Уведомление о развертывании в апреле 2020 г. для доверенной корневой программы Майкрософт

Во вторник, 28 апреля 2020 года, Майкрософт выпустит плановое обновление для Программы доверенных корневых сертификатов Майкрософт.

В данном выпуске будут удалены следующие корневые сертификаты (CA \ корневой сертификат \ отпечаток SHA-1):

1. Корпорация Майкрософт \ Корневой центр сертификации Microsoft ECC 2017 \ 7CA9013D43721551E987380B3EAE4B442DC037EA
2. Корпорация Майкрософт \ Корневой центр сертификации Microsoft RSA 2017 \ EE68C3E94AB5D55EB9395116424E25B0CADD9009
3. Корпорация Майкрософт \ Корневой центр сертификации Microsoft EV ECC 2017 \ B8095F5A89FB47A7017ED794DD4F611E27830E27
4. Корпорация Майкрософт \ Корневой центр сертификации MICROSOFT EV RSA 2017 \ 3AD38A39CE4E8DCDF46995E969FC339D0799858

В данном выпуске будет удален статус NotBefore для следующих корневых источников:

1. DocuSign (OpenTrust/Keynectis)\ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E

Примечание.

• Windows 10 позволяет отозвать доверие корням или EKU с помощью свойств NotBefore или Disable, которые позволяют удалить определенные возможности корневого сертификата без полного удаления. Эти функции недоступны в версиях, предшествовавших Windows 10. Это изменение не коснулось более ранних версий Windows.
• Даты NotBefore и Disable устанавливаются на первый день месяца выпуска. Это означает, что будут затронуты все сертификаты, выданные после 1 апреля.
• Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
• Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus