Powiadomienie o wdrożeniu z października 2021 r. — zaufany program główny firmy Microsoft
We wtorek, 26 października 2021 r. firma Microsoft wydała aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.
W tej wersji zostaną dodane następujące katalogi główne (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):
- Rząd Finlandii, Centra Rejestrów Ludności (Vaestorekisterikeskus, VRK) \ DVV Gov. Główny urząd certyfikacji — G3 RSA \ EAF83D8427897576CDD1B30957773E5F74B9B7CC
- Rząd Finlandii, Centra Rejestrów Ludności (Vaestorekisterikeskus, VRK) \ DVV Gov. Główny urząd certyfikacji — G3 ECC \ B2142AA969EB0DDB5CE9024684CD850B69E418E5
Ta wersja nie będzie dotyczyć klucza EKU podpisywania kodu dla następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ SHA-1 odcisk palca):
- SECOM Trust Systems CO. LTD. \ Komunikacja zabezpieczeń ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141
Ta wersja nie będzie dotyczyć EKU uwierzytelniania serwera dla następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ SHA-1 odcisk palca):
- Red Abogacia \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA
Uwaga
- W ramach tej wersji firma Microsoft zaktualizowała również niezaufany sygnaturę czasową I numer sekwencji CTL. Nie wprowadzono żadnych zmian w zawartości niezaufanej listy CTL, ale spowoduje to pobranie/odświeżenie niezaufanej listy CTL przez system. Jest to normalna aktualizacja, która jest czasami wykonywana po zaktualizowaniu zaufanej głównej listy CTL.
- Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload
- Podpisy na listach zaufania certyfikatów (CTLS) dla zaufanego programu głównego firmy Microsoft zmieniły się z dwóch podpisów (SHA-1/SHA-2) tylko sha-2. Nie jest wymagana żadna akcja klienta. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus