Powiadomienie o wdrożeniu z sierpnia 2019 r.: Zaufany program główny firmy Microsoft

We wtorek, 27 sierpnia 2019 r. firma Microsoft wyda planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.

Ta wersja spowoduje wyłączenie następujących katalogów głównych:

  1. E-ME SSI (RCA) \ C9321DE6B5A82666CF6971A18A56F2D3A8675602
  2. Correo Urugwajo - Główny urząd certyfikacji \ F9DD19266B2043F1FE4B3DCB0190AFF11F31A69D
  3. Skaitmeninio sertifikavimo centras, Litwa (23E8) \ 23E83233E7D0CC92B7C4279AC19C2F474D604CA
  4. Skaitmeninio sertifikavimo centras, Litwa (3E84) \ 3E84D3BCC544C0F6FA19435C851F3F2FCBA8E814
  5. Sectigo (sprzęt UTN) \ 0483ED3399AC3608058722EDBC5E4600E3BEF9D7
  6. Certinomis \ 2E14DAEC28F0FA1E8E389A4EABEB26C00AD383C3
  7. CertEurope \ FA0882595F9CA6A11ECCBEAF65C764C0CCC311D0
  8. Certipost E-Trust podstawowy główny urząd certyfikacji TOP \ 0560A2C738FF98D1172A94FE45FB8A47D665371E
  9. SwissSign Gold Root CA – G3 \ 0B7199A1C7F3ADDF7BA7EAB8EB574AE80D60DDE
  10. SwissSign Platinum Root CA – G3 \ A1E7C600AA4170E5B74BC94F9B9703EDC261B4B9
  11. Uniwersalny główny urząd certyfikacji S-Trust \ 1B3D11114EA7A0F9558544195BF6B2582AB40CE9A
  12. TC TrustCenter Class 3 CA II \ 8025EFF46E70C8D472246584FE403B8A8D6ADBF5
  13. ComSign Advanced Security CA \ 80BF3DE9A41D768D194B293C85632CDBC8EA8CF7
  14. GeoTrust Globalny urząd certyfikacji 2 \ A9E9780814375888F20519B06D2B0D2B6016907D
  15. DigiCert Globalny katalog główny \ 97817950D81C9670CC34D809CF794431367EF4744

Ta wersja nie będzie zawierać następujących katalogów głównych:

  1. Australian Defense Organization (ADO) Urząd Certyfikacji 02 \ 84429D9FE2E73A0DC8A0A0A902F2749933FE02
  2. IGC/A AC racine Etat francais \ 1AC92F09EA89E28B126DFAC51E3AF7EA9095A3EEEE
  3. Secrétariat Général de la Défense Nationale \ 60D68974B5C2659E8A0FC1887C88D246691B182C
  4. Główny urząd certyfikacji Halcom \ 535B001672ABBF7B6CC25405AE4D24FE033FD1CC
  5. Swisscom Root CA 2 \ 77474FC630E40F4C47643F84BAB8C6954A8A41EC
  6. Globalny urząd certyfikacji LuxTrust \ C93C34EA90D9130C0F03004B98BD8B3570915611
  7. Główny urząd certyfikacji SSC GDL A \ 0C2009A4A88D8B4202185250540CC42BDFB5B089
  8. PersonalID Trustworthy RootCA 2011 \ 4394CE3126FF1A224CDD4DEEB4F4EC1DA368EF6A
  9. ESIGNIT.ORG \ 9F8DE799CF8764ED2466990564041B194919EDE8
  10. Główny urząd certyfikacji zestawu podpisywania \ B2BD9031AA6D0E14F4C57FD548258F37B1FB39E4
  11. TÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcısı H5 \ C418F64D46D1DF003D2730137243A91211C675FB
  12. Główny urząd certyfikacji Athex \ DB2B7B434DFB7FC1CB5926EC5D9521FE350FF279
  13. Digidentity BV \ F138A330A4EA986BEB520BB11035876EFB9D7F1C

Ta wersja nie będzie dotyczyć podpisywania kodu EKU dla następujących katalogów głównych:

  1. Staat der Casaen Root CA - G2 \ 59AF827999186C7B47507CBCF035746EB04DDB716
  2. "Japan Certification Services, Inc. SecureSign RootCA11" \ 3BC49F48F8F373A09C1EBDF85BB1C365C7D81B3
  3. Główny urząd certyfikacji TeliaSonera v1 \ 4313BB96F1D5869BC14E6A92F6CFF63469878237
  4. Carillon Information Security Inc. \ A69E0336C4E59023FF653C71F928EB73F21C00F0
  5. AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  6. AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
  7. AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  8. AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F

W tej wersji zostaną usunięte następujące katalogi głównych:

  1. główny urząd certyfikacji ePKI — G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

W tej wersji zostaną dodane następujące katalogi głównych:

  1. Główny urząd certyfikacji klienta TrustFactory \ F90CC7521EAB33F228EAA835E4E50292E31D281E
  2. TrustFactory SSL Główny urząd certyfikacji \ D11478E8E5FB62540593D22C51570D014EAC76D8

Ta wersja zmodyfikuje identyfikatory OID EV dla następującego katalogu głównego:

  1. Główny urząd certyfikacji HiPKI - G1 \ 6A92E4A8EE1bEC964537E3295749CD96E3E5D260

Uwaga

  • System Windows 10 pozwala nam przestać ufać katalogom głównym lub EKU przy użyciu właściwości "NotBefore" lub "Wyłącz", z których obie pozwalają nam usunąć pewne możliwości certyfikatu głównego bez całkowitego usunięcia. Te funkcje nie są dostępne w wersjach wcześniejszych niż Windows 10. Ta zmiana nie wpłynie na wcześniejsze wersje systemu Windows.
  • Daty NotBefore i Disable są ustawiane dla pierwszego dnia miesiąca wydania. Oznacza to, że wszystkie certyfikaty wystawione po 1 sierpnia zostaną naruszone.
  • Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload