Aviso de implementación de abril de 2019 (15/abril): Programa raíz de confianza de Microsoft

El martes 30 de abril de 2019, Microsoft lanzará una actualización planeada del Programa de certificados raíz de confianza de Microsoft.

Esta versión agregará las siguientes raíces (Certificado raíz \ HUELLA DIGITAL SHA-1):

  1. Trustwave Global Certification Authority \ 2F8F364FE158974215987A52A9AD06995267FB5
  2. Trustwave Global ECC P256 Certification Authority \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  3. Trustwave Global ECC P384 Certification Authority \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2
  4. VRK Gov Root CA - G2 \ F435F85F0108DA684E7BFD517C90C627BB9A6CF5

Esta versión deshabilitará las siguientes raíces:

  1. S-TRUST Authentication and Encryption Root CA 2005:PN \ BEB5A995746B9EDF738B56E6DF437A77BE106B81
  2. Halcom CA PO 2 \ 7FBB6ACD7E0AB438DAAF6FD50210D007C6C0829C
  3. I.CA: entidad de certificación calificada \ D2441AA8C203AECAA96E501F124D52B68FE4C375
  4. I.CA: entidad de certificación estándar \ 90DECE77F8C825340E62EBD635E1BE20CF7327DD
  5. ComSign CA \ E1A45B141A21DA1A79F41A42A961D669CD0634C1
  6. ComSign Secured CA \ F9CD0E2CDA7624C18FBDF0F0ABB645B8F7FED57A
  7. Ca Disig Raíz R1 \ 8E1C74F8A620B9E58AF461FAEC2B4756511A52C6

Esta versión no tendrá las siguientes raíces:

  1. SwissSign Gold Root CA : G3 \ 0B7199A1C7F3ADDF7BA7EAB8EB574AE80D60DDE
  2. SwissSign Silver Root CA: G3 \ 8D08FC43C0770CA84F4DCCB2D41A5D956D786DC4
  3. SwissSign Platinum Root CA: G3 \ A1E7C600AA4170E5B74BC94F9B9B9703EDC261B4B9
  4. AC Raíz Certicámara S.A \ CBA1C5F8B0E35EB8B94512D3F934A2E90610D336

Esta versión no será anterior al código que firma EKU en las siguientes raíces:

  1. TWCA Global Root CA \ 9CBB4853F6A4F6D352A4E83252556013F5ADAF65
  2. Macao Post eSign Trust \ 06143151E02B45DDBADD5D8E56530DAAE328CF90

Esta versión no será anterior a la autenticación de servidor EKU en las siguientes raíces:

  1. SwissSign Platinum G2 Root CA \ 56E0FAC03B8F18235518E5D311CAE8C24331AB66

Nota

  • Windows 10 permite dejar de confiar en las raíces o EKU usando las propiedades "NotBefore" o "Deshabilitar", que nos permiten quitar ciertas capacidades del certificado raíz sin eliminación completa. Estas características no están disponibles en versiones anteriores a Windows 10. Las versiones anteriores de Windows no se verán afectadas por este cambio.
  • Las fechas NotBefore y Disable se establecen para el primer día del mes de publicación. Esto significa que todos los certificados emitidos después del 1 de abril se verán afectados.
  • El paquete de actualización estará disponible para su descarga y prueba en: https://aka.ms/CTLDownload