Уведомление о развертывании за февраль 2019 года (19 февраля) — программа доверенных корневых сертификатов Майкрософт

  • Статья

Во вторник 5 марта 2019 года корпорация Майкрософт выпустила плановое обновление для программы доверенных корневых сертификатов Майкрософт.

Этот выпуск приведет к удалению следующего корневого сертификата (корневой сертификат \ ОТпечаток SHA-1):

  1. SECOM Trust Systems CO LTD \ FEB8C432DCF9769ACEAE3DD8908FFD288665647D

В этом выпуске отключены следующие корневые сертификаты:

  1. Certipost E-Trust Primary Normalised CA \ A59C9B10EC7357515ABB660C4D94F73B9E6E9272
  2. Certipost E-Trust Primary Qualified CA \ 742CDF1594049CBF17A2046CC639BB388E02E02E33
  3. Службы сертификации Японии, Inc. SecureSign RootCA1 \ CABB51672400588E6419F1D40878D0403AA20264
  4. Службы сертификации Японии, Inc. SecureSign RootCA2 \ 00EA522C8A9C06AA3ECCE0B4FA6CDC21D92E8099
  5. Службы сертификации Японии, Inc. SecureSign RootCA3 \ 8EB03FC3CF7BB29286268B751223DB5103405CB
  6. Корневой ЦС Generalitat Валенсия \ A073E5C5BD43610D864C21130A855857CC9CEA46
  7. Skaitmeninio sertifikavimo centras, Литва (5A5A) \ 5A5A4DAF7861267C4B1F1E67586BAE6ED4FEB93F
  8. Starfield Technologies Inc. \ 5D003860F02ED829DEAA41868F78186D62127F
  9. Центр сертификации StartCom \ 3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F
  10. Центр сертификации StartCom G2 \ 31F1F1FD68226320EEC63B3F9DEA4A3E537C7C3917
  11. Swisscom Root CA 1 \ 5F3AFC0A8B64F686734DF7EA9A2FEF9FA7A51
  12. VAS Latvijas Pasts SSI(RCA) \ 086418E906CEE89C2353B6E27FBD9E7439F76316
  13. WoSign \ B94294BF91EA8FB64BE61097C7FB001359B676CB
  14. WoSign China \ 1632478D89F9213A92008563F5A4A7D312408AD6
  15. WoSign ECC \ D27AD2BEED94C0A13CC72521EA5D71BE8119F32B
  16. WoSign G2 \ FBEDDC9065B7272037BC550C9C56DEBBF27894E1

В этом выпуске установлено свойство NotBefore для всех EKU для следующих корневых сертификатов:

  1. VI Registru Centras RCSC \ 971D3486FC1E8E6315F7C6F2E12967C72434214
  2. AF AC \ CEA9890D85D80753A626286CDAD78CB566D70CF2
  3. Глобальный корневой ЦС ANF \ 5BB59920D1B391479463ADD5100DB1D52F43AD4

В этом выпуске установлено свойство NotBefore для EKU аутентификации сервера для следующих корневых сертификатов:

  1. Национальный корневой ЦС Саудовской Аравии \ 8351509B7DF8CFE87BAE62AEB9B03A52F4E62C79

Windows 10 позволяет отозвать доверие корням или EKU с помощью свойств NotBefore или Disable, которые позволяют удалить определенные возможности корневого сертификата без полного удаления. Эти функции недоступны в версиях, предшествовавших Windows 10. Это изменение не коснулось более ранних версий Windows. Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload