Powiadomienie o wdrożeniu z sierpnia 2020 r. — zaufany program główny firmy Microsoft
We wtorek, 25 sierpnia 2020 r. firma Microsoft wyda planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.
Ta wersja nie będzie zawierać następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):
- China Financial Certification Authority (CFCA) \ China Financial CA \ EABDA240440ABBD694930A01D09764C6C2D77966
- LuxTrust \ LuxTrust Global Root 2 \ 1E0E56190AD18B2598B20444FF68A0417995F3F
Ta wersja nie będzie dotyczyć klucza EKU podpisywania kodu do następujących katalogów głównych:
- China Financial Certification Authority (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
- Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - ePKI Główny urząd certyfikacji \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
- Chunghwa Telecom \ ePKI Główny urząd certyfikacji - G2 \ D99B104298594763F0B9A927B79269CB47DD158B
- DigiCert \ Symantec Enterprise Mobile Root for Microsoft \ 92B46C76E13054E104F230517E6E504D43AB10B5
- Rząd Brazylii, Instituteo Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
- Rząd Indii, Ministerstwo Komunikacji i Technologii Informacji, Kontroler Urzędów Certyfikacji (CCA) \ CCA India 2015 SPL \ 3BC6DCE00307BD676041EBD85970C62F8FDA5109
- Izenpe S.A. \ Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD
- Korea Information Security Agency (KISA) \ KISA RootCA 1 \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAA
- NetLock Ltd. \ NetLock Minositett Kozjegyzoi (klasa QA) Tanusitvanykiado \ 016897E1A0B8F2C3B3B134665C20A727B7A158E28F
- SI-TRUST \ SI-TRUST Root \ 3A4979B40FA841488200B582FBEEB63AAB9919AE
Ta wersja nie zezwala na użycie klucza EKU OCSP do następujących katalogów głównych:
- Chunghwa \ Telecom Chunghwa Telecom Co., Ltd. - główny urząd certyfikacji ePKI \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
- DigiCert \ Baltimore CyberTrust Root \ D4DE20D05E66FC53FE1A50882C78DB2852CAE474
- Rząd Hiszpanii, Dirección General de la Policía ? Ministerio del Interior ? España. AC R \ AIZ DNIE \ B38FECEC0B148AA686C3D00F01ECC8848E8085EB
- Korea Information Security Agency (KISA) \ KISA RootCA 1 \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAA
- SI-TRUST \ SI-TRUST Root \ 3A4979B40FA841488200B582FBEEB63AAB9919AE
Ta wersja nie będzie dotyczyć EKU systemu EFS do następujących katalogów głównych:
- Austriackie Społeczeństwo ochrony danych (Arge Daten) (GlobalTrust) \ GLOBALTRUST \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
- China Financial Certification Authority (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
- Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - ePKI Główny urząd certyfikacji \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
- Chunghwa Telecom \ ePKI Główny urząd certyfikacji - G2 \ D99B104298594763F0B9A927B79269CB47DD158B
- Entrust \ AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
- Entrust \ AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
- Entrust \ Entrust Root Certification Authority \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
- Entrust \ AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
- Entrust \ Entrust.net Urząd certyfikacji (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431
- Entrust \ Entrust Root Certification Authority - G2 \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
- Entrust \ AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F
- Global Digital Cybersecurity Authority Co., Ltd. (dawniej Guang Dong Certificate Authority (GDCA)) \ GDCA TrustAUTH R5 ROOT \ 0F36385B811A25C39B3334E83CAE9346670CC74B4
- Rząd Brazylii, Instituteo Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
- Rząd Indii, Ministerstwo Komunikacji i Technologii Informacji, Kontroler Urzędów Certyfikacji (CCA) CCA India 2015 SPL \ 3BC6DCE0030307BD676041EBD85970C62F8FDA5109
- Rząd Indii, Ministerstwo Komunikacji i Technologii Informatycznych, Kontroler Urzędów Certyfikacji (CCA) CCA India 2014 \ A2B86B5A68D92819D9CE5DD6D7969A4968E11991
- IdenTrust Services, LLC \ IdenTrust Public Sector Root CA 1 \ BA29416077983FF4F3EFF231053B2EEA6D4D45FD
- IdenTrust Services, LLC \ DST Root CA X3 \ DAC9024F54D8F6DF94935FB1732638CA6AD77C13
- OISTE \ OISTE WISeKey Globalny główny urząd certyfikacji GC \ E011845E34DEBE8881B99CF61626D1961FC3B931
- SI-TRUST \ SI-TRUST Root \ 3A4979B40FA841488200B582FBEEB63AAB9919AE
Ta wersja nie będzie dotyczyć jednostek EKU zabezpieczeń ip do następujących katalogów głównych:
- Austriackie Społeczeństwo ochrony danych (Arge Daten) (GlobalTrust) \ GLOBALTRUST \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
- China Financial Certification Authority (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
- Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - ePKI Główny urząd certyfikacji \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
- Entrust \ AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
- Entrust \ AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
- Entrust \ Entrust Root Certification Authority \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
- Entrust \ AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
- Entrust \ Entrust.net Urząd certyfikacji (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431
- Entrust \ Entrust Root Certification Authority - G2 \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
- Entrust \ AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F
- Rząd Brazylii, Instituteo Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
- Izenpe S.A. \ Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD
Ta wersja zostanie dodana do następujących katalogów głównych:
- Rząd Brazylii, Instituteo Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v10 \ 6C155ED7271A904A0DC040F0C857FF53BF6DB290
Uwaga
- System Windows 10 pozwala nam przestać ufać katalogom głównym lub EKU przy użyciu właściwości "NotBefore" lub "Wyłącz", z których obie pozwalają nam usunąć pewne możliwości certyfikatu głównego bez całkowitego usunięcia. Te funkcje nie są dostępne w wersjach wcześniejszych niż Windows 10. Ta zmiana nie wpłynie na wcześniejsze wersje systemu Windows.
- Daty NotBefore i Disable są ustawiane dla pierwszego dnia miesiąca wydania.
- Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload
- Podpisy na listach zaufania certyfikatów (CTLS) dla zaufanego programu głównego firmy Microsoft zmieniły się z dwóch podpisów (SHA-1/SHA-2) tylko sha-2. Nie jest wymagana żadna akcja klienta. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus