Informacje o wdrożeniu z czerwca 2020 r. — Zaufany program główny firmy Microsoft

  • Artykuł
  • Czas czytania: 2 min

We wtorek, 30 czerwca 2020 r. firma Microsoft wyda planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.

Ta wersja usunie następujący katalog główny (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. DocuSign (OpenTrust/Keynectis) \ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E

W tej wersji notBefore następujących katalogów głównych:

  1. EDICOM \ EDICOM \ E0B4322EB2F6A568B654538448184A5036874384
  2. Japan Local Authority Information Systems (J-LIS) \ Application CA G4 Root \ 21DACE4C2C34E66468EE06314DB055A0A89D4C1D

W tej wersji notBefore the Code Signing EKU for following roots:

  1. AS Sertifitseerimiskeskuse (SK) \ Estonian Certification Centre Root CA \ C9A8B9E755805E58E35377A725EBAFC37B27CCD7
  2. Byte Computer S.A. \ Root Certification Authority 001 \ 3F0FEB17A7EF5804CFD90A77B7BB021EA69C6418
  3. Certicámara S.A. \ AC Raíz Certicámara S.A. \ 5463283B6793FF55277CEDE39098E80422F912F7
  4. Disig a.s. \ CA Disig Root R2 \ B561EBEAA4DEE4254B691A98A55747C234C7D971
  5. D-TRUST \ D-TRUST Root Class 3 CA 2 2009 \ 58E8ABB0361533FB80F79B1B6D29D3FF8D5F00F0
  6. D-TRUST \ D-TRUST Root Class 3 CA 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683
  7. Usługi zaufania firmy Google (GTS) \ Usługi zaufania firmy Google — główny urząd certyfikacji firmy GoogleSign — R4 \ 6969562E4080F424A1E7199F14BAF3EE58AB6ABB
  8. Usługi zaufania firmy Google (GTS) \ Usługi zaufania firmy Google — GlobalSign Root CA-R2 \ 75e0ABB6138512271C04F85FDDDE38E4B7242EFE
  9. Rząd Australii \ Australian Root CA \ A9CAFE9DFD67F4145AD397D0E2F3050D198DE6EE
  10. Rząd Brazylii, Gdyo Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora da Raiz Brasilkierunkowy v1 - ICP-Brasil \ 705D2B4565C7047A540694A79AF7ABB842BDC161
  11. I.CA První Certifika?ní Autorita, a.S \ I.CA Root CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104
  12. Red Abogacía \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA
  13. Swiss BIT, Swiss Federal Office of Information Technology, Systems and T telekomunikacyjne (FOITT) \ Swiss Government Root CA I \ A1585187156586CEF9C454E22AB15C58745607B4
  14. Taiwan-CA Inc. (TWCA) \ Główny urząd certyfikacji TWCA 1 \ CF9E876DD3EBFC422697A3B5A37AA076A9062348
  15. Telia Company (wcześniej TeliaSonera) \ Sonera Class2 CA \ 37F76DE6077C90C5B13E931AB74110B4F2E49A27
  16. Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21

Ta wersja będzie notBefore EKU OCSP dla następujących katalogów głównych:

  1. Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21
  2. Asseco Data Systems S.A. (wcześniej Unizeto Certum) \ Certum \ 6252DC40F71143A22FDE9EF7348E064251B18118
  3. Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099
  4. Buypass \ Buypass Class 3 Root CA \ DAFAF7FA6684EC068F1450BDC7C281A5BCA96457
  5. ComSign \ ComSign Global Root CA \ AE3B31BF8FD891079CF1DF34CBCE6E70D37FB5B0
  6. Consorci Administració Zadaniemta de Catalunya (Consorci AOC, CATCert) \ Agencia Catalana de Certificacio (NIF Q-0801176-I) \ 28903A635B5280FAE6774C0B6DA7D6BAA64AF2E8
  7. DATEV eG \ CA DATEV STD 03 \ 27EED22AFD58A2C64A855E3680AF898BF36CE503
  8. DATEV eG \ CA DATEV BT 02 \ 39410BC2303748066069A72A664DE4C743481296
  9. DATEV eG \ CA DATEV BT 03 \ 3DB66DFEBEB6712889E7C098B32805896B6218CC
  10. DATEV eG \ CA DATEV INT 03 \ 924AEA47F73CB690565E552CFCC6E8D63EEE4242
  11. DATEV eG \ CA DATEV INT 02 \ 93F7F48B1261943F6A78210C52E626DFBFBBE260
  12. DATEV eG \ CA DATEV STD 02 \ AB9D58C03F54B1DAE3F7C2D4C6C1EC3694559C37
  13. Netrust \ Netrust Root CA 2 \ 0AB5C3CD7448B86D711E77A549838B87CE525F7F
  14. QuoVadis \ QuoVadis Root CA 2 G3 \ 093C61F38B8BDC7D55DF7538020500E125F5C836
  15. QuoVadis \ QuoVadis Root CA 1 G3 \ 1B8EEA5796291AC939EAB80A811A7373C0937967
  16. QuoVadis \ QuoVadis Root CA 3 \ 1F4914F7D874951DDDAE02C0BEFD3A2D82755185
  17. QuoVadis \ QuoVadis Root CA 3 G3 \ 4812BD923CA8C43906E7306D2796E6A4CF222E7D
  18. QuoVadis \ QuoVadis Root CA 2 \ CA3AFBCF1240364B44B216208880483919937CF7
  19. Federalna infrastruktura kluczy publicznych Stanów Zjednoczonych (FPKI) \ U.S Government Common Policy \ 905F942FD9F28F679B378180FD4F846347F645C1
  20. Visa \ Visa Information Delivery Root CA \ 5A4D0E8B5FDCFDF64E7299A36C060DB222CA78E4
  21. Visa \ Visa e Commerce Root \ 70179B868C00A4FA609152223F9F3E32BDE00562

Uwaga

  • Windows 10 umożliwia nam zaprzestanie stosowania właściwości "NotBefore" i "Disable" do zaufanych katalogów głównych lub EKU, które umożliwiają nam usunięcie niektórych funkcji certyfikatu głównego bez pełnego usuwania. Te funkcje nie są dostępne w wersjach starszych niż Windows 10. Ta zmiana nie Windows ma wpływu na wcześniejsze wersje programu.
  • Daty NotBefore i Disable są ustawione na pierwszy dzień miesiąca wydania. Oznacza to, że będzie dotyczyć wszystkich certyfikatów wystawionych po 1 kwietnia.
  • Pakiet aktualizacji będzie dostępny do pobrania i testowania pod: https://aka.ms/CTLDownload
  • Podpisy na listach zaufania certyfikatów w zaufanym programie głównym firmy Microsoft zostały zmienione z dwóch podpisów (tylko SHA-1/SHA-2) na SHA-2. Nie są wymagane żadne działania klienta. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus