Oznámení o nasazení z května 2021 – důvěryhodný kořenový program Microsoftu

25. května 2021 společnost Microsoft vydala aktualizaci programu důvěryhodných kořenových certifikátů společnosti Microsoft.

Tato verze přidá následující kořeny (CA \ Kořenový certifikát \ SHA-1 Kryptografický otisk):

  1. Microsec Ltd \ e-Szigno Root CA 2017 \ 89D483034F9E9A48805F7237D4A9A6EFCB7C1FD1 2 Internet Security Research Group(ISRG) \ ISRG Root X2 \ BDB1B93CD5978D45C6261455F8DB95C75AD153AF

Poznámka

  • V rámci této verze společnost Microsoft také aktualizovala časové razítko a pořadové číslo netrusted CTL. V obsahu nedůvěryhodné hodnoty CTL nebyly provedeny žádné změny, ale to způsobí, že váš systém stáhne nebo aktualizuje nedůvěryhodnou hodnotu CTL. Jedná se o normální aktualizaci, která se někdy provádí při aktualizaci důvěryhodné kořenové hodnoty CTL.
  • Balíček aktualizací bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload
  • Podpisy v seznamech důvěryhodnosti certifikátů (CTLS) pro důvěryhodný kořenový program Microsoftu se změnily pouze z duálního podpisu (SHA-1/SHA-2) na SHA-2. Nevyžaduje se žádná akce zákazníka. Další informace najdete tady: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus