Oznámení o nasazení z července 2019 (2/červenec) – Důvěryhodný kořenový program Microsoftu

  • Článek

30. července 2019 společnost Microsoft vydá plánovanou aktualizaci programu Microsoft Trusted Root Certificate Program.

Tato verze přidá následující kořeny (kořenový certifikát \ SHA-1 kryptografický otisk):

  1. Root CA služby Digidentity \ 7B3FB277EE311C1ED560CAB96E4FED775E6A3EED
  2. HiPKI Root CA - G1 \ 6A92E4A8E1BEC964537E3295749CD96E3E5D260

Tato verze upraví identifikátory OID EV v následujících kořenech:

  1. Řecké akademické a výzkumné instituce ECC RootCA 2015 \ 9FF1718D92D59AF37D7497B4BC6F84680BBAB6666
  2. Řecká akademické a výzkumné instituce RootCA 2015 \ 010C0695A6981914FFBF5FC6B0B695EA29E912A6

Poznámka:

  • Windows 10 nám umožňuje přestat důvěřovat kořenovým kořenům nebo EKU pomocí vlastností NotBefore nebo Disable, z nichž obě umožňují odebrat určité funkce kořenového certifikátu bez úplného odebrání. Tyto funkce nejsou k dispozici ve verzích starších než Windows 10. Na dřívější verze Windows tato změna nebude mít vliv.
  • Data NotBefore a Disable jsou nastavena pro první den v měsíci vydání. To znamená, že budou ovlivněny všechny certifikáty vydané po 1. květnu.
  • Balíček aktualizací bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload