Уведомление о развертывании за август 2020 г. - Программа доверенных корневых сертификатов Microsoft

  • Статья

Во вторник, 25 августа 2020 г., Майкрософт выпустит плановое обновление для программы доверенных корневых сертификатов Майкрософт.

В данном выпуске NotBefore будут добавлены следующие корневые сертификаты (ЦС \ Корневой сертификат \ SHA-1 Thumbprint):

  1. Центр сертификации финансовых средств Китая (CFCA) \ Китай Финансовый ЦС \ EABDA240440ABBD694930A01D09764C6C2D77966
  2. LuxTrust \ LuxTrust Global Root 2 \ 1E0E56190AD18B2598B2044FF68A0417995F3F

В данном выпуске NotBefore the Code Signing EKU будут добавлены следующие корневые сертификаты:

  1. Центр сертификации финансовых средств Китая (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  2. Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - корневой центр сертификации ePKI \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  3. Chunghwa Telecom \ корневой центр сертификации ePKI — G2 \ D99B104298594763F0B9A927B79269CB47DD158B
  4. DigiCert \ Symantec Enterprise Mobile Root for Microsoft \ 92B46C76E13054E104F230517E6E504D43AB10B5
  5. Правительство Бразилии, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  6. Правительство Индии, Министерство коммуникаций и информационных технологий, контроллер сертификации органов (CCA) \ CCA Индия 2015 SPL \ 3BC6DCE00307BD676041EBD85970C62F8FDA5109
  7. Izenpe S.A. \ Izenpe.com \ 30779E931502E94856A3FF8BCF815B082F9AEFD
  8. Корейское информационное агентство (KISA) \ KISA RootCA 1 \ 027268293E5F5D17AAA4B3E63E61E92575EAA
  9. NetLock Ltd. \ NetLock Minositett Козьегизой (класс QA) Tanusitvanykiado \ 016897E1A0B8F2C3B134665C20A727B7A158E28F
  10. SI-TRUST \ SI-TRUST Root \ 3A4979B40FA84148200B582FBEEB63AAB9919AE

В данном выпуске Запрещается использование OCSP EKU для следующих корневых сертификатов:

  1. Chunghwa \ Telecom Chunghwa Telecom Co., Ltd. - корневой центр сертификации ePKI \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  2. DigiCert \ Baltimore CyberTrust Root \ D4DE20D05E66FC53FE1A50882C78DB2852CAE474
  3. Правительство Испании, Главное управление полиции? Министерство Внутренних Дел? Испания. AC R \ AIZ DNIE \ B38FECEC0B148AA686C3D00F01ECC8848E8085EB
  4. Корейское информационное агентство (KISA) \ KISA RootCA 1 \ 027268293E5F5D17AAA4B3E63E61E92575EAA
  5. SI-TRUST \ SI-TRUST Root \ 3A4979B40FA84148200B582FBEEB63AAB9919AE

В данном выпуске NotBefore EFS EKU будут добавлены следующие корневые сертификаты:

  1. Австрийское общество по защите данных (Arge Daten) (GlobalTrust) \ GLOBALTRUST \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
  2. Центр сертификации финансовых средств Китая (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  3. Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - корневой центр сертификации ePKI \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  4. Chunghwa Telecom \ корневой центр сертификации ePKI — G2 \ D99B104298594763F0B9A927B79269CB47DD158B
  5. Entrust \ AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
  6. Entrust \ AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  7. Entrust \ Доверенный корневой центр сертификации \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
  8. Entrust \ AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  9. Entrust \ Entrust.net Центра сертификации (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D652D3431
  10. Entrust \ Доверенный корневой центр сертификации — G2 \ 8CF427FD790C3AD16608DE81E57EFBB932272D4
  11. Entrust \ AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F
  12. Global Digital Cybersecurity Authority Co., Ltd. (ранее Guang Dong Certificate Authority (GDCA)) \ GDCA TrustAUTH R5 ROOT \ 0F36385B811A25C39B314E83CAE93670CC74B4
  13. Правительство Бразилии, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  14. Правительство Индии, Министерство коммуникаций и информационных технологий, контроллер сертификации органов сертификации (CCA) CCA Индия 2015 SPL \ 3BC6DCE00307BD676041EBD85970C62F8FDA5109
  15. Правительство Индии, Министерство коммуникаций и информационных технологий, контроллер сертификации органов сертификации (CCA) CCA Индия 2014 \ A2B86B5A68D92819D9CE5DD6D7969A4968E11991
  16. IdenTrust Services, LLC \ IdenTrust Public Sector Root CA 1 \ BA29416077983FF4F3EFF231053B2EEA6D4D45FD
  17. IdenTrust Services, LLC \ DST Root CA X3 \ DAC9024F54D8F6DF94935FB1732638CA6AD77C13
  18. OISTE \ OISTE WISeKey Global Root GC CA \ E011845E34DEBE8881B99CF61626D1961FC3B931
  19. SI-TRUST \ SI-TRUST Root \ 3A4979B40FA84148200B582FBEEB63AAB9919AE

В данном выпуске NotBefore EKU IP Security будут добавлены следующие корневые сертификаты:

  1. Австрийское общество по защите данных (Arge Daten) (GlobalTrust) \ GLOBALTRUST \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
  2. Центр сертификации финансовых средств Китая (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  3. Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - корневой центр сертификации ePKI \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  4. Entrust \ AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
  5. Entrust \ AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  6. Entrust \ Доверенный корневой центр сертификации \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
  7. Entrust \ AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  8. Entrust \ Entrust.net Центра сертификации (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D652D3431
  9. Entrust \ Доверенный корневой центр сертификации — G2 \ 8CF427FD790C3AD16608DE81E57EFBB932272D4
  10. Entrust \ AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F
  11. Правительство Бразилии, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  12. Izenpe S.A. \ Izenpe.com \ 30779E931502E94856A3FF8BCF815B082F9AEFD

Данный выпуск добавит к следующим корневым сертификатам:

  1. Правительство Бразилии, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v10 \ 6C155ED7271A904A0DC040F0C857FF53BF6DB290

Примечание.

  • Windows 10 позволяет отозвать доверие корням или EKU с помощью свойств NotBefore или Disable, которые позволяют удалить определенные возможности корневого сертификата без полного удаления. Эти функции недоступны в версиях, предшествовавших Windows 10. Это изменение не коснулось более ранних версий Windows.
  • Даты NotBefore и Disable устанавливаются на первый день месяца выпуска.
  • Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
  • Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus