Powiadomienie dotyczące wdrożenia z sierpnia 2019 — zaufany program główny firmy MicrosoftAugust 2019 Deployment Notice - Microsoft Trusted Root Program

We wtorek 27 2019 firma Microsoft udostępni planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.On Tuesday, August 27th, 2019, Microsoft will release a planned update to the Microsoft Trusted Root Certificate Program.

Ta wersja spowoduje wyłączenie następujących elementów głównych:This release will disable the following roots :

  1. DYREKTYWY E-ME SSI (RCA) \ C9321DE6B5A82666CF6971A18A56F2D3A8675602E-ME SSI (RCA) \ C9321DE6B5A82666CF6971A18A56F2D3A8675602
  2. Correo Uruguayo — główny urząd certyfikacji \ F9DD19266B2043F1FE4B3DCB0190AFF11F31A69DCorreo Uruguayo - Root CA \ F9DD19266B2043F1FE4B3DCB0190AFF11F31A69D
  3. Skaitmeninio sertifikavimo centras, Litwa (23E8) \ 23E833233E7D0CC92B7C4279AC19C2F474D604CASkaitmeninio sertifikavimo centras, Lithuania (23E8) \ 23E833233E7D0CC92B7C4279AC19C2F474D604CA
  4. Skaitmeninio sertifikavimo centras, Litwa (3E84) \ 3E84D3BCC544C0F6FA19435C851F3F2FCBA8E814Skaitmeninio sertifikavimo centras, Lithuania (3E84) \ 3E84D3BCC544C0F6FA19435C851F3F2FCBA8E814
  5. Sectigo (UTN sprzęt) \ 0483ED3399AC3608058722EDBC5E4600E3BEF9D7Sectigo (UTN Hardware) \ 0483ED3399AC3608058722EDBC5E4600E3BEF9D7
  6. Certinomis \ 2E14DAEC28F0FA1E8E389A4EABEB26C00AD383C3Certinomis \ 2E14DAEC28F0FA1E8E389A4EABEB26C00AD383C3
  7. CertEurope \ FA0882595F9CA6A11ECCBEAF65C764C0CCC311D0CertEurope \ FA0882595F9CA6A11ECCBEAF65C764C0CCC311D0
  8. Certipost E-Trust podstawowy główny urząd certyfikacji \ 0560A2C738FF98D1172A94FE45FB8A47D665371ECertipost E-Trust Primary TOP Root CA \ 0560A2C738FF98D1172A94FE45FB8A47D665371E
  9. SwissSign — główny urząd certyfikacji — G3 \ 0B7199A1C7F3ADDF7BA7EAB8EB574AE80D60DDDESwissSign Gold Root CA – G3 \ 0B7199A1C7F3ADDF7BA7EAB8EB574AE80D60DDDE
  10. Główny urząd certyfikacji SwissSign Platinum — G3 \ A1E7C600AA4170E5B74BC94F9B9703EDC261B4B9SwissSign Platinum Root CA – G3 \ A1E7C600AA4170E5B74BC94F9B9703EDC261B4B9
  11. S — zaufanie uniwersalnego głównego urzędu certyfikacji \ 1B3D1114EA7A0F9558544195BF6B2582AB40CE9AS-Trust Universal Root CA \ 1B3D1114EA7A0F9558544195BF6B2582AB40CE9A
  12. TC TrustCenter Class 3 CA II \ 8025EFF46E70C8D472246584FE403B8A8D6ADBF5TC TrustCenter Class 3 CA II \ 8025EFF46E70C8D472246584FE403B8A8D6ADBF5
  13. ComSign Advanced Security CA \ 80BF3DE9A41D768D194B293C85632CDBC8EA8CF7ComSign Advanced Security CA \ 80BF3DE9A41D768D194B293C85632CDBC8EA8CF7
  14. Globalny urząd certyfikacji geozaufanej 2 \ A9E9780814375888F20519B06D2B0D2B6016907DGeoTrust Global CA 2 \ A9E9780814375888F20519B06D2B0D2B6016907D
  15. DigiCert Global root \ 97817950D81C9670CC34D809CF794431367EF474DigiCert Global Root \ 97817950D81C9670CC34D809CF794431367EF474

Ta wersja będzie NotBefore następujące elementy główne:This release will NotBefore the following roots:

  1. Urząd certyfikacji australijskiej organizacji obrony (ADO) 02 \ 84429D9FE2E73A0DC8AA0AE0A902F2749933FE02Australian Defence Organisation (ADO) Certificate Authority 02 \ 84429D9FE2E73A0DC8AA0AE0A902F2749933FE02
  2. IGC/Racine AC etat Francais \ 1AC92F09EA89E28B126DFAC51E3AF7EA9095A3EEIGC/A AC racine Etat francais \ 1AC92F09EA89E28B126DFAC51E3AF7EA9095A3EE
  3. Secrétariat général de La Défense Nationale \ 60D68974B5C2659E8A0FC1887C88D246691B182CSecrétariat Général de la Défense Nationale \ 60D68974B5C2659E8A0FC1887C88D246691B182C
  4. Główny urząd certyfikacji Halcom \ 535B001672ABBF7B6CC25405AE4D24FE033FD1CCHalcom Root CA \ 535B001672ABBF7B6CC25405AE4D24FE033FD1CC
  5. Główny urząd certyfikacji Swisscom 2 \ 77474FC630E40F4C47643F84BAB8C6954A8A41ECSwisscom Root CA 2 \ 77474FC630E40F4C47643F84BAB8C6954A8A41EC
  6. LuxTrust globalny główny urząd certyfikacji \ C93C34EA90D9130C0F03004B98BD8B3570915611LuxTrust Global Root CA \ C93C34EA90D9130C0F03004B98BD8B3570915611
  7. SSC GDL urząd certyfikacji \ 0C2009A4A88D8B4202185250540CC42BDFB5B089SSC GDL CA Root A \ 0C2009A4A88D8B4202185250540CC42BDFB5B089
  8. PersonalID godne zaufania RootCA 2011 \ 4394CE3126FF1A224CDD4DEEB4F4EC1DA368EF6APersonalID Trustworthy RootCA 2011 \ 4394CE3126FF1A224CDD4DEEB4F4EC1DA368EF6A
  9. ESIGNIT.ORG \ 9F8DE799CF8764ED2466990564041B194919EDE8ESIGNIT.ORG \ 9F8DE799CF8764ED2466990564041B194919EDE8
  10. Główny urząd certyfikacji Signet \ B2BD9031AA6D0E14F4C57FD548258F37B1FB39E4Signet Root CA \ B2BD9031AA6D0E14F4C57FD548258F37B1FB39E4
  11. TÜRKTRUST Elektronik sertifika Hizmet Sağlayıcısı h + C418F64D46D1DF003D2730137243A91211C675FBTÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcısı H5 \ C418F64D46D1DF003D2730137243A91211C675FB
  12. Główny urząd certyfikacji Athex \ DB2B7B434DFB7FC1CB5926EC5D9521FE350FF279Athex Root CA \ DB2B7B434DFB7FC1CB5926EC5D9521FE350FF279
  13. Digidentity BV \ F138A330A4EA986BEB520BB11035876EFB9D7F1CDigidentity BV \ F138A330A4EA986BEB520BB11035876EFB9D7F1C

Ta wersja będzie NotBefore rozszerzenie EKU podpisywania kodu dla następujących elementów głównych:This release will NotBefore the code signing EKU for the following roots:

  1. Staat der Nederlanden Root CA-G2 \ 59AF82799186C7B47507CBCF035746EB04DDB716Staat der Nederlanden Root CA - G2 \ 59AF82799186C7B47507CBCF035746EB04DDB716
  2. "Japonia Certification Services, Inc. SecureSign RootCA11" \ 3BC49F48F8F373A09C1EBDF85BB1C365C7D811B3"Japan Certification Services, Inc. SecureSign RootCA11" \ 3BC49F48F8F373A09C1EBDF85BB1C365C7D811B3
  3. Główny urząd certyfikacji TeliaSonera w wersji 1 \ 4313BB96F1D5869BC14E6A92F6CFF63469878237TeliaSonera Root CA v1 \ 4313BB96F1D5869BC14E6A92F6CFF63469878237
  4. Carillon Information Security Inc. \ A69E0336C4E59023FF653C71F928EB73F21C00F0Carillon Information Security Inc. \ A69E0336C4E59023FF653C71F928EB73F21C00F0
  5. AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BBAffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  6. AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
  7. AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  8. AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002FAffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F

W tej wersji zostaną usunięte następujące elementy główne:This release will remove the following roots:

  1. Główny urząd certyfikacji ePKI — G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322ePKI Root Certification Authority - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

W tej wersji zostaną dodane następujące elementy główne:This release will add the following roots:

  1. Główny urząd certyfikacji TrustFactory klienta \ F90CC7521EAB33F228EAA835E4E50292E31D281ETrustFactory Client Root Certificate Authority \ F90CC7521EAB33F228EAA835E4E50292E31D281E
  2. Główny urząd certyfikacji TrustFactory SSL \ D11478E8E5FB62540593D22C51570D014EAC76D8TrustFactory SSL Root Certificate Authority \ D11478E8E5FB62540593D22C51570D014EAC76D8

Ta wersja spowoduje zmodyfikowanie identyfikatorów OID z weryfikacją dla następujących głównych:This release will modify the EV OIDs for the following root:

  1. HiPKI główny urząd certyfikacji — G1 \ 6A92E4A8EE1bEC964537E3295749CD96E3E5D260HiPKI Root CA - G1 \ 6A92E4A8EE1bEC964537E3295749CD96E3E5D260

Uwaga

  • System Windows 10 pozwala nam zatrzymać ufanie elementom głównym lub EKU przy użyciu właściwości "NotBefore" lub "Disable", co pozwala na usunięcie niektórych funkcji certyfikatu głównego bez całkowitego usunięcia.Windows 10 allows us to stop trusting roots or EKU's using the "NotBefore" or "Disable" properties, both of which allow us to remove certain capabilities of the root certificate without complete removal. Te funkcje nie są dostępne w wersjach wcześniejszych niż Windows 10.These features are not available on versions prior to Windows 10. Ta zmiana nie wpłynie na wcześniejsze wersje systemu Windows.Earlier versions of Windows will be unaffected by this change.
  • Daty NotBefore i Disable są ustawiane jako pierwszy dzień miesiąca w wersji.The NotBefore and Disable dates are set for the first day of the release month. Oznacza to, że wpłynie to na wszystkie certyfikaty wydane po 1 sierpnia.This means that all certificates issued after August 1st will be affected.
  • Pakiet aktualizacji będzie dostępny do pobrania i przetestowania w:https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload