Powiadomienie dotyczące wdrożenia z sierpnia 2020 — zaufany program główny firmy MicrosoftAugust 2020 Deployment Notice - Microsoft Trusted Root Program

W wtorek, 25 sierpnia 2020, firma Microsoft udostępni planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.On Tuesday, August 25th, 2020, Microsoft will release a planned update to the Microsoft Trusted Root Certificate Program.

Ta wersja będzie NotBefore następujące katalogi główne (CA \ certyfikat główny \ Agent odcisku palca \ SHA-1):This release will NotBefore the following roots (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. Chiny finansowy urząd certyfikacji (CFCA) \ Chiny finansowy urząd certyfikacji \ EABDA240440ABBD694930A01D09764C6C2D77966China Financial Certification Authority (CFCA) \ China Financial CA \ EABDA240440ABBD694930A01D09764C6C2D77966
  2. LuxTrust \ LuxTrust Global root 2 \ 1E0E56190AD18B2598B20444FF668A0417995F3FLuxTrust \ LuxTrust Global Root 2 \ 1E0E56190AD18B2598B20444FF668A0417995F3F

Ta wersja będzie NotBefore rozszerzenie EKU podpisywania kodu do następujących elementów głównych:This release will NotBefore the Code Signing EKU to the following roots:

  1. Chiny finansowy urząd certyfikacji (CFCA) \ CFCA E2B8294B5584AB6B58C290466CAC3FB8398F8483 EV \China Financial Certification Authority (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  2. Chunghwa Telecom \ Chunghwa Telecom co., Ltd.-EPki głównego urzędu certyfikacji \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - ePKI Root Certification Authority \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  3. Chunghwa Telecom \ EPki głównego urzędu certyfikacji — G2 \ D99B104298594763F0B9A927B79269CB47DD158BChunghwa Telecom \ ePKI Root Certification Authority - G2 \ D99B104298594763F0B9A927B79269CB47DD158B
  4. DigiCert \ Symantec Enterprise Mobile dla programu Microsoft \ 92B46C76E13054E104F230517E6E504D43AB10B5DigiCert \ Symantec Enterprise Mobile Root for Microsoft \ 92B46C76E13054E104F230517E6E504D43AB10B5
  5. Rząd brazylijski, Instituto Nacional de Tecnologia da Informação (ITI) \ autoridade Certificadora raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42EGovernment of Brazil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  6. Rząd Indii, Ministerstwo komunikacji & technologia informacji, kontroler certyfikowania urzędów certyfikacji (CCA) \ CCA indie 2015 SPL \ 3BC6DCE00307BD676041EBD85970C62F8FDA5109Government of India, Ministry of Communications & Information Technology, Controller of Certifying Authorities (CCA) \ CCA India 2015 SPL \ 3BC6DCE00307BD676041EBD85970C62F8FDA5109
  7. Izenpe sa \ Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFDIzenpe S.A. \ Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD
  8. Korea Information Security Agency (KISA) \ Kisa RootCA 1 \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAAKorea Information Security Agency (KISA) \ KISA RootCA 1 \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAA
  9. Zablokuj Ltd. \ Minositett Kozjegyzoi (Klasa pytań) Tanusitvanykiado \ 016897E1A0B8F2C3B134665C20A727B7A158E28FNetLock Ltd. \ NetLock Minositett Kozjegyzoi (Class QA) Tanusitvanykiado \ 016897E1A0B8F2C3B134665C20A727B7A158E28F
  10. 3A4979B40FA841488200B582FBEEB63AAB9919AE głównego certyfikatu si — zaufanie si \ \SI-TRUST \ SI-TRUST Root \ 3A4979B40FA841488200B582FBEEB63AAB9919AE

Ta wersja nie zezwala na użycie EKU protokołu OCSP następującym katalogom głównym:This release will Disallow the OCSP EKU to the following roots:

  1. Chunghwa \ Telecom Chunghwa Telecom co., Ltd.-EPki głównego urzędu certyfikacji \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0Chunghwa \ Telecom Chunghwa Telecom Co., Ltd. - ePKI Root Certification Authority \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  2. DigiCert \ Baltimore CyberTrust root \ D4DE20D05E66FC53FE1A50882C78DB2852CAE474DigiCert \ Baltimore CyberTrust Root \ D4DE20D05E66FC53FE1A50882C78DB2852CAE474
  3. Rząd Hiszpanii, Dirección General de La Policía?Government of Spain, Dirección General de la Policía ? Czy Ministerio del — wnętrze?Ministerio del Interior ? España.España. AC R \ AIZ dnie \ B38FECEC0B148AA686C3D00F01ECC8848E8085EBAC R \ AIZ DNIE \ B38FECEC0B148AA686C3D00F01ECC8848E8085EB
  4. Korea Information Security Agency (KISA) \ Kisa RootCA 1 \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAAKorea Information Security Agency (KISA) \ KISA RootCA 1 \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAA
  5. 3A4979B40FA841488200B582FBEEB63AAB9919AE głównego certyfikatu si — zaufanie si \ \SI-TRUST \ SI-TRUST Root \ 3A4979B40FA841488200B582FBEEB63AAB9919AE

Ta wersja będzie NotBefore rozszerzenie EKU systemu szyfrowania plików do następujących elementów głównych:This release will NotBefore the EFS EKU to the following roots:

  1. Austriackie społeczeństwo do ochrony danych (ARGE Daten) (GlobalTrust) \ GlobalTrust \ 342CD9D3062DA48C346965297F081EBC2EF68FDCAustrian Society for Data Protection (Arge Daten) (GlobalTrust) \ GLOBALTRUST \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
  2. Chiny finansowy urząd certyfikacji (CFCA) \ CFCA E2B8294B5584AB6B58C290466CAC3FB8398F8483 EV \China Financial Certification Authority (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  3. Chunghwa Telecom \ Chunghwa Telecom co., Ltd.-EPki głównego urzędu certyfikacji \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - ePKI Root Certification Authority \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  4. Chunghwa Telecom \ EPki głównego urzędu certyfikacji — G2 \ D99B104298594763F0B9A927B79269CB47DD158BChunghwa Telecom \ ePKI Root Certification Authority - G2 \ D99B104298594763F0B9A927B79269CB47DD158B
  5. Powierz \ AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827Entrust \ AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
  6. Powierzanie \ AffirmTrust komercyjnych \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7Entrust \ AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  7. Powierz \ B31EB1B740E36C8402DADC37D44DF5D4674952F9 głównego urzędu certyfikacji \Entrust \ Entrust Root Certification Authority \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
  8. Powierz \ AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BBEntrust \ AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  9. \Urząd certyfikacji Entrust.NET (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431Entrust \ Entrust.net Certification Authority (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431
  10. Powierzenie \ głównego urzędu certyfikacji — G2 \ 8CF427FD790C3AD166068DE81E57EFBB932272D4Entrust \ Entrust Root Certification Authority - G2 \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
  11. Powierz \ AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002FEntrust \ AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F
  12. Globalny cyfrowy urząd cyberbezpieczeństwa., Ltd. (dawniej Guang przerywająy urząd certyfikacji (GDCA)) \ GDCA TrustAUTH R5 root \ 0F36385B811A25C39B314E83CAE9346670CC74B4Global Digital Cybersecurity Authority Co., Ltd. (Formerly Guang Dong Certificate Authority (GDCA)) \ GDCA TrustAUTH R5 ROOT \ 0F36385B811A25C39B314E83CAE9346670CC74B4
  13. Rząd brazylijski, Instituto Nacional de Tecnologia da Informação (ITI) \ autoridade Certificadora raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42EGovernment of Brazil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  14. Rząd Indii, Ministerstwo komunikacji & technologia informacji, kontroler certyfikowania urzędów certyfikacji (CCA) CCA Indie 2015 SPL \ 3BC6DCE00307BD676041EBD85970C62F8FDA5109Government of India, Ministry of Communications & Information Technology, Controller of Certifying Authorities (CCA) CCA India 2015 SPL \ 3BC6DCE00307BD676041EBD85970C62F8FDA5109
  15. Rząd Indii, Ministerstwo komunikacji & technologia informacji, kontroler certyfikowania urzędów certyfikacji (CCA) CCA Indie 2014 \ A2B86B5A68D92819D9CE5DD6D7969A4968E11991Government of India, Ministry of Communications & Information Technology, Controller of Certifying Authorities (CCA) CCA India 2014 \ A2B86B5A68D92819D9CE5DD6D7969A4968E11991
  16. IdenTrust Services, LLC \ IdenTrust sektora publicznego głównego urzędu certyfikacji 1 \ BA29416077983FF4F3EFF231053B2EEA6D4D45FDIdenTrust Services, LLC \ IdenTrust Public Sector Root CA 1 \ BA29416077983FF4F3EFF231053B2EEA6D4D45FD
  17. Usługi IdenTrust Services, \ główny urząd certyfikacji LLC DST \ DAC9024F54D8F6DF94935FB1732638CA6AD77C13IdenTrust Services, LLC \ DST Root CA X3 \ DAC9024F54D8F6DF94935FB1732638CA6AD77C13
  18. OISTE \ OISTE WISeKey Global root głównego urzędu certyfikacji \ E011845E34DEBE8881B99CF61626D1961FC3B931OISTE \ OISTE WISeKey Global Root GC CA \ E011845E34DEBE8881B99CF61626D1961FC3B931
  19. 3A4979B40FA841488200B582FBEEB63AAB9919AE głównego certyfikatu si — zaufanie si \ \SI-TRUST \ SI-TRUST Root \ 3A4979B40FA841488200B582FBEEB63AAB9919AE

Ta wersja będzie NotBefore rozszerzeń EKU zabezpieczeń IP do następujących elementów głównych:This release will NotBefore the IP Security EKUs to the following roots:

  1. Austriackie społeczeństwo do ochrony danych (ARGE Daten) (GlobalTrust) \ GlobalTrust \ 342CD9D3062DA48C346965297F081EBC2EF68FDCAustrian Society for Data Protection (Arge Daten) (GlobalTrust) \ GLOBALTRUST \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
  2. Chiny finansowy urząd certyfikacji (CFCA) \ CFCA E2B8294B5584AB6B58C290466CAC3FB8398F8483 EV \China Financial Certification Authority (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  3. Chunghwa Telecom \ Chunghwa Telecom co., Ltd.-EPki głównego urzędu certyfikacji \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - ePKI Root Certification Authority \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  4. Powierz \ AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827Entrust \ AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
  5. Powierzanie \ AffirmTrust komercyjnych \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7Entrust \ AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  6. Powierz \ B31EB1B740E36C8402DADC37D44DF5D4674952F9 głównego urzędu certyfikacji \Entrust \ Entrust Root Certification Authority \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
  7. Powierz \ AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BBEntrust \ AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  8. \Urząd certyfikacji Entrust.NET (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431Entrust \ Entrust.net Certification Authority (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431
  9. Powierzenie \ głównego urzędu certyfikacji — G2 \ 8CF427FD790C3AD166068DE81E57EFBB932272D4Entrust \ Entrust Root Certification Authority - G2 \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
  10. Powierz \ AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002FEntrust \ AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F
  11. Rząd brazylijski, Instituto Nacional de Tecnologia da Informação (ITI) \ autoridade Certificadora raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42EGovernment of Brazil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  12. Izenpe sa \ Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFDIzenpe S.A. \ Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD

Ta wersja zostanie dodana do następujących elementów głównych:This release will add to the following roots:

  1. Rząd brazylijski, Instituto Nacional de Tecnologia da Informação (ITI) autoridade Certificadora raiz Brasileira v10 6C155ED7271A904A0DC040F0C857FF53BF6DB290 \ \Government of Brazil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v10 \ 6C155ED7271A904A0DC040F0C857FF53BF6DB290

Uwaga

  • System Windows 10 pozwala nam zatrzymać ufanie elementom głównym lub EKU przy użyciu właściwości "NotBefore" lub "Disable", co pozwala na usunięcie niektórych funkcji certyfikatu głównego bez całkowitego usunięcia.Windows 10 allows us to stop trusting roots or EKU's using the "NotBefore" or "Disable" properties, both of which allow us to remove certain capabilities of the root certificate without complete removal. Te funkcje nie są dostępne w wersjach wcześniejszych niż Windows 10.These features are not available on versions prior to Windows 10. Ta zmiana nie wpłynie na wcześniejsze wersje systemu Windows.Earlier versions of Windows will be unaffected by this change.
  • Daty NotBefore i Disable są ustawiane jako pierwszy dzień miesiąca w wersji.The NotBefore and Disable dates are set for the first day of the release month.
  • Pakiet aktualizacji będzie dostępny do pobrania i przetestowania w: https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload
  • Podpisy na listach zaufania certyfikatów (CTL) dla programu zaufanego elementu głównego firmy Microsoft uległy zmianie z podwójnego podpisywania (SHA-1/SHA-2) tylko do algorytmu SHA-2.Signatures on the Certificate Trust Lists (CTLs) for the Microsoft Trusted Root Program changed from dual-signed (SHA-1/SHA-2) to SHA-2 only. Nie jest wymagane wykonanie jakiejkolwiek czynności przez klienta.No customer action required. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusFor more information, please visit: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus