Condividi tramite

Archivio Certificati delle Autorità di Certificazione Radice Attendibili

  • Articolo

Il gestore Plug and Play (PnP) esegue la verifica della firma digitale del driver durante l'installazione del dispositivo e del driver. La verifica ha esito positivo quando:

  • Un'autorità di certificazione (CA) ha emesso il certificato di firma usato per creare la firma.

  • Il certificato radice corrispondente per la CA viene installato nell'archivio certificati autorità di certificazione radice attendibili . Pertanto, l'archivio certificati delle Autorità di certificazione radice attendibili contiene i certificati radice di tutte le Autorità di certificazione che Windows considera attendibili.

Per accedere all'archivio certificati Autorità di certificazione radice attendibili in un computer Windows, è possibile usare Microsoft Management Console (MMC) con lo snap-in Certificati. Ecco i passaggi per un computer Windows 10 o versione successiva:

  1. Aprire la finestra di dialogo Esegui di Windows: premere tasto Windows + R per aprire la finestra di dialogo Esegui.

  2. Aprire Microsoft Management Console (MMC): digitare mmc nella finestra di dialogo Esegui e premere INVIO. Questo comando apre Microsoft Management Console. Se richiesto dal Controllo dell'Account Utente (UAC), selezionare per consentire a MMC di apportare modifiche al dispositivo.

  3. Aggiungere lo snap-in certificati:

    • Nella finestra MMC selezionare File nella barra del menu e selezionare Aggiungi/Rimuovi snap-in.
    • Nella finestra Aggiungi o Rimuovi snap-in, scorri verso il basso e seleziona Certificati, quindi seleziona Aggiungi >.
    • Viene visualizzata una finestra popup in cui vengono richiesti i certificati da gestire. Selezionare Account computer, quindi selezionare Avanti.
    • Selezionare Computer locale: (il computer in cui è in esecuzione la console), quindi selezionare Fine.
    • È anche possibile scegliere Account utente personale o account del servizio a seconda delle esigenze, ma per accedere alle autorità di certificazione radice attendibili, scegliere account computer.
    • Selezionare OK per chiudere la finestra Aggiungi o Rimuovi snap-in.

  4. Accedere alle autorità di certificazione radice attendibili:

    • Nell'MMC, nell'albero Certificati (Computer locale), espandere la cartella Autorità di Certificazione Radice Attendibili.
    • Selezionare Certificati nella Autorità di certificazione radice attendibili. Visualizzare tutti i certificati attualmente considerati attendibili dal computer.

  5. Gestire i certificati:

    • Da qui è possibile visualizzare i dettagli di ogni certificato, importare nuovi certificati attendibili o rimuoverli esistenti. Tuttavia, prestare attenzione quando si aggiungono o si rimuovono certificati in quanto possono influire sulla sicurezza e sulle funzionalità del sistema.

  6. Chiudi MMC:

    • Al termine, è possibile chiudere la finestra MMC. Se sono state apportate modifiche e viene chiesto se si desidera salvare le impostazioni della console, scegliere No a meno che non si intenda riutilizzare frequentemente questa configurazione della console.

Ricorda che la gestione dei certificati e dell'archivio delle Autorità di certificazione radice attendibili deve essere eseguita con attenzione e richiede generalmente privilegi di amministratore. Le modifiche improprie possono compromettere la sicurezza del sistema.

Per impostazione predefinita, l'archivio certificati delle Autorità di certificazione radice attendibili è configurato con un insieme di CA pubbliche che soddisfano i requisiti del Programma Microsoft per i certificati radice. Gli amministratori possono configurare il set predefinito di ca attendibili e installare la propria CA privata per la verifica del software.

Nota

È improbabile che una CA privata sia considerata attendibile all'esterno dell'ambiente di rete.

La presenza di una firma digitale valida garantisce l'autenticità e l'integrità di un pacchetto driver . Tuttavia, non significa che l'utente finale o un amministratore di sistema consideri implicitamente attendibile l'editore del software. Un utente o un amministratore deve decidere se installare o eseguire un'applicazione caso per caso, in base alle proprie conoscenze dell'editore e dell'applicazione software. Per impostazione predefinita, un editore è attendibile solo se il relativo certificato è installato nell'archivio certificati editori attendibili.

Il nome dell'archivio certificati delle Autorità di certificazione root attendibili è root. È possibile installare manualmente il certificato radice di una CA privata nell'archivio certificati Autorità di certificazione radice attendibili in un computer usando lo strumento CertMgr.

Nota

I criteri di verifica della firma del driver usati dal gestore PnP richiedono che il certificato radice di una CA privata sia stato installato in precedenza nella versione del computer locale dell'archivio certificati Autorità di certificazione radice. Per altre informazioni, vedere Macchina locale e Archivi certificati dell'Utente corrente.

Per ulteriori informazioni sulla firma dei driver, consultare la Politica di firma dei driver.