2020년 8월 배포 공지 - Microsoft 신뢰할 수 있는 루트 프로그램

Microsoft는 2020년 8월 25일 화요일에 Microsoft 신뢰할 수 있는 루트 인증서 프로그램에 대한 계획된 업데이트를 릴리스합니다.

이 릴리스는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)를 하지 않습니다.

  1. 중국 금융 인증 기관(CFCA) \ 중국 금융 CA \ EABDA240440ABBD694930A01D09764C6C2D77966
  2. LuxTrust \ LuxTrust Global Root 2 \ 1E0E56190AD18B2598B20444FF668A0417995F3F

이 릴리스는 NotBefore 코드 서명 EKU 를 다음 루트로 변경합니다.

  1. 중국 금융 인증 기관(CFCA) \ CFCA EV ROOT \ E2B8294B584AB6B58C290466CAC3FB8398F8483
  2. Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - ePKI 루트 인증 기관 \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  3. Chunghwa Telecom \ ePKI 루트 인증 기관 - G2 \ D99B10429594763F0B9A927B79269CB47DD158B
  4. DigiCert \ Symantec Enterprise 모바일 루트 for Microsoft \ 92B46C76E13054E104F230517E6E504D43AB10B5
  5. 브라질 정부, Instituto Nacional de Tecnologia da Informação(ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C693C63C148C2DCAA44A5CF1AAD2C42E
  6. 인도 정부, & 통신 정보 기술부, CCA(인증 당국) \ CCA 인도 2015 SPL \ 3BC6DCE00307BD676041EBD85970C62F8FDA5109
  7. Izenpe S.A. \ Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD
  8. 한국정보보안청(KISA) \ KISA RootCA 1 \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAA
  9. NetLock Ltd. \ NetLock Minositett Kozjegyzoi(Class QA) Tanusitvanykiado \ 016897E1A0B8F2C3B134665C20A727B7A158E28F
  10. SI-TRUST \ SI-TRUST Root \ 3A4979B40FA841488200B582FBEEB63AAB9919AE

이 릴리스는 OCSP EKU 를 다음 루트로 인정하지 않습니다.

  1. Chunghwa \ Telecom Chunghwa Telecom Co., Ltd. - ePKI 루트 인증 기관 \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  2. DigiCert \ Baltimore CyberTrust Root \ D4DE20D05E66FC53FE1A5082C78DB2852CAE474
  3. 스페인 정부, Dirección General de la Policía ? Ministerio del Interior? España. AC R \ AIZ DNIE \ B38FECEC0B148AA686C3D00F01ECC8848E8085EB
  4. 한국정보보안청(KISA) \ KISA RootCA 1 \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAA
  5. SI-TRUST \ SI-TRUST Root \ 3A4979B40FA841488200B582FBEEB63AAB9919AE

이 릴리스는 EFS EKU 를 다음 루트로 하지 않습니다.

  1. 오스트리아 데이터 보호 협회(Arge Daten) (GlobalTrust) \ GLOBALTRUST \ 342CD9D3062DA48C34695297F081EBC2EF68FDC
  2. 중국 금융 인증 기관(CFCA) \ CFCA EV ROOT \ E2B8294B584AB6B58C290466CAC3FB8398F8483
  3. Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - ePKI 루트 인증 기관 \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  4. Chunghwa Telecom \ ePKI 루트 인증 기관 - G2 \ D99B10429594763F0B9A927B79269CB47DD158B
  5. Entrust \ AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A06652632827
  6. Entrust \ AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  7. Entrust \ Entrust Root Certification Authority \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
  8. Entrust \ AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  9. 인증 기관에 Entrust.net 인증 기관(2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431
  10. Entrust \ Root Certification Authority - G2 \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
  11. Entrust \ AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F
  12. Global Digital Cybersecurity Authority Co., Ltd. (구 GDCA)) \ GDCA TrustAUTH R5 ROOT \ 0F36385B811A25C39B314E83CAE9346670CC74B4
  13. 브라질 정부, Instituto Nacional de Tecnologia da Informação(ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C693C63C148C2DCAA44A5CF1AAD2C42E
  14. 인도 정부, & 통신 정보 기술부, CCA(인증 기관) CCA 인도 2015 SPL \ 3BC6DCE00307BD676041EBD85970C62F8FDA5109
  15. 인도 정부, & 통신 정보 기술부, CCA(인증 기관) CCA 인도 2014 \ A2B86B5A68D92819D9CE5D6D6D7969A4968E11991
  16. IdenTrust Services, LLC \ IdenTrust 공공 부문 루트 CA 1 \ BA2941607983FF4F3EFF231053B2EEA6D4D45FD
  17. IdenTrust Services, LLC \ DST Root CA X3 \ DAC9024F54D8F6DF94935FB1732638CA6AD77C13
  18. OISTE \ OISTE WISeKey 글로벌 루트 GC CA \ E011845E34DEBE8881B99CF61626D1961FC3B931
  19. SI-TRUST \ SI-TRUST Root \ 3A4979B40FA841488200B582FBEEB63AAB9919AE

이 릴리스는 IP 보안 EKUS 를 다음과 같은 루트로 보지 않습니다.

  1. 오스트리아 데이터 보호 협회(Arge Daten) (GlobalTrust) \ GLOBALTRUST \ 342CD9D3062DA48C34695297F081EBC2EF68FDC
  2. 중국 금융 인증 기관(CFCA) \ CFCA EV ROOT \ E2B8294B584AB6B58C290466CAC3FB8398F8483
  3. Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - ePKI 루트 인증 기관 \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  4. Entrust \ AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A06652632827
  5. Entrust \ AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  6. Entrust \ Entrust Root Certification Authority \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
  7. Entrust \ AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  8. 인증 기관에 Entrust.net 인증 기관(2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431
  9. Entrust \ Root Certification Authority - G2 \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
  10. Entrust \ AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F
  11. 브라질 정부, Instituto Nacional de Tecnologia da Informação(ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C693C63C148C2DCAA44A5CF1AAD2C42E
  12. Izenpe S.A. \ Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD

이 릴리스는 다음 루트 에 추가됩니다.

  1. 브라질 정부, Instituto Nacional de Tecnologia da Informação(ITI) \ Autoridade Certificadora Raiz Brasileira v10 \ 6C15ED7271A904A0DC040F040F0C857FF53BF6DB290

참고 사항

  • Windows 10 "NotBefore" 또는 "Disable" 속성을 사용하여 루트 또는 EKU의 신뢰를 중지할 수 있습니다. 이 둘 다를 통해 루트 인증서의 특정 기능을 완전한 제거 없이 제거할 수 있습니다. 이러한 기능은 이전 버전에서 사용할 수 Windows 10. 이전 버전의 Windows 변경의 영향을 받지 않습니다.
  • NotBefore 및 Disable 날짜는 릴리스 월의 첫 날에 대해 설정됩니다.
  • 업데이트 패키지는 다음에서 다운로드 및 테스트할 수 있습니다. https://aka.ms/CTLDownload
  • Microsoft 신뢰할 수 있는 루트 프로그램의 CTL(인증서 신뢰 목록)의 서명은 이중 서명(SHA-1/SHA-2)에서 SHA-2로만 변경됩니다. 고객 작업이 필요하지 않습니다. 자세한 내용은 다음을 방문하세요. https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus