Oznámení o nasazení z září 2020 pro důvěryhodný kořenový program Microsoftu

Microsoft ve čtvrtek 3. září 2020 vydá aktualizaci programu důvěryhodných kořenových certifikátů společnosti Microsoft.

Tato verze přidá EKU protokolu IKE zabezpečení PROTOKOLU IP do následujících kořenových kořenových certifikátů (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. Rakouská společnost pro ochranu dat (Arge Daten) (GlobalTrust) \ GLOBALTRUST \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
  2. Čínská finanční certifikační autorita (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  3. Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - ePKI Root Certification Authority \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  4. Svěřte \Trust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
  5. Svěřte \Trust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  6. Svěření \ Svěření kořenové certifikační autority \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
  7. Svěřte \Trust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  8. Svěřte \ Entrust.net certifikační autorita (2048) \ 503006091D97D4F5AE39F7CBE7927D652D3431
  9. Svěření \ Svěření kořenové certifikační autority - G2 \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
  10. Svěřte \ 293621028B20ED02F566C532D1D6ED909F45002F
  11. Izenpe S.A. \ Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD

Poznámka

  • V rámci této verze společnost Microsoft také aktualizovala časové razítko a pořadové číslo netrusted CTL. V obsahu nedůvěryhodné hodnoty CTL nebyly provedeny žádné změny, ale to způsobí, že váš systém stáhne nebo aktualizuje nedůvěryhodnou hodnotu CTL. Jedná se o normální aktualizaci, která se někdy provádí při aktualizaci důvěryhodné kořenové hodnoty CTL.
  • Balíček aktualizací bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload
  • Podpisy v seznamech důvěryhodnosti certifikátů (CTLS) pro důvěryhodný kořenový program Microsoftu se změnily pouze z duálního podpisu (SHA-1/SHA-2) na SHA-2. Nevyžaduje se žádná akce zákazníka. Další informace najdete tady: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus