Aviso de implementación de enero de 2021: Programa de certificados raíz de confianza de Microsoft

  • Artículo

El martes 26 de enero de 2021, Microsoft publicó una actualización del programa de certificados raíz de confianza de Microsoft.

Esta versión agrega las siguientes certificados raíz (entidad de certificación \ certificado raíz \ huella digital SHA-1):

  1. Telia Company \ Telia Root CA v2 \ B999CDD173508AC44705089C8C88FBBEA02B40CD

Esta versión agrega la firma de código a los siguientes certificados raíz:

  1. Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21

Nota:

  • Como parte de esta versión, Microsoft también actualizó la marca de tiempo y el número de secuencia de la CTL que no es de confianza. No se han hecho cambios en el contenido de la CTL sin confianza, pero esto motivará que el sistema descargue o actualice la CTL sin confianza. Se trata de una actualización normal que a veces se efectúa al actualizar la CTL raíz de confianza.
  • El paquete de actualización estará disponible para su descarga y prueba en: https://aka.ms/CTLDownload
  • Las firmas de las listas de confianza de certificados (CTL) del Programa de certificados raíz de confianza de Microsoft han pasado de la doble firma (SHA-1/SHA-2) a una firma SHA-2 única. No se requiere ninguna acción por parte del cliente. Para más información, visite https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus.