Уведомление о развертывании за февраль 2020 г. - Программа доверенных корневых сертификатов Майкрософт

  • Статья

Во вторник, 25 февраля 2020 г., Майкрософт выпустит плановое обновление для программы доверенных корневых сертификатов Майкрософт.

В данном выпуске NotBefore будут добавлены следующие корневые сертификаты (ЦС \ Корневой сертификат \ SHA-1 Thumbprint):

  1. AC Camerfirma, S.A. \ CHA МБ ERS OF COMMERCE ROOT - 2DE16A5677BACA39E1D68C30DCB14ABE2A6179B
  2. Athex Exchange S.A. (Athex) \ ATHEX Root CA G2 \ 892A1BD4C8B0F8AA9A65ED4CB9D3BF4840B34BC1
  3. A-Trust \ A-Trust-Qual-02 \ CD787A3D5CBA8207082848365E9ACDE9683364D8
  4. A-Trust \ A-Trust-nQual-03 \ 4CAEE38931D19AE73B31AA75CA3D621290FA75E
  5. A-Trust \ A-Trust-Root-05 \ 2E66C9841181C08FB1DFABD4FF8D5CC72BE08F02
  6. A-Trust \ A-Trust-Qual-03a \ 42EFDDE6BFF35ED0BAE6ACDD204C50AE86C4F4FA
  7. Китай Интернет-сетевой информационный центр (CNNIC) \ China Internet Network Information Center EV Certificates Root \ 4F99AA93FB2B2BD13726A1994ACE7FF005F2935D1E
  8. Китай Интернет-сеть информационный центр (CNNIC) \ CNNIC Root \ 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F
  9. DocuSign (OpenTrust/Keynectis) \ KEYNECTSIS ROOT CA \ 9C615C4D4D85103A5326C24DBAEAE4A2D2D5CC97
  10. DocuSign (OpenTrust/Keynectis) \ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
  11. Правительство Литвы, Реестр Centras \ RCSC RootCA \ FDE7C6FDB32BB8E63939840D6AE052C3D8B73B87
  12. Правительство Португалии, Sistema de Certificação Electrónica do Estado (SCEE) / Электронная система сертификации штата \ ECRaizEstado \ 3913853E45C439A2DA718CDFB6F3E03E04FEE711
  13. Правительство Южной Африки, Почтовый центр управления безопасностью \ КЛАСС SAPO 3 Корневой ЦС \ 38DD7659C735100B00A237E491B7BC0FFCD2316C
  14. Правительство Южной Африки, Почтовый центр управления безопасностью \ КЛАСС SAPO 2 Корневой ЦС \ E45501608AA1EF89E27B8CD3C3B34C03B038E6D7
  15. Правительство Южной Африки, Центр управления безопасностью почтового офиса \ SAPO класс 4 Root CA \ 20A8F5FFC43AF4A9BC8981EBF9920FF91E9FD0A
  16. Правительство Уругвая, Агентство e-government and Information Society (AGESIC) \ Autoridad Certificadora Raíz Nacional de Uruguay \ 7A1CDDE3D2197E713743D3F99C0B369F706C749
  17. NLB Nova Ljubljanska Banka d.d. Ljubljana \ NLB Nova Ljubljanska Banka d.d. Ljubljana \ 0456F23D1E9C43AECB0D807F1C0647551A05F456
  18. Pos Digicert Sdn. Bhd (Малайзия) \ PosDigicert Class 2 Root CA G2 \ 313B8D0E7E2E4D20AE8668FFE59DB5193CBF7A32
  19. Пост Сербии \ Posta CA Root \ D6BF7994F42BE5FA29DA0BD7587B591F47A44F22
  20. Пост Словении \ POSTarCA \ B1EAC3E5B82476E9D50B1EC67D2CC11E12E0B491
  21. Red Abogacía \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA
  22. Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA Root B \ C860A318FCF5B7130B1007AD7F614A40FFFF185F
  23. Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA VS Root \ D2695E12F592E9C8EE2A4CB8D55E295FEE6B2D31
  24. Swiss BIT, Швейцарский федеральный офис информационных технологий, систем и телекоммуникаций (FOITT) \ Швейцарский правительственный корневой ЦС III \ CCEAE32445CD4218DD188EADCEB3133C7FB340AD
  25. Swiss BIT, Швейцарский федеральный офис информационных технологий, систем и телекоммуникаций (FOITT) \ Швейцарский правительственный корневой ЦС II \ C7F7CBE2023666F986025D4A3E313F29EB0C5B38
  26. Telekom Apply Business Malaysia (TMCA) \ TM Apply Business Root Certificate \ 9957C53FC59FB8E739F7A4B7A70E9B8E659F208C

Этот выпуск отключит следующие корни (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. Certicámara S.A.\ AC Raíz Certicámara S.A. [CBA1C]\ CBA1C5F8B0E35EB8B94512D3F934A2E90610D336
  2. Digicert \ VeriSign class 3 Public Primary CA \ 742C3192E607E44EB454954BE1BBC53E6174E2
  3. Правительство Словении \ Sigen-CA \ 3E42A18706BD0C9CCF594750D2E4D6AB0048FDC4
  4. Правительство Словении \ Sigov-CA \ 7FB9E2C995C97A939F9F9E81A07AEA9B4D70463496
  5. Halcom D.D. \ Halcom CA FO \ 0409565B77DA582E6495AC0060A72354E64B0192
  6. Swisscom (Швейцария) Ltd \ Swisscom Root EV CA 2 \ E7A19029D3D552DC0D0FC692D3EA880D152E1A6B
  7. Правительство Венесуэлы, Superintendencia de Serviceios de Certificación Electrónica (SUSCERTE) \ Autoridad de Certificacion Raiz de la RepublicaSourcea de Венесуэла \ 398EBE9C0F46C07C3C7AFE07A2FDD9FAE5F8A5C
  8. Правительство Венесуэлы, Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) \ Autoridad de Certificacion Raiz de la RepublicaSourcea de Венесуэла \ DD83C519D43481FAD4C22C03D702FE9F3B22F517
  9. Правительство Испании, Fábrica Nacional de Moneda y Timbre (FNMT) \ Fabrica Nacional de Moneda y Timbre \ 43F9B110D5BAFD48225231B0082B372FEF9A54

Этот выпуск запретит EKU OCSP следующим корням (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. Доверие \ Доверенный корневой центр сертификации — G4 \ 14884E862637B026AF59625C407EC3529BA9601
  2. GlobalSign \ GlobalSign Root CA - R6 \ 8094640EB5A7A1CA119C1FDDDDD59F810263A7FBD1
  3. Zetes S.A. \ ZETES TSP ROOT CA 001 \ 3753D295FC6d8BC39B375650BFFC821AED504E1A
  4. Netrust \ Netrust CA1 \ 55C86F7414AC8BD6814F4D86AF15F3710E104D0
  5. Службы Google Trust Services (GTS) \ Google Trust Services — GlobalSign Root CA-R2 \ 75E0ABB613851271C04F85FDDDE38E4B7242EFE
  6. Dhimyotis / Certigna \ Certigna \ B12E13634586A46F1AB2606837582DC4ACFD9497
  7. PostSignum, управляемый Ceska posta s.p. (Czech Post) \ PostSignum Root QCA 4 \ AA40D2579BA82424CD27719B1D6B1F3571738099
  8. T-Systems International GmbH (Deutsche Telekom) \ T-TeleSec Global Root Class 3 \ 55A6723ECBF2ECCDC323770199D2ABE11E381D1
  9. Правительство Гонконга (SAR), Hongkong Post, Certizen \ Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F8640224EC28E024B02
  10. Правительство Гонконга (SAR), Hongkong Post, Certizen \ Hongkong Post Root CA 1 \ D6DAA8208D09D2154D24B52FCB346EB258B28A58
  11. Trustwave \ Trustwave \ B80186D1EB9C86A54104CF3054F34C52B7E558C6
  12. SECOM Trust Systems CO. LTD. \ SECOM Trust Systems CO LTD \ 36B12B49F9819ED74C9EBC380FC6568F5DACB2F7
  13. Izenpe S.A \ Izenpe.com \ 30779E931502E94856A3FF8BCF815B082F9AEFD
  14. Центр сертификации финансовых средств Китая (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  15. Центр сертификации финансовых средств Китая (CFCA) \ Китай Финансовый ЦС \ EABDA240440ABBD694930A01D09764C6C2D77966
  16. GlobalSign \ GlobalSign Root CA - R1 \ B1BC968BD4F49D622AA89A81F2150152A41D829C
  17. Австрийское общество для защиты данных (GlobalTrust) \ Австрийское общество по защите данных GLOBALTRUST Сертификации Service \ 342CD9D3062DA48C346965297F081EBC2EF68FDC

Этот выпуск NotBefore eKU подписывания кода будет использовать следующие корни (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. Agencia Notarial de Certificación (ANCERT) \ ANCERT Certificados Notariales V2 \ 6F62DEB86C8585AE4E478DB4D76DB367585AE6
  2. Правительство Швеции (Försäkringskassan) \ Шведский корневой орган правительства версии 3 \ 746F88F9AC163C53009EEF920C406756A15717E

В этом выпуске notBefore eKU подписывания кода и удалены возможности EV, указанные ниже (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. Telia Company (ранее TeliaSonera) \ TeliaSonera Root CA v1 \ 4313BB96F1D5869BC14E6A92F6CFF634698782371.

Этот выпуск notBefore код подписывание и серверная проверка подлинности EKUs следующих корней (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. Agencia Notarial de Certificación (ANCERT) \ ANCERT Certificados CGN V2 \ 7EB1A0429BE5F428AC2B93971D7C848A536070C

Этот выпуск notBefore eKU проверки подлинности сервера будет использовать следующие корни (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. Asseco Data Systems S.A. (ранее Unizeto Certum) \ Certum \ 6252DC40F7143A2FDE9EF7348E064251B1818
  2. Digicert \ GeoTrust Global CA \ DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
  3. Digicert \ Основной центр сертификации GeoTrust — G2 \ 8D1784D537F3037DEC70FE578B519A9E610D7B0

В этом выпуске будут удалены возможности EV в следующем корневом каталоге (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. AC Camerfirma, S.A. \ Global Chambersign Root - 2008 \ 4ABDEEEC950D359C89AEC752A12C5B29F6D6AA0C

Этот выпуск добавит следующие корни (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. Microsoft \ Microsoft RSA Root Certificate Authority 2017 \ 73A5E64A3BFF8316FF0EDCCC618A906E4EAE4D74
  2. Microsoft \ Microsoft ECC Root Certificate Authority 2017 \ 999A64C37FF47D9FAB95F14769891460EEC4C3C5

Примечание.

  • Windows 10 позволяет отозвать доверие корням или EKU с помощью свойств NotBefore или Disable, которые позволяют удалить определенные возможности корневого сертификата без полного удаления. Эти функции недоступны в версиях, предшествовавших Windows 10. Это изменение не коснулось более ранних версий Windows.
  • Даты NotBefore и Disable устанавливаются на первый день месяца выпуска. Это означает, что будут затронуты все сертификаты, выданные после 1 января.
  • Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
  • Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus