Aviso de implementación de julio de 2019 (2 de julio): Programa de certificados raíz de confianza de Microsoft

  • Artículo

El martes 30 de julio de 2019, Microsoft lanzará una actualización planeada del Programa de certificados raíz de confianza de Microsoft.

Esta versión agregará las siguientes raíces (certificado raíz \ huella digital de SHA-1):

  1. Digidentity Services Root CA \ 7B3FB277EE311C1ED560CAB96E4FED775E6A3EED
  2. HiPKI Root CA - G1 \ 6A92E4A8EE1BEC964537E3295749CD96E3E5D260

Esta versión modificará los OID de EV en los certificados raíz siguientes:

  1. Hellenic Academic and Research Institutions ECC RootCA 2015 \ 9FF1718D92D59AF37D7497B4BC6F84680BBAB666
  2. Hellenic Academic and Research Institutions RootCA 2015 \ 010C0695A6981914FFBF5FC6B0B695EA29E912A6

Nota:

  • Windows 10 permite dejar de confiar en los certificados raíz o los EKU mediante las propiedades "NotBefore" o "Disable", que nos permiten quitar ciertas funcionalidades del certificado raíz sin eliminarlo por completo. Estas características no están disponibles en las versiones anteriores a Windows 10. Las versiones anteriores de Windows no se verán afectadas por este cambio.
  • Las fechas NotBefore y Disable se establecen para el primer día del mes de lanzamiento. Esto significa que afectarán a todos los certificados emitidos después del 1 de mayo.
  • El paquete de actualización estará disponible para su descarga y prueba en: https://aka.ms/CTLDownload