Aviso de implementación de marzo de 2020: Microsoft Trusted Root Program

El martes 24 de marzo de 2020, Microsoft lanzará una actualización planeada del Programa de certificados raíz de confianza de Microsoft.

Esta versión agregará las siguientes raíces (CA \ Certificado raíz \ SHA-1 Huella digital):

  1. Microsoft \ Microsoft EV ECC Root Certificate Authority 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
  2. Microsoft \ Microsoft EV RSA Root Certificate Authority 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
  3. Agence Nationale de Certification Electronique (ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB

Esta versión quitará el estado NotBefore de las siguientes raíces:

  1. Red Abogacía \ ACA ROOT \ 496592B305707386CC5F3CDB259AE66D7661FCA

Esta versión agregará el EKU de firma de código en las siguientes raíces:

  1. IdenTrust \ IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Nota

  • Windows 10 permite dejar de confiar en las raíces o EKU usando las propiedades "NotBefore" o "Deshabilitar", que nos permiten quitar ciertas capacidades del certificado raíz sin eliminación completa. Estas características no están disponibles en versiones anteriores a Windows 10. Las versiones anteriores de Windows no se verán afectadas por este cambio.
  • Las fechas NotBefore y Disable se establecen para el primer día del mes de publicación. Esto significa que todos los certificados emitidos después del 1 de marzo se verán afectados.
  • El paquete de actualización estará disponible para su descarga y prueba en: https://aka.ms/CTLDownload
  • Las firmas de las listas de confianza de certificados (CTL) para el Programa raíz de confianza de Microsoft cambiaron de firma dual (SHA-1/SHA-2) a SOLO SHA-2. No se requiere ninguna acción del cliente. Para obtener más información, visite: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus