Aviso de implementación de julio de 2019 (2/julio): Programa raíz de confianza de Microsoft

El martes 30 de julio de 2019, Microsoft lanzará una actualización planeada del Programa de certificados raíz de confianza de Microsoft.

Esta versión agregará las siguientes raíces(Certificado raíz \ SHA-1 Huella digital):

  1. Digidentity Services Raíz CA \ 7B3FB277EE311C1ED560CAB96E4FED775E6A3EED
  2. HiPKI Root CA - G1 \ 6A92E4A8EE1BEC964537E3295749CD96E3E5D260

Esta versión modificará los ÓID EV en las siguientes raíces:

  1. Instituciones académicas e de investigación helesias ECC RootCA 2015 \ 9FF1718D92D59AF37D7497B4BC6F84680BBAB666
  2. Instituciones académicas e investigadoras helesias RootCA 2015 \ 010C0695A6981914FFBF5FC6B0B695EA29E912A6

Nota

  • Windows 10 permite dejar de confiar en las raíces o EKU usando las propiedades "NotBefore" o "Deshabilitar", que nos permiten quitar ciertas capacidades del certificado raíz sin eliminación completa. Estas características no están disponibles en versiones anteriores a Windows 10. Las versiones anteriores de Windows no se verán afectadas por este cambio.
  • Las fechas NotBefore y Disable se establecen para el primer día del mes de publicación. Esto significa que todos los certificados emitidos después del 1 de mayo se verán afectados.
  • El paquete de actualización estará disponible para su descarga y prueba en: https://aka.ms/CTLDownload