Oznámení o nasazení z dubna 2019 (15.4.2019) – důvěryhodný kořenový program Microsoftu

V úterý 30. dubna 2019 microsoft vypustí plánovanou aktualizaci programu Microsoft Trusted Root Certificate Program.

Tato verze přidá následující kořeny (Kořenový certifikát \ SHA-1 Thumbprint):

  1. Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
  2. Trustwave Global ECC P256 Certification Authority \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  3. Trustwave Global ECC P384 Certification Authority \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2
  4. VRK Gov Root CA - G2 \ F435F85F0108DA684E7BFD517C90C627BB9A6CF5

Tato verze zakáže následující kořeny:

  1. S-TRUST Authentication and Encryption Root CA 2005:PN \ BEB5A995746B9EDF738B56E6DF437A77BE106B81
  2. Halcom CA PO 2 \ 7FBB6ACD7E0AB438DAAF6FD50210D007C6C0829C
  3. I.CA – Kvalifikovaná certifikační autorita \ D2441AA8C203AECAA96E501F124D52B68FE4C375
  4. I.CA – Standardní certifikační autorita \ 90DECE77F8C825340E62EBD635E1BE20CF7327DD
  5. ComSign CA \ E1A45B141A21DA1A79F41A42A961D669CD0634C1
  6. ComSign Secured CA \ F9CD0E2CDA7624C18FBDF0F0ABB645B8F7FED57A
  7. CA Disig Root R1 \ 8E1C74F8A620B9E58AF461FAEC2B4756511A52C6

Tato verze nebude před následujícími kořeny:

  1. SwissSign Gold Root CA – G3 \ 0B7199A1C7F3ADDF7BA7EAB8EB574AE80D60DDDE
  2. SwissSign Silver Root CA – G3 \ 8D08FC43C0770CA84F4DCCB2D41A5D956D786DC4
  3. SwissSign Platinum Root CA – G3 \ A1E7C600AAA4170E5B74BC94F9B9703EDC261B4B9
  4. AC Raíz Certicámara S.A \ CBA1C5F8B0E35EB8B94512D3F934A2E90610D336

Tato verze nebude před podpisem kódu EKU v následujících kořenech:

  1. TWCA Global Root CA \ 9CBB4853F6A4F6D352A4E83252556013F5ADAF65
  2. Macao Post eSign Trust \ 06143151E02B45DDBADD5D8E56530DAAE328CF90

Tato verze nebude před ověřováním serveru EKU v následujících kořenech:

  1. SwissSign Platinum G2 Root CA \ 56E0FAC03B8F18235518E5D311CAE8C24331AB66

Poznámka:

  • Windows 10 nám umožňuje přestat důvěřovat kořenům nebo EKU používat vlastnosti NotBefore nebo Disable, které nám umožňují odebrat určité možnosti kořenového certifikátu bez úplného odebrání. Tyto funkce nejsou dostupné ve verzích před Windows 10. Předchozí verze Windows touto změnou nebudou ovlivněny.
  • Data NotBefore a Disable jsou nastavená pro první den měsíce vydání. To znamená, že se to týká všech certifikátů vydaných po 1. dubnu.
  • Balíček aktualizace bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload