Powiadomienie dotyczące wdrażania z czerwca 2020 — zaufany program główny firmy MicrosoftJune 2020 Deployment Notice - Microsoft Trusted Root Program
W wtorek, 30 czerwca 2020, firma Microsoft udostępni planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.On Tuesday, June 30th, 2020, Microsoft will release a planned update to the Microsoft Trusted Root Certificate Program.
W tej wersji zostanie usunięty następujący katalog główny (CA \ certyfikat główny \ SHA-1):This release will remove the following root (CA \ Root Certificate \ SHA-1 Thumbprint):
- DocuSign (OpenTrust/Keynectis) \ OpenTrust główny urząd certyfikacji G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57EDocuSign (OpenTrust/Keynectis) \ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
Ta wersja będzie NotBefore następujące elementy główne:This release will NotBefore the following roots:
- EDICOM \ Edicom \ E0B4322EB2F6A568B654538448184A5036874384EDICOM \ EDICOM \ E0B4322EB2F6A568B654538448184A5036874384
- Japonia Local urząd Information Systems (J-LIS) — \ główny urząd certyfikacji G4 \ 21DACE4C2C34E66468EE06314DB055A0A89D4C1DJapan Local Authority Information Systems (J-LIS) \ Application CA G4 Root \ 21DACE4C2C34E66468EE06314DB055A0A89D4C1D
Ta wersja będzie NotBefore rozszerzenie EKU podpisywania kodu dla następujących elementów głównych:This release will NotBefore the Code Signing EKU for following roots:
- AS Sertifitseerimiskeskuse (SK) \ ESTOŃSKI CA centrum certyfikacji \ C9A8B9E755805E58E35377A725EBAFC37B27CCD7AS Sertifitseerimiskeskuse (SK) \ Estonian Certification Centre Root CA \ C9A8B9E755805E58E35377A725EBAFC37B27CCD7
- Bajtowy sa \ komputera Główny urząd certyfikacji bajtów 001 \ 3F0FEB17A7EF5804CFD90A77B7BB021EA69C6418Byte Computer S.A. \ BYTE Root Certification Authority 001 \ 3F0FEB17A7EF5804CFD90A77B7BB021EA69C6418
- Certicámara sa \ Raíz Certicámara sa \ 5463283B6793FF55277CEDE39098E80422F912F7Certicámara S.A. \ AC Raíz Certicámara S.A. \ 5463283B6793FF55277CEDE39098E80422F912F7
- Disig a.s.Disig a.s. \Urząd certyfikacji Disig Root R2 \ B561EBEAA4DEE4254B691A98A55747C234C7D971\ CA Disig Root R2 \ B561EBEAA4DEE4254B691A98A55747C234C7D971
- Relacja zaufania d-zaufanie \ d-zaufanie klasy głównej 3 urzędu certyfikacji 2 2009 \ 58E8ABB0361533FB80F79B1B6D29D3FF8D5F00F0D-TRUST \ D-TRUST Root Class 3 CA 2 2009 \ 58E8ABB0361533FB80F79B1B6D29D3FF8D5F00F0
- D-zaufanie \ d-zaufanie główne klasy 3 urzędu certyfikacji 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683D-TRUST \ D-TRUST Root Class 3 CA 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683
- Usługi Google Trust Services (GTS) \ Google Trust Services — GlobalSign głównego urzędu certyfikacji ECC-R4 \ 6969562E4080F424A1E7199F14BAF3EE58AB6ABBGoogle Trust Services (GTS) \ Google Trust Services - GlobalSign ECC Root CA - R4 \ 6969562E4080F424A1E7199F14BAF3EE58AB6ABB
- Usługi Google Trust Services (GTS) \ Google Trust Services — GlobalSign główny urząd certyfikacji — R2 \ 75E0ABB6138512271C04F85FDDDE38E4B7242EFEGoogle Trust Services (GTS) \ Google Trust Services - GlobalSign Root CA-R2 \ 75E0ABB6138512271C04F85FDDDE38E4B7242EFE
- Rząd Australii \ australijskiego publicznego głównego urzędu certyfikacji \ A9CAFE9DFD67F4145AD397D0E2F3050D198DE6EEGovernment of Australia \ Australian Defence Public Root CA \ A9CAFE9DFD67F4145AD397D0E2F3050D198DE6EE
- Rząd brazylijski, Instituto Nacional de Tecnologia da Informação (ITI) \ autoridade Certificadora da raiz Brasileira V1-ICP-Brazylia \ 705D2B4565C7047A540694A79AF7ABB842BDC161Government of Brazil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora da Raiz Brasileira v1 - ICP-Brasil \ 705D2B4565C7047A540694A79AF7ABB842BDC161
- I.CA První Certifika? Ní Autorita, A. S \ I.ca główny urząd certyfikacji/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104I.CA První Certifika?ní Autorita, A.S \ I.CA Root CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104
- Red Abogacía \ D496592B305707386CC5F3CDB259AE66D7661FCA głównego \Red Abogacía \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA
- BIT szwajcarski, szwajcarski Federalny Urząd ds. technologii informatycznych, systemów i telekomunikacji (FOITT) \ szwajcarskiego głównego urzędu certyfikacji I \ A1585187156586CEF9C454E22AB15C58745607B4Swiss BIT, Swiss Federal Office of Information Technology, Systems and Telecommunication (FOITT) \ Swiss Government Root CA I \ A1585187156586CEF9C454E22AB15C58745607B4
- Tajwan — CA Inc. (TWCA) \ TWCA główny urząd certyfikacji 1 \ CF9E876DD3EBFC422697A3B5A37AA076A9062348Taiwan-CA Inc. (TWCA) \ TWCA Root Certification Authority 1 \ CF9E876DD3EBFC422697A3B5A37AA076A9062348
- Firma Telia (dawniej TeliaSonera) \ Sonera 'KLASA CA \ 37F76DE6077C90C5B13E931AB74110B4F2E49A27Telia Company (formerly TeliaSonera) \ Sonera Class2 CA \ 37F76DE6077C90C5B13E931AB74110B4F2E49A27
- ATOS \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21
Ta wersja będzie NotBefore wartość EKU protokołu OCSP dla następujących elementów głównych:This release will NotBefore the OCSP EKU for following roots:
- ATOS \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21
- Asseco Data Systems SA (wcześniej Unizeto CERTUM) \ CERTUM \ 6252DC40F71143A22FDE9EF7348E064251B18118Asseco Data Systems S.A. (previously Unizeto Certum) \ Certum \ 6252DC40F71143A22FDE9EF7348E064251B18118
- Buypass \ Buypass, główny urząd certyfikacji klasy 2 \ 490A7574DE870A47FE58EEF6C76BEBC60B124099Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099
- Buypass \ Buypass, główny urząd certyfikacji klasy 3 \ DAFAF7FA6684EC068F1450BDC7C281A5BCA96457Buypass \ Buypass Class 3 Root CA \ DAFAF7FA6684EC068F1450BDC7C281A5BCA96457
- \Globalny główny urząd certyfikacji ComSign ComSign \ AE3B31BF8FD891079CF1DF34CBCE6E70D37FB5B0ComSign \ ComSign Global Root CA \ AE3B31BF8FD891079CF1DF34CBCE6E70D37FB5B0
- Consorci Administració Oberta de Catalunya (Consorci AOC, CATCert) \ Agencia Catalana de Certificacio (NPO Q-0801176-I) \ 28903A635B5280FAE6774C0B6DA7D6BAA64AF2E8Consorci Administració Oberta de Catalunya (Consorci AOC, CATCert) \ Agencia Catalana de Certificacio (NIF Q-0801176-I) \ 28903A635B5280FAE6774C0B6DA7D6BAA64AF2E8
- DATEV eG \ DATEV STD 03 \ 27EED22AFD58A2C64A855E3680AF898BF36CE503DATEV eG \ CA DATEV STD 03 \ 27EED22AFD58A2C64A855E3680AF898BF36CE503
- DATEV eG \ DATEV BT 02 \ 39410BC2303748066069A72A664DE4C743481296DATEV eG \ CA DATEV BT 02 \ 39410BC2303748066069A72A664DE4C743481296
- DATEV eG \ DATEV BT 03 \ 3DB66DFEBEB6712889E7C098B32805896B6218CCDATEV eG \ CA DATEV BT 03 \ 3DB66DFEBEB6712889E7C098B32805896B6218CC
- DATEV eG \ DATEV int 03 \ 924AEA47F73CB690565E552CFCC6E8D63EEE4242DATEV eG \ CA DATEV INT 03 \ 924AEA47F73CB690565E552CFCC6E8D63EEE4242
- DATEV eG \ DATEV int 02 \ 93F7F48B1261943F6A78210C52E626DFBFBBE260DATEV eG \ CA DATEV INT 02 \ 93F7F48B1261943F6A78210C52E626DFBFBBE260
- DATEV eG \ DATEV STD 02 \ AB9D58C03F54B1DAE3F7C2D4C6C1EC3694559C37DATEV eG \ CA DATEV STD 02 \ AB9D58C03F54B1DAE3F7C2D4C6C1EC3694559C37
- \Główny urząd certyfikacji Netrust Netrust 2 \ 0AB5C3CD7448B86D711E77A549838B87CE525F7FNetrust \ Netrust Root CA 2 \ 0AB5C3CD7448B86D711E77A549838B87CE525F7F
- \Główny urząd certyfikacji QuoVadis QuoVadis 2 G3 \ 093C61F38B8BDC7D55DF7538020500E125F5C836QuoVadis \ QuoVadis Root CA 2 G3 \ 093C61F38B8BDC7D55DF7538020500E125F5C836
- \Główny urząd certyfikacji QuoVadis QuoVadis 1 G3 \ 1B8EEA5796291AC939EAB80A811A7373C0937967QuoVadis \ QuoVadis Root CA 1 G3 \ 1B8EEA5796291AC939EAB80A811A7373C0937967
- \Główny urząd certyfikacji QuoVadis QuoVadis 3 \ 1F4914F7D874951DDDAE02C0BEFD3A2D82755185QuoVadis \ QuoVadis Root CA 3 \ 1F4914F7D874951DDDAE02C0BEFD3A2D82755185
- \Główny urząd certyfikacji QuoVadis QuoVadis 3 G3 \ 4812BD923CA8C43906E7306D2796E6A4CF222E7DQuoVadis \ QuoVadis Root CA 3 G3 \ 4812BD923CA8C43906E7306D2796E6A4CF222E7D
- \Główny urząd certyfikacji QuoVadis QuoVadis 2 \ CA3AFBCF1240364B44B216208880483919937CF7QuoVadis \ QuoVadis Root CA 2 \ CA3AFBCF1240364B44B216208880483919937CF7
- Powszechna infrastruktura kluczy publicznych (USA FPKI) USA \ \ 905F942FD9F28F679B378180FD4F846347F645C1U.S. Federal Public Key Infrastructure (US FPKI) \ U.S Government Common Policy \ 905F942FD9F28F679B378180FD4F846347F645C1
- \Główny urząd certyfikacji dostarczania informacji wizowych wizy \ 5A4D0E8B5FDCFDF64E7299A36C060DB222CA78E4Visa \ Visa Information Delivery Root CA \ 5A4D0E8B5FDCFDF64E7299A36C060DB222CA78E4
- \Główny 70179B868C00A4FA609152223F9F3E32BDE00562 handlu elektronicznego wiz wizowych \Visa \ Visa eCommerce Root \ 70179B868C00A4FA609152223F9F3E32BDE00562
Uwaga
- System Windows 10 pozwala nam zatrzymać ufanie elementom głównym lub EKU przy użyciu właściwości "NotBefore" lub "Disable", co pozwala na usunięcie niektórych funkcji certyfikatu głównego bez całkowitego usunięcia.Windows 10 allows us to stop trusting roots or EKU's using the "NotBefore" or "Disable" properties, both of which allow us to remove certain capabilities of the root certificate without complete removal. Te funkcje nie są dostępne w wersjach wcześniejszych niż Windows 10.These features are not available on versions prior to Windows 10. Ta zmiana nie wpłynie na wcześniejsze wersje systemu Windows.Earlier versions of Windows will be unaffected by this change.
- Daty NotBefore i Disable są ustawiane jako pierwszy dzień miesiąca w wersji.The NotBefore and Disable dates are set for the first day of the release month. Oznacza to, że wpłynie to na wszystkie certyfikaty wydane po 1 kwietnia.This means that all certificates issued after April 1st will be affected.
- Pakiet aktualizacji będzie dostępny do pobrania i przetestowania w:https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload
- Podpisy na listach zaufania certyfikatów (CTL) dla programu zaufanego elementu głównego firmy Microsoft uległy zmianie z podwójnego podpisywania (SHA-1/SHA-2) tylko do algorytmu SHA-2.Signatures on the Certificate Trust Lists (CTLs) for the Microsoft Trusted Root Program changed from dual-signed (SHA-1/SHA-2) to SHA-2 only. Nie jest wymagane wykonanie jakiejkolwiek czynności przez klienta.No customer action required. Aby uzyskać więcej informacji, odwiedź stronę:https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusFor more information, please visit: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus