Уведомление о развертывании — Июль 2020 — Программа доверенного корня МайкрософтJuly 2020 Deployment Notice - Microsoft Trusted Root Program

  • Чтение занимает 2 мин

На вторник, 28 июля 2020 г. Корпорация Майкрософт выпустит запланированное обновление программы доверенных корневых сертификатов Майкрософт.On Tuesday, July 28th, 2020, Microsoft will release a planned update to the Microsoft Trusted Root Certificate Program.

В этом выпуске будут добавлены следующие корни (CA \ корневой сертификат \ SHA-1 отпечаток):This release will add the following roots (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. Ассеко системы данных Ю-Ам \ЦС \ цертум EC-384 F33E783CACDFF4A2CCAC67556956D7E5163CE1EDAsseco Data Systems S.A. \ Certum EC-384 CA \ F33E783CACDFF4A2CCAC67556956D7E5163CE1ED
  2. Ассеко системы данных Ю-Ам \Доверенный корневой \ ЦС цертум C88344C018AE9FCCF187B78F22D1C5D74584BAE5Asseco Data Systems S.A. \ Certum Trusted Root CA \ C88344C018AE9FCCF187B78F22D1C5D74584BAE5

В этом выпуске код OID подписи кода EV будет добавлен в следующие корни:This release will add the EV Code Signing OID to the following roots:

  1. Amazon \ Amazon корневой ЦС 4 \ F6108407D6F8BB67980CC2E244C2EBAE1CEF63BEAmazon \ Amazon Root CA 4 \ F6108407D6F8BB67980CC2E244C2EBAE1CEF63BE
  2. \Корневой центр сертификации Amazon Amazon Services--G2 \ 925A8F8D2C6D04E0665F596AFF22D863E8256F3FAmazon \ Amazon Services Root Certificate Authority -- G2 \ 925A8F8D2C6D04E0665F596AFF22D863E8256F3F
  3. Amazon \ Amazon корневой ЦС 2 \ 5A8CEF45D7A69859767A8C8B4496B578CF474B1AAmazon \ Amazon Root CA 2 \ 5A8CEF45D7A69859767A8C8B4496B578CF474B1A
  4. E-Тугра \ e-Тугра центр сертификации \ 51C6E70849066EF392D45CA00D6DA3628FC35239E-Tugra \ E-Tugra Certification Authority \ 51C6E70849066EF392D45CA00D6DA3628FC35239
  5. DigiCert \ DigiCert с идентификатором root G3 \ F517A24F9A48C6C9F8A200269FDC0F482CAB3089Digicert \ DigiCert Assured ID Root G3 \ F517A24F9A48C6C9F8A200269FDC0F482CAB3089
  6. \Первичный корневой ЦС DigiCert Thawte — G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2Digicert \ thawte Primary Root CA - G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
  7. \Глобальный корневой каталог G2 \ DF3C24F9BFD666761B268073FE06D1CC8D4F82A4 DigiCert DigiCertDigicert \ DigiCert Global Root G2 \ DF3C24F9BFD666761B268073FE06D1CC8D4F82A4
  8. DigiCert \ DigiCert Trusted Root \ DDFB16CD4931C973A2037D3FC83A4D7D775D05E4 G4Digicert \ DigiCert Trusted Root G4 \ DDFB16CD4931C973A2037D3FC83A4D7D775D05E4
  9. DigiCert \ DigiCert Baltimore root \ D4DE20D05E66FC53FE1A50882C78DB2852CAE474Digicert \ DigiCert Baltimore Root \ D4DE20D05E66FC53FE1A50882C78DB2852CAE474
  10. DigiCert \ DigiCert \ A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436Digicert \ DigiCert \ A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436
  11. DigiCert \ DigiCert с корневым идентификатором G2 \ A14B48D943EE0A0E40904F3CE0A4C09193515D3FDigicert \ DigiCert Assured ID Root G2 \ A14B48D943EE0A0E40904F3CE0A4C09193515D3F
  12. DigiCert \ DigiCert Global Root \ 7E04DE896A3E666D00E687D33FFAD93BE83D349E G3Digicert \ DigiCert Global Root G3 \ 7E04DE896A3E666D00E687D33FFAD93BE83D349E
  13. \Корневой центр сертификации DigiCert DigiCert High Assurance EV \ 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25Digicert \ DigiCert High Assurance EV Root CA \ 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25
  14. DigiCert \ VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5Digicert \ VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  15. \3679CA35668772304D30A5FB873B0FA77BB70D54 (универсальный корневой центр сертификации DigiCert VeriSign) \Digicert \ VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
  16. DigiCert \ DIGICERT ИД корневого центра сертификации \ 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43Digicert \ DigiCert Assured ID Root CA \ 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
  17. \Основной центр сертификации Геодоверия DigiCert — G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFDDigicert \ GeoTrust Primary Certification Authority - G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  18. Камерфирма AC, Ю-Ам СТРЯПНЯ для COMMERCE ROOT — 2016 \ 2DE16A5677BACA39E1D68C30DCB14ABE22A6179BAC Camerfirma, S.A. CHAMBERS OF COMMERCE ROOT - 2016 \ 2DE16A5677BACA39E1D68C30DCB14ABE22A6179B
  19. Comodo \ сектиго (CCA) \ EE869387FFFD8349AB5AD14322588789A457B012Comodo \ Sectigo (CCA) \ EE869387FFFD8349AB5AD14322588789A457B012
  20. Comodo \ сектиго (AAA) \ D1EB23A46D17D68FD92564C2F1F1601764D8E349Comodo \ Sectigo (AAA) \ D1EB23A46D17D68FD92564C2F1F1601764D8E349
  21. Comodo \ СЕКТИГО ECC \ D1CBCA5DB2D52A7F693B674DE5F05A1D0C957DF0Comodo \ Sectigo ECC \ D1CBCA5DB2D52A7F693B674DE5F05A1D0C957DF0
  22. Comodo \ сектиго \ AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4Comodo \ Sectigo \ AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4
  23. Comodo \ СЕКТИГО ECC \ 9F744E9F2B4DBAEC0F312C50B6563B8E2D93C311Comodo \ Sectigo ECC \ 9F744E9F2B4DBAEC0F312C50B6563B8E2D93C311
  24. Comodo \ сектиго \ 2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8EComodo \ Sectigo \ 2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
  25. Comodo \ сектиго (аддтруст) \ 02FAF3E291435468607857694DF5E45B68851868Comodo \ Sectigo (AddTrust) \ 02FAF3E291435468607857694DF5E45B68851868
  26. \Корневой ЦС глобалсигн глобалсигн — R1 \ B1BC968BD4F49D622AA89A81F2150152A41D829CGlobalSign \ GlobalSign Root CA - R1 \ B1BC968BD4F49D622AA89A81F2150152A41D829C
  27. \Корневой ЦС глобалсигн глобалсигн — R3 \ D69B561148F01C77C54578C10926DF5B856976ADGlobalSign \ GlobalSign Root CA - R3 \ D69B561148F01C77C54578C10926DF5B856976AD
  28. \Корневой ЦС глобалсигн ГЛОБАЛСИГН ECC — R5 \ 1F24C630CDA418EF2069FFAD4FDD5F463A1B69AAGlobalSign \ GlobalSign ECC Root CA - R5 \ 1F24C630CDA418EF2069FFAD4FDD5F463A1B69AA
  29. Entrust \ Entrust \ B31EB1B740E36C8402DADC37D44DF5D4674952F9Entrust \ Entrust \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
  30. Entrust \ Entrust.NET \ 8CF427FD790C3AD166068DE81E57EFBB932272D4Entrust \ Entrust.net \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
  31. Entrust \ Entrust (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431Entrust \ Entrust (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431
  32. \Корневой центр сертификации Entrust Entrust — EC1 \ 20D80640DF9B25F512253A11EAF7598AEB14B547Entrust \ Entrust Root Certification Authority - EC1 \ 20D80640DF9B25F512253A11EAF7598AEB14B547
  33. \Корневой центр сертификации Entrust Entrust — G4 \ 14884E862637B026AF59625C4077EC3529BA9601Entrust \ Entrust Root Certification Authority - G4 \ 14884E862637B026AF59625C4077EC3529BA9601
  34. Глобально Digital кибербезопасности Authority Co., Ltd. \Гдка Трустаус R5 root \ 0F36385B811A25C39B314E83CAE9346670CC74B4Global Digital Cybersecurity Authority Co., Ltd. \ GDCA TrustAUTH R5 ROOT \ 0F36385B811A25C39B314E83CAE9346670CC74B4

Примечание

  • Windows 10 позволяет нам отключить доверие к корням или EKU с помощью свойств "NotBefore" или "Disable", которые позволяют удалить некоторые возможности корневого сертификата без полного удаления.Windows 10 allows us to stop trusting roots or EKU's using the "NotBefore" or "Disable" properties, both of which allow us to remove certain capabilities of the root certificate without complete removal. Эти функции недоступны в версиях, предшествовавших Windows 10.These features are not available on versions prior to Windows 10. Это изменение не затрагивает более ранние версии Windows.Earlier versions of Windows will be unaffected by this change.
  • Даты NotBefore и Disable устанавливаются для первого дня месяца выпуска.The NotBefore and Disable dates are set for the first day of the release month. Это означает, что будут затронуты все сертификаты, выданные после 1 апреля.This means that all certificates issued after April 1st will be affected.
  • Пакет обновления будет доступен для скачивания и тестирования по адресу:https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload
  • Подписи в списках доверия сертификатов (CTL) для доверенной корневой программы Майкрософт изменились с двойной подписи (SHA-1 или SHA-2) на SHA-2.Signatures on the Certificate Trust Lists (CTLs) for the Microsoft Trusted Root Program changed from dual-signed (SHA-1/SHA-2) to SHA-2 only. Никаких действий клиента не требуется.No customer action required. Дополнительные сведения см. по адресу:https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusFor more information, please visit: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus