Oznámení o nasazení z května 2022 – Důvěryhodný kořenový program Microsoftu

17. května 2022 společnost Microsoft vydala aktualizaci programu důvěryhodných kořenových certifikátů společnosti Microsoft.

Tato verze odebere následující kořeny (CA \ Kořenový certifikát \ SHA-1 Kryptografický otisk):

  1. Infrastruktura federálního veřejného klíče USA (US FPKI)\ Společná zásada státní správy USA \ 905F942FD9F28F679B378180FD4F846347F645C1

Poznámka

  • V rámci této verze společnost Microsoft také aktualizovala nedůvěryhodné časové razítko CTL a pořadové číslo. V obsahu nedůvěryhodné hodnoty CTL nebyly provedeny žádné změny, ale to způsobí, že váš systém stáhne nebo aktualizuje nedůvěryhodnou hodnotu CTL. Jedná se o normální aktualizaci, která se někdy provádí při aktualizaci důvěryhodné kořenové hodnoty CTL.
  • Balíček aktualizace bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload
  • Podpisy v seznamech důvěryhodnosti certifikátů (CTLs) pro důvěryhodný kořenový program Microsoftu se změnily jenom na SHA-2 (SHA-1/SHA-2). Nevyžaduje se žádná akce zákazníka. Další informace najdete tady: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus