Powiadomienie o wdrożeniu z października 2019 r. (11/październik) — zaufany program główny firmy Microsoft

  • Artykuł

We wtorek, 5 listopada 2019 r., firma Microsoft wyda aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.

Ta wersja nie będzie dotyczyć następującego katalogu głównego (odcisk palca certyfikatu głównego \ SHA-1):

  1. Klucz główny usługi GPKI ApplicationCA2 \ F00FC37D6A1C9261FB6BC1C218498C5AA4DC51FB

Ta wersja nie będzie dotyczyć klucza EKU OCSP w następujących korzeniach:

  1. Certigna \ B12E13634586A46F1AB2606837582DC4ACFD9497
  2. CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  3. China Financial CA \ EABDA240440ABBD694930A01D09764C6C2D77966
  4. Główna analiza QCA certyfikatu postSignum 4 \ AA40D2579BA82424CD27719B1D6B1F3571738099
  5. Entrust Główny urząd certyfikacji — G4 \ 14884E862637B026AF59625C4077EC3529BA9601
  6. Usługi zaufania Google — globalny główny urząd certyfikacji-R2 \ 75E0ABB6138512271C04F85FDDDE38E4B7244EFE
  7. Globalny główny urząd certyfikacji — R1 \ B1BC968BD4F49D622AA89A81F2150152A41D829C
  8. Globalny główny urząd certyfikacji — R6 \ 8094640EB5A7A1CA119C1FDDD59F810263A7FBD1
  9. Austriak Society for Data Protection GLOBALTRUST Certification Service \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
  10. Netrust CA1 \ 55C86F7414AC8BD6814F4D86AF15F3710E104D0
  11. SECOM Trust Systems CO LTD \ 36B12B49F9819ED74C9EBC380FC6568F5DACB2F7
  12. Trustwave \ B80186D1EB9C86A54104CF3054F34C52B7E558C6
  13. Globalna klasa główna T-TeleSec 3 \ 55A6723ECBF2ECCDC3237470199D2ABE11E381D1
  14. ZETES TSP ROOT CA 001 \ 3753D295FC6d8BC39B375650BFFC821AED504E1A
  15. Hongkong Post Root CA 1 \ D6DAA8208D09D2154D24B52FCB346EB258B28A58
  16. Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02
  17. Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD

Ta wersja nie będzie dotyczyć podpisywania kodu EKU w następujących katalogach głównych:

  1. Główny urząd certyfikacji TW government \ F48B11BFDEABBE94542071E641DE6BBE882B40B9
  2. Główny urząd certyfikacji TW government 2 \ B091AA913847F313D727BCEFC8179F086F3A8C0F
  3. SwissSign Platinum G2 Główny urząd certyfikacji \ 56E0FAC03B8F18235518E5D311CAE8C24331AB66
  4. OISTE WISeKey Globalny główny urząd certyfikacji GC \ E011845E34DEBE8881B99CF61626D1961FC3B931
  5. OISTE WISeKey globalny główny urząd certyfikacji GB \ 0FF9407618D3D76A4B98F0A8359E0CFD27ACCCED
  6. OISTE WISeKey globalny główny urząd certyfikacji gościa \ 5922A1E15AEA163521F898396A4646B0441B0FA9
  7. LuxTrust Global Root 2 \ 1E0E56190AD18B2598B20444FF668A0417995F3F
  8. CCVRAIZ1 \ 93057A8815C64FCE882FFA9116522878BC536417

Ta wersja nie będzie dotyczyć EKU uwierzytelniania serwera w następujących katalogach głównych:

  1. Chambers of Commerce Root \ 6E3A55A4190C195C93843CC0DB722E313061F0B1
  2. Chambersign Global Root \ 339B6B1450249B557A01877284D9E02FC3D2D8E9

W tej wersji zostaną dodane następujące katalogi głównych:

  1. A-Trust-Root-07 \ 1B1815AF925D140EFC5AF9A1A55EBB4FFBC561
  2. AC RAIZ FNMT-RCM SERVIDORES SEGUROS \ 62FFD99EC0650D03CE7593D2ED3F2D32C9E3E54A

Uwaga

  • System Windows 10 pozwala nam przestać ufać katalogom głównym lub EKU przy użyciu właściwości "NotBefore" lub "Wyłącz", z których obie pozwalają nam usunąć pewne możliwości certyfikatu głównego bez całkowitego usunięcia. Te funkcje nie są dostępne w wersjach wcześniejszych niż Windows 10. Ta zmiana nie wpłynie na wcześniejsze wersje systemu Windows.
  • Daty NotBefore i Disable są ustawiane dla pierwszego dnia miesiąca wydania. Oznacza to, że wszystkie certyfikaty wystawione po 1 maja zostaną naruszone.
  • Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload