Definiciones de desuso: Programa de certificados raíz de confianza de Microsoft

Windows tiene muchas opciones para desaprobar las responsabilidades del certificado raíz. Estas funcionalidades se muestran aquí.

Eliminación

Eliminación de una raíz de la CTL. Ya no se confía en todos los certificados que se encadena a la raíz. Los usuarios aún pueden instalar manualmente la raíz en el equipo local "Entidades de certificación raíz de confianza"/Almacén físico del Registro. Sin embargo, si está instalado en el equipo local "Entidades de certificación raíz de confianza"/Almacén físico de terceros, el servicio de actualización raíz automática eliminará automáticamente.

Eliminación de EKU

Eliminación de un EKU específico de un certificado raíz. Todos los certificados de entidad final que se encaden a esta raíz ya no pueden usar la EKU eliminada, independientemente de si la firma digital se ha modificado o no.

No permitir

Esta característica implica agregar el certificado a la CTL no admitido y puede usarse para revocar muchos tipos de certificados, como certificados autofirmados, certificados empresariales, certificados raíz de confianza o certificados hoja de alto riesgo. Esta característica revoca efectivamente el certificado. Los usuarios no pueden instalar manualmente la raíz y seguir teniendo confianza.

Deshabilitar

Todos los certificados que se encaden a una raíz deshabilitada ya no se confiarán con una excepción muy importante; Las firmas digitales con una marca de tiempo anterior a la fecha de deshabilitación seguirán validando correctamente.

NotBefore

Permite deshabilitar pormenorizamente un certificado raíz o la capacidad específica de EKU de un certificado raíz. Los certificados emitidos DESPUÉS de la fecha NotBefore ya no serán de confianza, pero los certificados emitidos ANTES a la fecha NotBefore seguirán siendo de confianza. Las firmas digitales con una marca de tiempo establecida antes de la fecha NotBefore seguirán validando correctamente.