2020年7月の展開に関する通知-Microsoft 信頼されたルートプログラムJuly 2020 Deployment Notice - Microsoft Trusted Root Program

2020年7月28日、Microsoft は microsoft 信頼されたルート証明書プログラムの予定更新をリリースします。On Tuesday, July 28th, 2020, Microsoft will release a planned update to the Microsoft Trusted Root Certificate Program.

このリリースでは、次のルート (CA \ ルート証明書 \ SHA-1 拇印) が追加されます。This release will add the following roots (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. Asseco データシステム南アメリカ \Certum EC-384 CA \F33E783CACDFF4A2CCAC67556956D7E5163CE1EDAsseco Data Systems S.A. \ Certum EC-384 CA \ F33E783CACDFF4A2CCAC67556956D7E5163CE1ED
  2. Asseco データシステム南アメリカ \Certum 信頼されたルート CA \C88344C018AE9FCCF187B78F22D1C5D74584BAE5Asseco Data Systems S.A. \ Certum Trusted Root CA \ C88344C018AE9FCCF187B78F22D1C5D74584BAE5

このリリースでは、次のルートにEV コード署名 OID が追加されます。This release will add the EV Code Signing OID to the following roots:

  1. Amazon \ Amazon ROOT CA 4 \ F6108407D6F8BB67980CC2E244C2EBAE1CEF63BEAmazon \ Amazon Root CA 4 \ F6108407D6F8BB67980CC2E244C2EBAE1CEF63BE
  2. Amazon \ Amazon Services ルート証明機関--G2 \ 925A8F8D2C6D04E0665F596AFF22D863E8256F3FAmazon \ Amazon Services Root Certificate Authority -- G2 \ 925A8F8D2C6D04E0665F596AFF22D863E8256F3F
  3. Amazon \ Amazon ROOT CA 2 \ 5A8CEF45D7A69859767A8C8B4496B578CF474B1AAmazon \ Amazon Root CA 2 \ 5A8CEF45D7A69859767A8C8B4496B578CF474B1A
  4. E-Tugra \ 証明機関 \ 51C6E70849066EF392D45CA00D6DA3628FC35239E-Tugra \ E-Tugra Certification Authority \ 51C6E70849066EF392D45CA00D6DA3628FC35239
  5. Digicert \ Digicert 保証 ID ルート G3 \ F517A24F9A48C6C9F8A200269FDC0F482CAB3089Digicert \ DigiCert Assured ID Root G3 \ F517A24F9A48C6C9F8A200269FDC0F482CAB3089
  6. Digicert \ Thawte プライマリルート CA-G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2Digicert \ thawte Primary Root CA - G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
  7. Digicert \ Digicert Global Root G2 \ DF3C24F9BFD666761B268073FE06D1CC8D4F82A4Digicert \ DigiCert Global Root G2 \ DF3C24F9BFD666761B268073FE06D1CC8D4F82A4
  8. Digicert \ Digicert 信頼されたルート G4 \ DDFB16CD4931C973A2037D3FC83A4D7D775D05E4Digicert \ DigiCert Trusted Root G4 \ DDFB16CD4931C973A2037D3FC83A4D7D775D05E4
  9. Digicert \ Digicert Baltimore Root \ D4DE20D05E66FC53FE1A50882C78DB2852CAE474Digicert \ DigiCert Baltimore Root \ D4DE20D05E66FC53FE1A50882C78DB2852CAE474
  10. Digicert \ Digicert \ A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436Digicert \ DigiCert \ A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436
  11. Digicert \ Digicert 保証 ID Root G2 \ A14B48D943EE0A0E40904F3CE0A4C09193515D3FDigicert \ DigiCert Assured ID Root G2 \ A14B48D943EE0A0E40904F3CE0A4C09193515D3F
  12. Digicert \ Digicert グローバルルート G3 \ 7E04DE896A3E666D00E687D33FFAD93BE83D349EDigicert \ DigiCert Global Root G3 \ 7E04DE896A3E666D00E687D33FFAD93BE83D349E
  13. Digicert \ Digicert 高保証 EV ルート CA \ 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25Digicert \ DigiCert High Assurance EV Root CA \ 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25
  14. Digicert \ VeriSign \ 4eb6d5784 99 b1ccf5f581ead56be3d9b6744a5e5Digicert \ VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  15. Digicert \ VeriSign Universal Root 証明機関 \ 3679CA35668772304D30A5FB873B0FA77BB70D54Digicert \ VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
  16. Digicert \ Digicert の保証 ID ルート CA \ 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43Digicert \ DigiCert Assured ID Root CA \ 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
  17. Digicert \ geotrust プライマリ証明機関-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFDDigicert \ GeoTrust Primary Certification Authority - G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  18. AC Camerfirma、南アメリカ CHAMBERS OF OF コマースルート-2016 \ 2DE16A5677BACA39E1D68C30DCB14ABE22A6179BAC Camerfirma, S.A. CHAMBERS OF COMMERCE ROOT - 2016 \ 2DE16A5677BACA39E1D68C30DCB14ABE22A6179B
  19. Comodo \ sectigo (CCA) \ EE869387FFFD8349AB5AD14322588789A457B012Comodo \ Sectigo (CCA) \ EE869387FFFD8349AB5AD14322588789A457B012
  20. Comodo \ sectigo (AAA) \ D1EB23A46D17D68FD92564C2F1F1601764D8E349Comodo \ Sectigo (AAA) \ D1EB23A46D17D68FD92564C2F1F1601764D8E349
  21. Comodo \ sectigo ECC \ D1CBCA5DB2D52A7F693B674DE5F05A1D0C957DF0Comodo \ Sectigo ECC \ D1CBCA5DB2D52A7F693B674DE5F05A1D0C957DF0
  22. Comodo \ sectigo \ AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4Comodo \ Sectigo \ AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4
  23. Comodo \ sectigo ECC \ 9F744E9F2B4DBAEC0F312C50B6563B8E2D93C311Comodo \ Sectigo ECC \ 9F744E9F2B4DBAEC0F312C50B6563B8E2D93C311
  24. Comodo \ sectigo \ 2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8EComodo \ Sectigo \ 2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
  25. Comodo \ sectigo (AddTrust) \ 02faf3e2914354686078576btx df5e45b1868Comodo \ Sectigo (AddTrust) \ 02FAF3E291435468607857694DF5E45B68851868
  26. GlobalSign \ Globalsign ルート CA-R1 \ B1BC968BD4F49D622AA89A81F2150152A41D829CGlobalSign \ GlobalSign Root CA - R1 \ B1BC968BD4F49D622AA89A81F2150152A41D829C
  27. GlobalSign \ Globalsign ルート CA-R3 \ D69B561148F01C77C54578C10926DF5B856976ADGlobalSign \ GlobalSign Root CA - R3 \ D69B561148F01C77C54578C10926DF5B856976AD
  28. GlobalSign \ GLOBALSIGN ECC ルート CA-R5 \ 1F24C630CDA418EF2069FFAD4FDD5F463A1B69AAGlobalSign \ GlobalSign ECC Root CA - R5 \ 1F24C630CDA418EF2069FFAD4FDD5F463A1B69AA
  29. Entrust \ Entrust \ B31EB1B740E36C8402DADC37D44DF5D4674952F9Entrust \ Entrust \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
  30. Entrust \ Entrust.net \ 8cf427fd190c3ad1660 de81e57efbb932272d4Entrust \ Entrust.net \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
  31. Entrust \ Entrust (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431Entrust \ Entrust (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431
  32. Entrust \ Entrust ルート証明機関-EC1 \ 20d80640df9b25f512253a11eaf7598aeb14b547Entrust \ Entrust Root Certification Authority - EC1 \ 20D80640DF9B25F512253A11EAF7598AEB14B547
  33. Entrust \ Entrust ルート証明機関-G4 \ 14884 e862637b026af59625c4077ec3529ba9601Entrust \ Entrust Root Certification Authority - G4 \ 14884E862637B026AF59625C4077EC3529BA9601
  34. グローバルデジタルサイバーセキュリティ機関 Co., Ltd. \GDCA TrustAUTH R5 ルート \ 0F36385B811A25C39B314E83CAE9346670CC74B4Global Digital Cybersecurity Authority Co., Ltd. \ GDCA TrustAUTH R5 ROOT \ 0F36385B811A25C39B314E83CAE9346670CC74B4

注意

  • Windows 10 では、"NotBefore" または "Disable" プロパティを使用してルートまたは EKU の信頼を止めることができます。どちらの場合も、ルート証明書の特定の機能を削除する必要はありません。Windows 10 allows us to stop trusting roots or EKU's using the "NotBefore" or "Disable" properties, both of which allow us to remove certain capabilities of the root certificate without complete removal. これらの機能は、Windows 10 より前のバージョンでは使用できません。These features are not available on versions prior to Windows 10. 以前のバージョンの Windows は、この変更の影響を受けません。Earlier versions of Windows will be unaffected by this change.
  • NotBefore と Disable の日付は、リリース月の最初の日に設定されます。The NotBefore and Disable dates are set for the first day of the release month. これは、4月1日以降に発行されたすべての証明書が影響を受けることを意味します。This means that all certificates issued after April 1st will be affected.
  • 更新プログラムパッケージは、次の場所でダウンロードおよびテストできます。https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload
  • Microsoft 信頼されたルートプログラムの証明書信頼リスト (Ctl) の署名は、デュアル署名 (SHA-1/SHA-1) から SHA-2 に変更されました。Signatures on the Certificate Trust Lists (CTLs) for the Microsoft Trusted Root Program changed from dual-signed (SHA-1/SHA-2) to SHA-2 only. 顧客の操作は必要ありません。No customer action required. 詳細については、以下を参照してください。https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusFor more information, please visit: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus