
Um breve histórico sobre o assunto. Tenho um Yubikey 5 com PIV contendo 3 certificados pessoais. Um dos certificados também está instalado localmente na minha máquina Win 10. Todos os certificados também contêm as chaves privadas.
Sempre que insiro o Yubikey nesta máquina Win 10, a parte pública dos certificados que não estão presentes no armazenamento de certificados é copiada para lá. Esse não é um comportamento desejável, mas posso conviver com isso. No entanto, o certificado (com uma chave privada) que existe no Yubikey e no armazenamento de certificados perde sua chave privada na máquina. Conseqüentemente, acabo com o certificado completo no meu Yubikey e apenas uma parte pública dele na minha máquina Win 10.
É realmente perturbador e requer uma reinstalação completa deste certificado na máquina Windows, apenas para ser bagunçado novamente na próxima vez que eu inserir o Yubikey. Existe uma maneira de desativar a descoberta automática de certificados (especificamente de cartões inteligentes habilitados para PIV)? Obrigado.
Responder1
Você precisa parar e desabilitar o serviço de propagação de certificados (CertPropSvc) em services.msc.