2020. júliusi üzembe helyezési közlemény – A Microsoft megbízható legfelső szintű programja

2020. július 28-án, kedden a Microsoft kiadja a Microsoft megbízható gyökértanúsítvány-programjának egy tervezett frissítését.

Ez a kiadás a következő gyökéreket fogja hozzáadni (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. Asseco Data Systems S.A. \ Certum EC-384 CA \ F33E783CACDFF4A2CCAC6755656D7E5163CE1ED
  2. Asseco Data Systems S.A. \ Certum Trusted Root CA \ C88344C018AE9FCCF187B78F22D1C5D74584BAE5

Ez a kiadás hozzáadja az EV-kód aláírása OID-t a következő gyökerhez:

  1. Amazon\Amazon Root CA 4\ F6108407D6F8BB67980CC2E244C2EBAE1CEF63BE
  2. Amazon \Amazon Services Root Certificate Authority -- G2 \ 925A8F8D2C6D04E0665F596AFF22D863E8256F3F
  3. Amazon\Amazon Root CA 2 \ 5A8CEF45D7A69859767A8C8B4496B578CF474B1A
  4. E-Tugra \ E-Tugra Certification Authority \ 51C6E70849066EF392D45CA00D6DA3628FC35239
  5. Digicert \ DigiCert Assured ID Root G3 \ F517A24F9A48C6C9F8A200269FDC0F482CAB3089
  6. Digicert \ thawte Primary Root CA - G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
  7. Digicert \ DigiCert Global Root G2 \ DF3C24F9BFD666761B268073FE06D1CC8D4F82A4
  8. Digicert \ DigiCert Trusted Root G4 \ DDFB16CD4931C973A2037D3FC83A4D7D775D05E4
  9. Digicert \ DigiCert Baltimore Root \ D4DE20D05E66FC53FE1A50882C78DB2852CAE474
  10. Digicert \ DigiCert \ A8985D3A65E5E5C4B2D7D66D40C6D2FB19C5436
  11. Digicert \ DigiCert Assured ID Root G2 \ A14B48D943EE0A0E40904F3CE0A4C09193515D3F
  12. Digicert \ DigiCert Global Root G3 \ 7E04DE896A3E666D00E687D33FFAD93BE83D349E
  13. Digicert \ DigiCert High Assurance EV Root CA \ 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25
  14. Digicert \ VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  15. Digicert \VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
  16. Digicert \ DigiCert Assured ID Root CA \ 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
  17. Digicert \ GeoTrust Primary Certification Authority - G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  18. AC Camerfirma, S.A. COMMERCE ROOT - 2016 \ 2DE16A5677BACA39E1D68C30DCB14ABE22A6179B
  19. Comodo \ Sectigo (CCA) \ EE869387FFFD8349AB5AD14322588789A457B012
  20. Comodo \ Sectigo (AAA) \ D1EB23A46D17D68FD92564C2F1F1601764D8E349
  21. Comodo \ Sectigo ECC \ D1CBCA5DB2D52A7F693B674DE5F05A1D0C957DF0
  22. Comodo \ Sectigo \ AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4
  23. Comodo \ Sectigo ECC \ 9F744E9F2B4DBAEC0F312C50B6563B8E2D93C311
  24. Comodo \ Sectigo \ 2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
  25. Comodo \ Sectigo (AddTrust) \ 02FAF3E291435468607857694DF5E45B68851868
  26. GlobalSign \ GlobalSign Root CA - R1 \ B1BC968BD4F49D622AA89A81F2150152A41D829C
  27. GlobalSign \ GlobalSign Root CA - R3 \ D69B561148F01C77C54578C10926DF5B856976AD
  28. GlobalSign \ GlobalSign ECC Root CA - R5 \ 1F24C630CDA418EF2069FFAD4FDD5F463A1B69AA
  29. Bízza\ bízza\ b31EB1b740e36c8402DADC37d44DF5D4674952f9
  30. Felelős \ Entrust.net \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
  31. Bízza\Be7927d652d3431 \ 503006091d97d4f5ae39f7cbe7927d652d3431
  32. Bízza \ Bízza meg a legfelső szintű hitelesítésszolgáltatót – EC1 \ 20d80640DF9b25f512253A11EAF7598AEB14B547
  33. Bízza meg a legfelső szintű hitelesítésszolgáltatót – G4 \ 14884E862637B026AF59625C4077EC3529BA9601
  34. Global Digital Kiberbiztonság Authority Co., Ltd. \ GDCA TrustAUTH R5 ROOT \ 0F36385B811A25C39B314E83CAE9346670CC74B4

Megjegyzés

  • Windows 10 lehetővé teszi, hogy ne bízzunk a gyökérre vagy az EKU-nak a "NotBefore" vagy a "Disable" (Letiltás) tulajdonságaira, amelyek lehetővé teszik, hogy teljes eltávolítás nélkül töröljük a gyökértanúsítvány bizonyos funkcióit. Ezek a funkciók a korábbi verziókban nem Windows 10. A Windows korábbi verzióira ez a változás nem lesz hatással.
  • A NotBefore és a Disable dátum a megjelenési hónap első napját adja meg. Ez azt jelenti, hogy az április 1-jétől kibocsátott összes tanúsítvány érintett lesz.
  • A frissítési csomag letölthető és tesztelhető a következőről: https://aka.ms/CTLDownload
  • A Microsoft megbízható gyökérprogram tanúsítványmegbízható listájában (CTL-listában) található aláírások csak az SHA-1/SHA-2 típusról váltottak át. Nincs szükség ügyfélre. További információért látogasson el a következő webhelyre: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus