Oznámení o nasazení z října 2021 – Důvěryhodný kořenový program Microsoftu

26. října 2021 společnost Microsoft vydala aktualizaci programu důvěryhodných kořenových certifikátů společnosti Microsoft.

Tato verze přidá následující kořeny (CA \ Kořenový certifikát \ SHA-1 Kryptografický otisk):

  1. Vláda Finska, centra registru obyvatel (Vaestorekisterikeskus, VRK) \ DVV Gov. Kořenová CA - G3 RSA \ EAF83D8427897576CDD1B30957773E5F74B9B7CC
  2. Vláda Finska, centra registru obyvatel (Vaestorekisterikeskus, VRK) \ DVV Gov. Kořenová certifikační autorita – G3 ECC \ B2142AA969EB0DDB5CE9024684CD850B69E418E5

Tato verze neprojde podpisovým kódem EKU pro následující kořeny (CA \ Kořenový certifikát \ kryptografický otisk SHA-1):

  1. SECOM Trust Systems CO. LTD. \ Komunikace zabezpečení ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141

Tato verze neprojde ověřováním serveru EKU pro následující kořeny (CA \ Kořenový certifikát \ kryptografický otisk SHA-1):

  1. Červená Abogacia \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA

Poznámka

  • V rámci této verze společnost Microsoft také aktualizovala časové razítko a pořadové číslo netrusted CTL. V obsahu nedůvěryhodné hodnoty CTL nebyly provedeny žádné změny, ale to způsobí, že váš systém stáhne nebo aktualizuje nedůvěryhodnou hodnotu CTL. Jedná se o normální aktualizaci, která se někdy provádí při aktualizaci důvěryhodné kořenové hodnoty CTL.
  • Balíček aktualizací bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload
  • Podpisy v seznamech důvěryhodnosti certifikátů (CTLS) pro důvěryhodný kořenový program Microsoftu se změnily pouze z duálního podpisu (SHA-1/SHA-2) na SHA-2. Nevyžaduje se žádná akce zákazníka. Další informace najdete tady: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus