Oznámení o nasazení z června 2019 (5.6.2019) – důvěryhodný kořenový program Microsoftu

V úterý 2. července 2019 microsoft vypustí plánovanou aktualizaci programu Microsoft Trusted Root Certificate Program.

Tato verze zakáže následující kořeny (Kořenový certifikát \ SHA-1 Thumbprint):

  1. CertPlus Class 3P Primary CA \ 216B2A29E62A00CE820146D8244141B92511B279
  2. CertPlus Class 3 Primary CA \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
  3. CertPlus Class 3TS Primary CA \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52

Tato verze nebude před následující kořenovou verzí:

  1. Kořenová certifikační autorita ePKI – G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

Tato verze nebude před podpisem kódu EKU v následujících kořenech:

  1. certSIGN Root CA \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
  2. CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA

Tato verze nebude před podpisem kódu a ověřovacími EKU serveru v následujícím kořenovém adresáři:

  1. Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

Tato verze upraví identifikátory EV OIDs v následujících kořenech:

  1. SSL.com EV Root Certification Authority ECC \ 4CDD51A3D1F5203214B0C6C6C532230391C746426D
  2. SSL.com KOŘENOVÉ CERTIFIKAČNÍ AUTORITY EV RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A

Tato verze upraví IDENTIFIKÁTORy EV a přidá časové razítko EKU v následujících kořenech:

  1. Trustwave Global ECC P256 Certification Authority \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  2. Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
  3. Trustwave Global ECC P384 Certification Authority \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

Tato verze odebere ověřovací EKU serveru v následujících kořenech:

  1. OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
  2. OpenTrust Root CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
  3. OpenTrust Root CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
  4. Certplus Root CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766
  5. Certplus Root CA G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A

Poznámka:

  • Windows 10 nám umožňuje přestat důvěřovat kořenům nebo EKU používat vlastnosti NotBefore nebo Disable, které nám umožňují odebrat určité možnosti kořenového certifikátu bez úplného odebrání. Tyto funkce nejsou dostupné ve verzích před Windows 10. Předchozí verze Windows touto změnou nebudou ovlivněny.
  • Data NotBefore a Disable jsou nastavená pro první den měsíce vydání. To znamená, že se to týká všech certifikátů vydaných po 1. květnu.
  • Balíček aktualizace bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload