Una breve reseña sobre el tema. Tengo un Yubikey 5 con PIV que contiene 3 certificados personales. Uno de los certificados también está instalado localmente en mi máquina Win 10. Todos los certificados también contienen las claves privadas.
Cada vez que inserto Yubikey en esta máquina Win 10, la parte pública de los certificados que no están presentes en el almacén de certificados se copia allí. Ese no es un comportamiento deseable, pero puedo vivir con eso. Sin embargo, el certificado (con una clave privada) que existe tanto en Yubikey como en el almacén de certificados pierde su clave privada en la máquina. Por lo tanto, termino con el certificado completo en mi Yubikey y solo una parte pública en mi máquina Win 10.
Es realmente perjudicial y requiere una reinstalación completa de este certificado en la máquina con Windows sólo para volver a estropearse la próxima vez que inserte Yubikey. ¿Existe alguna forma de desactivar el descubrimiento automático de certificados (específicamente de tarjetas inteligentes habilitadas para PIV)? Gracias.
Respuesta1
Debe detener y deshabilitar el Servicio de propagación de certificados (CertPropSvc) en services.msc.