Informacje o wdrożeniu z października 2020 r. — zaufany program główny firmy Microsoft

W czwartek 27 października 2020 r. firma Microsoft wyda aktualizację do programu Microsoft Trusted Root Certificate Program.

W tej wersji notBefore the Server Authentication to the following root (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. DATEV eG \ CA DATEV BT 02 \ 39410BC2303748066069A72A664DE4C743481296
  2. DATEV eG \ CA DATEV INT 02 \ 93F7F48B1261943F6A78210C52E626DFBFBBE260
  3. DATEV eG \ CA DATEV STD 02 \ AB9D58C03F54B1DAE3F7C2D4C6C1EC3694559C37

Uwaga

  • W ramach tej wersji firma Microsoft zaktualizowała również niezaufany sygnaturę czasową i numer sekwencji CTL. W zawartości niezaufanego pola CTL nie zostały wprowadzone żadne zmiany, ale spowoduje to pobranie/odświeżenie niezaufanego pola CTL przez system. Jest to normalna aktualizacja, która czasami jest wykonywana po zaktualizowaniu zaufanego głównego pola CTL.
  • Pakiet aktualizacji będzie dostępny do pobrania i testowania pod: https://aka.ms/CTLDownload
  • Podpisy na listach zaufania certyfikatów w zaufanym programie głównym firmy Microsoft zostały zmienione z dwóch podpisów (tylko SHA-1/SHA-2) na SHA-2. Nie są wymagane żadne działania klienta. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus