Avis de déploiement d’octobre 2021 - Programme racine approuvé Microsoft

Le mardi 26 octobre 2021, Microsoft a publié une mise à jour du programme de certificat racine approuvé Microsoft.

Cette publication va ajouter les racines suivantes (CA \ Certificat racine \ Empreinte SHA-1) :

  1. Gouvernement de Finlande, Centres d’inscription de la population (Vaestorekisterikeskus, VRK) \ DVV Gov. Autorité de certification racine - G3 RSA \ EAF83D8427897576CDD1B3095773E5F74B7CC
  2. Gouvernement de Finlande, Centres d’inscription de la population (Vaestorekisterikeskus, VRK) \ DVV Gov. Autorité de certification racine - G3 ECC \ B2142AA969EB0DDB5CE9024684CD850B69E418E5

Cette version ne permet pas d’obtenir la référence EKU de signature de code pour les racines suivantes (CA \ Certificat racine \ Empreinte numérique SHA-1) :

  1. SECOM Trust Systems CO. LTD. \ Security Communication ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141

Cette version ne permet pas d’obtenir la référence EKU d’authentification du serveur pour les racines suivantes (CA \ Certificat racine \ Empreinte numérique SHA-1) :

  1. Red Abogacia \ ACA ROOT \ D496592B30570738CC5F3CDB259AE66D7661FCA

Notes

  • Dans le cadre de cette mise en production, Microsoft a également mis à jour l’horodatage et le numéro de séquence de la liste CTL non approuvée. Aucune modification n’a été apportée au contenu de la CTL non approuvée, mais cela obligera votre système à télécharger/actualiser la liste CTL non approuvée. Il s’agit d’une mise à jour normale qui est parfois effectuée lors de la mise à jour de la liste CTL de confiance.
  • Le package de mise à jour sera disponible au téléchargement et au test à l’adresse suivante : https://aka.ms/CTLDownload
  • Les signatures sur les listes de certificats de confiance (CTL) pour le programme racine approuvé Microsoft ont été remplacées d’une double signature (SHA-1/SHA-2) à SHA-2 uniquement. Aucune action du client n’est nécessaire. Pour plus d’informations, consultez : https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus