Powiadomienie dotyczące wdrażania z czerwca 2019 (5/czerwiec) — zaufany program główny firmy MicrosoftJune 2019 Deployment Notice (5/June) - Microsoft Trusted Root Program

W dniu 2 lipca 2019 firma Microsoft udostępni planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.On Tuesday, July 2nd, 2019, Microsoft will release a planned update to the Microsoft Trusted Root Certificate Program.

Ta wersja spowoduje wyłączenie następujących katalogów głównych ( \ odcisk palca SHA-1 certyfikatu głównego):This release will disable the following roots (Root Certificate \ SHA-1 Thumbprint):

  1. CertPlus Class 3P — podstawowy urząd certyfikacji \ 216B2A29E62A00CE820146D8244141B92511B279CertPlus Class 3P Primary CA \ 216B2A29E62A00CE820146D8244141B92511B279
  2. Podstawowy urząd certyfikacji CertPlus Class 3 \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721ECertPlus Class 3 Primary CA \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
  3. CertPlus Class 3TS — podstawowy urząd certyfikacji \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52CertPlus Class 3TS Primary CA \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52

Ta wersja będzie NotBefore następujący katalog główny:This release will NotBefore the following root:

  1. Główny urząd certyfikacji ePKI — G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322ePKI Root Certification Authority - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

Ta wersja będzie NotBefore rozszerzenie EKU podpisywania kodu w następujących katalogach głównych:This release will NotBefore the code signing EKU in the following roots:

  1. certSIGN główny urząd certyfikacji \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9BcertSIGN Root CA \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
  2. CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FACAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA

Ta wersja będzie NotBefore podpisywanie kodu oraz serwer uwierzytelniania rozszerzeń EKU w następującym katalogu głównym:This release will NotBefore the code signing and the server authenication EKUs in the following root:

  1. Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FACisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

W tej wersji będą modyfikowane identyfikatory OID EV w następujących katalogach głównych:This release will modify the EV OIDs in the following roots:

  1. Główny urząd certyfikacji SSL.com EV \ 4CDD51A3D1F5203214B0C6C532230391C746426DSSL.com EV Root Certification Authority ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
  2. Główny urząd certyfikacji SSL.com (EV) RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49ASSL.com EV Root Certification Authority RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A

Ta wersja zmodyfikuje identyfikatory OID ze standardem EV i doda rozszerzenie EKU sygnatur czasowych w następujących katalogach głównych:This release will modify the EV OIDs and add the time-stamping EKU in the following roots:

  1. Trustwave Global p256 urząd certyfikacji \ B49082DD450CBE8B5BB166D3E2A40826CDED42CFTrustwave Global ECC P256 Certification Authority \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  2. Trustwave globalny urząd certyfikacji \ 2F8F364FE1589744215987A52A9AD06995267FB5Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
  3. Trustwave Global P384 urząd certyfikacji \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2Trustwave Global ECC P384 Certification Authority \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

W tym wydaniu zostanie usunięte rozszerzenie EKU uwierzytelniania serwera w następujących katalogach głównych:This release will remove the server authentication EKU in the following roots:

  1. OpenTrust główny urząd certyfikacji G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57EOpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
  2. OpenTrust, 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B głównego urzędu certyfikacji G2 \OpenTrust Root CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
  3. OpenTrust główny urząd certyfikacji G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6OpenTrust Root CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
  4. Certplus główny urząd certyfikacji G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766Certplus Root CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766
  5. Certplus, 4F658E1FE906D82802E9544741C954255D69CC1A głównego urzędu certyfikacji G2 \Certplus Root CA G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A

Uwaga

  • System Windows 10 pozwala nam zatrzymać ufanie elementom głównym lub EKU przy użyciu właściwości "NotBefore" lub "Disable", co pozwala na usunięcie niektórych funkcji certyfikatu głównego bez całkowitego usunięcia.Windows 10 allows us to stop trusting roots or EKU's using the "NotBefore" or "Disable" properties, both of which allow us to remove certain capabilities of the root certificate without complete removal. Te funkcje nie są dostępne w wersjach wcześniejszych niż Windows 10.These features are not available on versions prior to Windows 10. Ta zmiana nie wpłynie na wcześniejsze wersje systemu Windows.Earlier versions of Windows will be unaffected by this change.
  • Daty NotBefore i Disable są ustawiane jako pierwszy dzień miesiąca w wersji.The NotBefore and Disable dates are set for the first day of the release month. Oznacza to, że wpłynie to na wszystkie certyfikaty wydane po 1 maja.This means that all certificates issued after May 1st will be affected.
  • Pakiet aktualizacji będzie dostępny do pobrania i przetestowania w:https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload