信頼されたルート証明機関の証明書ストア

Windows Vista 以降、プラグ アンド プレイ (PnP) マネージャーは、デバイスとドライバーのインストール中にドライバー署名の検証を実行します。 検証は次の場合に成功します。

• 署名の作成に使用された署名証明書は、証明機関 (CA) によって発行されました。

• CAに対応するルート証明書は、 信頼できるルート証明機関の証明書ストアにインストールされます。 そのため、信頼できるルート証明機関の証明書ストアには、Windows が信頼するすべての CA のルート証明書が含まれます。

既定では、信頼されたルート証明機関の証明書ストアは、Microsoft ルート証明書プログラムの要件を満たした一連の公的 CA で構成されています。 管理者は、信頼できる CA の既定のセットを構成し、ソフトウェアを検証するために独自のプライベート CA をインストールできます。

注: プライベート CA がネットワーク環境の外部で信頼される可能性はほとんどありません。

有効なデジタル署名を使用すると、ドライバー パッケージの信頼性と整合性が保証されます。 ただし、エンド ユーザー、またはシステム管理者がソフトウェア発行元を暗黙的に信頼するという意味ではありません。 ユーザーまたは管理者は、ソフトウェアの発行元とアプリケーションに関する知識に基づいて、アプリケーションをケース バイ ケースでインストールまたは実行するかどうかを決定する必要があります。 既定では、発行元は、証明書が信頼できる発行元の証明書ストアにインストールされている場合にのみ信頼されます。

信頼できるルート証明機関の証明書ストアの名前は root です。CertMgr ツールを使用して、プライベート CA のルート証明書をコンピューター上の信頼されたルート証明機関の証明書ストアに手動でインストールできます。

注: PnP マネージャーによって使用されるドライバー署名検証ポリシーでは、プライベート CA のルート証明書が、ルート証明機関の証明書ストアのローカル コンピューター バージョンに事前にインストールされている必要があります。 詳しくは、「Local Machine and Current User Certificate Stores」(ローカル マシンおよび現在のユーザーの証明書ストア) をご覧ください。

ドライバー 署名詳細については、「ドライバーの署名ポリシー」を参照してください。