Oznámení o nasazení z července 2019 (2/červenec) – Důvěryhodný kořenový program Microsoftu
30. července 2019 společnost Microsoft vydá plánovanou aktualizaci programu Microsoft Trusted Root Certificate Program.
Tato verze přidá následující kořeny (kořenový certifikát \ SHA-1 kryptografický otisk):
- Root CA služby Digidentity \ 7B3FB277EE311C1ED560CAB96E4FED775E6A3EED
- HiPKI Root CA - G1 \ 6A92E4A8E1BEC964537E3295749CD96E3E5D260
Tato verze upraví identifikátory OID EV v následujících kořenech:
- Řecké akademické a výzkumné instituce ECC RootCA 2015 \ 9FF1718D92D59AF37D7497B4BC6F84680BBAB6666
- Řecká akademické a výzkumné instituce RootCA 2015 \ 010C0695A6981914FFBF5FC6B0B695EA29E912A6
Poznámka:
- Windows 10 nám umožňuje přestat důvěřovat kořenovým kořenům nebo EKU pomocí vlastností NotBefore nebo Disable, z nichž obě umožňují odebrat určité funkce kořenového certifikátu bez úplného odebrání. Tyto funkce nejsou k dispozici ve verzích starších než Windows 10. Na dřívější verze Windows tato změna nebude mít vliv.
- Data NotBefore a Disable jsou nastavena pro první den v měsíci vydání. To znamená, že budou ovlivněny všechny certifikáty vydané po 1. květnu.
- Balíček aktualizací bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload