой сертификации

Диспетчер Plug and Play (PnP) выполняет проверку подписи драйвера во время установки устройства и драйвера. Проверка завершается успешно, когда:

• Центр сертификации выдал сертификат подписи, используемый для создания подписи.

• Соответствующий корневой сертификат для ЦС устанавливается в хранилище сертификатов доверенных корневых центров сертификации . Хранилище сертификатов доверенных корневых центров сертификации содержит корневые сертификаты всех ЦС, доверенных Windows.

Чтобы получить доступ к хранилищу сертификатов доверенных корневых центров сертификации на компьютере Windows, можно использовать консоль управления Майкрософт (MMC) с оснасткой "Сертификаты". Ниже приведены шаги для компьютера с Windows 10 или более поздней версии:

1. Откройте диалоговое окно запуска Windows: нажмите клавишу + WINDOWS R , чтобы открыть диалоговое окно "Запуск".

2. Откройте консоль управления Майкрософт (MMC): введите mmc в диалоговое окно "Запуск" и нажмите клавишу ВВОД. Эта команда открывает консоль управления Майкрософт. Если элемент управления учетными записями пользователей (UAC) предложит вам, нажмите кнопку "Да ", чтобы разрешить MMC вносить изменения на устройство.

3. Добавьте оснастку сертификатов:

   1. В строке меню MMC выберите "Файл " и затем выберите "Добавить или удалить оснастку".

   2. В окне "Добавление или удаление оснастки" прокрутите вниз и выберите "Сертификаты", а затем нажмите кнопку "Добавить >".

   3. В диалоговом окне запрашиваются сертификаты, которыми требуется управлять. Выберите учетную запись компьютера, а затем выберите Далее.

   4. Выберите локальный компьютер: (компьютер, на котором выполняется консоль), затем выберите Готово.

      Вы также можете выбрать учетную запись пользователя или учетную запись службы в зависимости от ваших потребностей, но для доступа к доверенным корневым центрам сертификации выберите учетную запись компьютера.

   5. Нажмите кнопку "ОК", чтобы закрыть оснастки "Добавить" или "Удалить".

4. Доступ к доверенным корневым центрам сертификации:

   1. В MMC в дереве Сертификаты (локальный компьютер) разверните папку Доверенные корневые центры сертификации.
   2. Выберите сертификаты в разделе Доверенные корневые центры сертификации. Просмотрите все сертификаты, которым доверяет компьютер.

5. Здесь можно просмотреть сведения о каждом сертификате, импортировать новые доверенные сертификаты или удалить существующие. Будьте осторожны при добавлении или удалении сертификатов, так как это может повлиять на безопасность и функциональные возможности системы.

6. По завершении можно закрыть окно MMC. Если вы внесли изменения и попросите сохранить параметры консоли, выберите Нет, если вы не планируете повторно использовать эту настройку консоли.

По умолчанию хранилище сертификатов доверенных корневых центров сертификации настроено с набором общедоступных ЦС, которые соответствуют требованиям программы корневых сертификатов Майкрософт. Администраторы могут настроить набор доверенных ЦС по умолчанию и установить собственный частный ЦС для проверки программного обеспечения.

Наличие допустимой цифровой подписи гарантирует подлинность и целостность пакета драйвера . Это не означает, что конечный пользователь или системный администратор неявно доверяет издателю программного обеспечения. Пользователь или администратор должен решать, следует ли устанавливать или запускать приложение в каждом конкретном случае, исходя из своих знаний о издателе программного обеспечения и самом приложении. По умолчанию издатель доверяется только в том случае, если его сертификат установлен в хранилище сертификатов доверенных издателей.

Имя хранилища сертификатов доверенных корневых центров сертификации — корневой. Корневой сертификат частного ЦС можно установить вручную в хранилище сертификатов доверенных корневых центров сертификации на компьютере с помощью средства CertMgr.

Связанный контент

Дополнительные сведения о подписи драйверов см. в политике подписывания драйверов .