Powiadomienie dotyczące wdrażania z lutego 2021 — zaufany program główny firmy MicrosoftFebruary 2021 Deployment Notice - Microsoft Trusted Root Program

W wtorek 23 lutego 2021 firma Microsoft udostępni aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.On Tuesday, February 23, 2021, Microsoft will release an update to the Microsoft Trusted Root Certificate Program.

W tej wersji zostaną usunięte następujące elementy główne (CA \ certyfikat główny \ SHA-1 odcisk palca):This release will remove the following roots (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. Microsoft Corporation — \ główny urząd certyfikacji RSA firmy Microsoft (ADA06E72393CCBE873648CF122A91C35EF4C984D) 2017 \Microsoft Corporation \ Microsoft EV RSA Root Certificate Authority 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
  2. Microsoft Corporation — \ główny urząd certyfikacji Microsoft EV ECC 2017 \ DE1AF143FFA160CF5FA86ABFE577291633DC264DA12C863C5738BEA4AFBB2CDBMicrosoft Corporation \ Microsoft EV ECC Root Certificate Authority 2017 \ DE1AF143FFA160CF5FA86ABFE577291633DC264DA12C863C5738BEA4AFBB2CDB
  3. CyberTrust Japonia \ CyberTrust Japonia/JCSI Japonia Certification Services, Inc. SecureSign RootCA2 \ 00EA522C8A9C06AA3ECCE0B4FA6CDC21D92E8099Cybertrust Japan \ Cybertrust Japan / JCSI Japan Certification Services, Inc. SecureSign RootCA2 \ 00EA522C8A9C06AA3ECCE0B4FA6CDC21D92E8099

Ta wersja będzie NotBefore następujące elementy główne:This release will NotBefore the following roots:

  1. Zaufanie a- \ Trust-root-07 [1B1815] \ 1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561A-Trust \ A-Trust-Root-07 [1B1815] \ 1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561
  2. \Podstawowy urząd certyfikacji DigiCert GeoTrust-G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFDDigicert \ GeoTrust Primary Certification Authority - G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  3. DigiCert \ VeriSign Class 3 publiczny podstawowy urząd certyfikacji-G3 \ 132D0D45534B6997CDB2D5C339E25576609B5CC6Digicert \ VeriSign Class 3 Public Primary Certification Authority - G3 \ 132D0D45534B6997CDB2D5C339E25576609B5CC6
  4. DigiCert \ VeriSign Class 3 publiczny podstawowy urząd certyfikacji-G4 \ 22D5D8DF8F0231D18DF79DB7CF8A2D64C93F6C3ADigicert \ VeriSign Class 3 Public Primary Certification Authority - G4 \ 22D5D8DF8F0231D18DF79DB7CF8A2D64C93F6C3A
  5. DigiCert \ Symantec Class 3 Public głównego urzędu certyfikacji — G6 \ 26A16C235A2472229B23628025BC8097C88524A1Digicert \ Symantec Class 3 Public Primary Certification Authority - G6 \ 26A16C235A2472229B23628025BC8097C88524A1
  6. \Podstawowy urząd certyfikacji DigiCert GeoTrust \ 323C118E1BF7B8B65254E2E2100DD6029037F096Digicert \ GeoTrust Primary Certification Authority \ 323C118E1BF7B8B65254E2E2100DD6029037F096
  7. DigiCert \ Geotrustem Universal CA 2 \ 379A197B418545350CA60369F33C2EAF474F2079Digicert \ GeoTrust Universal CA 2 \ 379A197B418545350CA60369F33C2EAF474F2079
  8. DigiCert \ VeriSign Class 3 publiczny podstawowy urząd certyfikacji-G5 \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5Digicert \ VeriSign Class 3 Public Primary Certification Authority - G5 \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  9. DigiCert \ Symantec Class 3 Public głównego urzędu certyfikacji — G4 \ 58D52DB93301A4FD291A8C9645A08FEE7F529282Digicert \ Symantec Class 3 Public Primary Certification Authority - G4 \ 58D52DB93301A4FD291A8C9645A08FEE7F529282
  10. DigiCert \ Symantec — publiczny podstawowy urząd certyfikacji — G4 \ 6724902E4801B02296401046B4B1672CA975FD2BDigicert \ Symantec Class 2 Public Primary Certification Authority - G4 \ 6724902E4801B02296401046B4B1672CA975FD2B
  11. DigiCert \ Symantec Class 1 publiczny podstawowy urząd certyfikacji-G4 \ 84F2E3DD83133EA91D19527F02D729BFC15FE667Digicert \ Symantec Class 1 Public Primary Certification Authority - G4 \ 84F2E3DD83133EA91D19527F02D729BFC15FE667
  12. \Podstawowy urząd certyfikacji DigiCert GeoTrust-G2 \ 8D1784D537F3037DEC70FE578B519A99E610D7B0Digicert \ GeoTrust Primary Certification Authority - G2 \ 8D1784D537F3037DEC70FE578B519A99E610D7B0
  13. \Podstawowy główny urząd certyfikacji DigiCert Thawte \ 91C6D6EE3E8AC86384E548C299295C756C817B81Digicert \ thawte Primary Root CA \ 91C6D6EE3E8AC86384E548C299295C756C817B81
  14. DigiCert \ Thawte podstawowy główny urząd certyfikacji — G2 \ AADBBC22238FC401A127BB38DDF41DDB089EF012Digicert \ thawte Primary Root CA - G2 \ AADBBC22238FC401A127BB38DDF41DDB089EF012
  15. DigiCert \ Thawte sygnatura czasowa urzędu certyfikacji \ BE36A4562FB2EE05DBB3D32323ADF445084ED656Digicert \ Thawte Timestamping CA \ BE36A4562FB2EE05DBB3D32323ADF445084ED656
  16. \Globalny urząd certyfikacji DigiCert GeoTrust \ DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212Digicert \ GeoTrust Global CA \ DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
  17. \Uniwersalny urząd certyfikacji DigiCert GeoTrust \ E621F3354379059A4B68309D8A2F74221587EC79Digicert \ GeoTrust Universal CA \ E621F3354379059A4B68309D8A2F74221587EC79
  18. DigiCert \ Thawte podstawowy główny urząd certyfikacji — G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2Digicert \ thawte Primary Root CA - G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
  19. DocuSign (OpenTrust/Keynectis) \ CertPlus, Klasa 2 podstawowy urząd certyfikacji [742074] \ 74207441729CDD92EC7931D823108DC28192E2BBDocuSign (OpenTrust/Keynectis) \ CertPlus Class 2 Primary CA [742074] \ 74207441729CDD92EC7931D823108DC28192E2BB
  20. Inera AB (SITHS), \ Inera AB [585F78] \ 585F7875BEE7433EB079EAAB7D05BB0F7AF2BCCCInera AB (SITHS) \ Inera AB [585F78] \ 585F7875BEE7433EB079EAAB7D05BB0F7AF2BCCC
  21. Izenpe S. A \ Izenpe.com [30779E] \ 30779E9315022E94856A3FF8BCF815B082F9AEFDIzenpe S.A \ Izenpe.com [30779E] \ 30779E9315022E94856A3FF8BCF815B082F9AEFD
  22. Korea Information Security Agency (KISA) \ Kisa RootCA 1 [027268] \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAAKorea Information Security Agency (KISA) \ KISA RootCA 1 [027268] \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAA
  23. LuxTrust \ LuxTrust Global root 2 [1E0E56] \ 1E0E56190AD18B2598B20444FF668A0417995F3FLuxTrust \ LuxTrust Global Root 2 [1E0E56] \ 1E0E56190AD18B2598B20444FF668A0417995F3F

Ta wersja będzie NOTBEFORE TLS rozszerzeń EKU do następujących elementów głównych:This release will NotBefore the TLS EKUs to the following roots:

  1. Rząd brazylijski, Instituto Nacional de Tecnologia da Informação (ITI) \ autoridade Certificadora da raiz Brasileira V1-ICP-Brasil [705D2B] \ 705D2B4565C7047A540694A79AF7ABB842BDC161Government of Brazil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora da Raiz Brasileira v1 - ICP-Brasil [705D2B] \ 705D2B4565C7047A540694A79AF7ABB842BDC161
  2. Rząd brazylijski, Instituto Nacional de Tecnologia da Informação (ITI) \ autoridade Certificadora raiz Brasileira v2 [A9822E] \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42EGovernment of Brazil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 [A9822E] \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  3. \Staat der Nederlanden głównego urzędu certyfikacji — G3 \ D8EB6B41519259E0F3E78500C03DB68897C9EEFCLogius \ Staat der Nederlanden Root CA – G3 \ D8EB6B41519259E0F3E78500C03DB68897C9EEFC

Ta wersja będzie NotBefore podpisywanie kodu rozszerzeń EKU do następujących elementów głównych:This release will NotBefore the Code Signing EKUs to the following roots:

  1. Camerfirma AC, sa \ Izby główne — 2016 [2DE16A] \ 2DE16A5677BACA39E1D68C30DCB14ABE22A6179BAC Camerfirma, S.A. \ CHAMBERS OF COMMERCE ROOT - 2016 [2DE16A] \ 2DE16A5677BACA39E1D68C30DCB14ABE22A6179B
  2. \Uniwersalny główny urząd certyfikacji DigiCert VeriSign \ 3679CA35668772304D30A5FB873B0FA77BB70D54Digicert \ VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
  3. DigiCert \ CyberTrust Global root [5F43E5] \ 5F43E5B1BFF8788CAC1CC7CA4A9AC6222BCC34C6Digicert \ Cybertrust Global Root [5F43E5] \ 5F43E5B1BFF8788CAC1CC7CA4A9AC6222BCC34C6
  4. DigiCert \ VeriSign, publiczny podstawowy urząd certyfikacji — G3 \ 61EF43D77FCAD46151BC98E0C35912AF9FEB6311Digicert \ VeriSign Class 2 Public Primary Certification Authority - G3 \ 61EF43D77FCAD46151BC98E0C35912AF9FEB6311
  5. \Globalny główny urząd certyfikacji DigiCert DigiCert [912198] \ 912198EEF23DCAC40939312FEE97DD560BAE49B1Digicert \ DigiCert Global Root CA [912198] \ 912198EEF23DCAC40939312FEE97DD560BAE49B1
  6. Narodowy Urząd certyfikacji Tajlandia (Electronic Transactions Agency) \ Tajlandia National Certificate Authority — G1 [66F2DC] \ 66F2DCFB3F814DDEE9B3206F11DEFE1BFBDFE132Thailand National Root Certificate Authority (Electronic Transactions Development Agency) \ Thailand National Root Certification Authority - G1 [66F2DC] \ 66F2DCFB3F814DDEE9B3206F11DEFE1BFBDFE132

W tej wersji zostanie dodany identyfikator OID podpisywania kodu EV do następujących elementów głównych:This release will add the EV Code Signing OID to the following roots:

  1. GlobalSign \ GlobalSign, podpisywanie kodu głównego R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8GlobalSign \ GlobalSign Code Signing Root R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8

Uwaga

  • W ramach tej wersji Firma Microsoft zaktualizowała również sygnaturę czasową niezaufanej listy CTL i numer sekwencyjny.As part of this release, Microsoft also updated the Untrusted CTL time stamp and sequence number. Nie wprowadzono żadnych zmian w zawartości niezaufanej listy CTL, ale spowoduje to pobranie/odświeżenie niezaufanej listy CTL przez system.No changes were made to the contents of the Untrusted CTL but this will cause your system to download/refresh the Untrusted CTL. Jest to normalna aktualizacja, która czasami jest wykonywana podczas aktualizowania zaufanej głównej listy CTL.This is a normal update that is sometimes done when the Trusted Root CTL is updated.
  • Pakiet aktualizacji będzie dostępny do pobrania i przetestowania w: https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload
  • Podpisy na listach zaufania certyfikatów (CTL) dla programu zaufanego elementu głównego firmy Microsoft uległy zmianie z podwójnego podpisywania (SHA-1/SHA-2) tylko do algorytmu SHA-2.Signatures on the Certificate Trust Lists (CTLs) for the Microsoft Trusted Root Program changed from dual-signed (SHA-1/SHA-2) to SHA-2 only. Nie jest wymagane wykonanie jakiejkolwiek czynności przez klienta.No customer action required. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusFor more information, please visit: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus