Avis de déploiement du programme racine approuvé Microsoft 2020

Le mardi 29 septembre 2020, Microsoft va publier une mise à jour planifiée pour le Programme de certificats racines approuvés Microsoft.

Cette publication va ajouter les racines suivantes (CA \ Certificat racine \ Empreinte SHA-1) :

  1. Société autrichienne pour la protection des données (GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2
  2. První Certifikační Autorita, A.S. \ I.CA Root CA/ECC 12/2016 \ 1E70283209903C9472C72C79B2C103E8EBB238BEB62
  3. GlobalSign \ GlobalSign Root E46 \ 39B46CD5FE8006EBE22F4ABB0833A0AFDBB9D84
  4. GlobalSign \ GlobalSign Root R46 \ 53A2B04BCA6BD645E6398A8EC40D2BF77C3A290

Notes

  • Windows 10 nous permet d’arrêter l’approbation des racines ou de l’utilisation améliorée de la clé à l’aide des propriétés « NotBefore » ou « Disable », qui nous permettent de supprimer certaines fonctionnalités du certificat racine sans une suppression complète. Ces fonctionnalités ne sont pas disponibles dans les versions antérieures à Windows 10. Les versions antérieures de Windows ne sont pas affectées par cette modification.
  • Les dates NotBefore et Disable sont définies pour le premier jour du mois de la publication.
  • Le package de mise à jour sera disponible pour téléchargement et test à l’adresse suivante : https://aka.ms/CTLDownload
  • Les signatures sur les listes de certificats de confiance (CTL) pour le programme racine approuvé Microsoft ont été remplacées d’une double signature (SHA-1/SHA-2) à SHA-2 uniquement. Aucune action du client n’est nécessaire. Pour plus d’informations, consultez : https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus