Уведомление о развертывании, июль 2020 г. — программа доверенных корневых сертификатов Майкрософт

Во вторник, 28 июля 2020 г., Майкрософт выпустит плановое обновление для программы доверенных корневых сертификатов Майкрософт.

В этом выпуске будут добавлены следующие корневые сертификаты (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. Asseco Data Systems S.A. \ Certum EC-384 CA \ F33E783CACDFF4A2CCAC67556956D7E5163CE1ED
  2. Asseco Data Systems S.A. \ Certum Trusted Root CA \ C88344C018AE9FCCF187B78F22D1C5D74584BAE5

В этом выпуске будет добавлен OID подписи кода EV в следующие корневые сертификаты:

  1. Amazon \ Amazon Root CA 4 \ F6108407D6F8BB67980CC2E244C2EBAE1CEF63BE
  2. Amazon \ Корневой центр сертификации Amazon Services - G2 \ 925A8F8D2C6D04E065F596AFF2D863E8256F3F
  3. Amazon \ Amazon Root CA 2 \ 5A8CEF45D7A6985977A8C8B4496B578CF474B1A
  4. E-Tugra \ E-Tugra Сертификационный центр \ 51C6E7084906EF392D45CA00D6DA3628FC35239
  5. Digicert \ DigiCert Assured ID Root G3 \ F517A24F9A48C6C9F8A200269FDC0F482CAB3089
  6. Digicert \ thawte Primary Root CA - G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
  7. Digicert \ DigiCert Global Root G2 \ DF3C24F9BFD666761B268073FE06D1CC8D4F82A4
  8. Digicert \ DigiCert Trusted Root G4 \ DDFB16CD4931C973A2037D3FC83A4D7D775D05E4
  9. Digicert \ DigiCert Baltimore Root \ D4DE20D05E66FC53FE1A50882C78DB2852CAE474
  10. Digicert \ DigiCert \ A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436
  11. Digicert \ DigiCert Assured ID Root G2 \ A14B48D943EE0A0E40904F3CE0A4C09193515D3F
  12. Digicert \ DigiCert Global Root G3 \ 7E04DE896A3E666D00E687D3FFAD93BE83D3D349E
  13. Digicert \ DigiCert High Assurance EV Root CA \ 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25
  14. Digicert \ VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  15. Digicert \ Универсальный корневой центр сертификации VeriSign \ 3679CA3568772304D30A5FB873B0FA77BB70D54
  16. Digicert \ DigiCert Assured ID Root CA \ 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
  17. Digicert \ Основной центр сертификации GeoTrust — G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  18. AC Camerfirma, S.A. CHA МБ ERS OF COMMERCE ROOT - 2DE16A5677BACA39E1D68C30DCB14ABE2A6179B
  19. Comodo \ Sectigo (CCA) \ EE869387FFFD8349AB5AD14322588789A457B012
  20. Comodo \ Sectigo (AAA) \ D1EB23A46D17D68FD92564C2F1F1601764D8E349
  21. Comodo \ Sectigo ECC \ D1CBCA5DB2D52A7F693B674DE5F05A1D0C957DF0
  22. Comodo \ Sectigo \ AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4
  23. Comodo \ Sectigo ECC \ 9F74E9F2B4DBAEC0F312C50B6563B8E2D93C311
  24. Comodo \ Sectigo \ 2B8F1B57330DBBA2D07A6C51F70EE90DAB9AD8E
  25. Comodo \ Sectigo (AddTrust) \ 02FAF3E291435454607857694DF5E45B68851868
  26. GlobalSign \ GlobalSign Root CA - R1 \ B1BC968BD4F49D622AA89A81F2150152A41D829C
  27. GlobalSign \ GlobalSign Root CA - R3 \ D69B561148F01C77C54578C10926DF5B856976AD
  28. GlobalSign \ GlobalSign ECC Root CA - R5 \ 1F24C630CDA418EF2069FFAD4FDD5F463A1B69AA
  29. Entrust \ Entrust \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
  30. Entrust \ Entrust.net \ 8CF427FD790C3AD16068DE81E57EFBB93272D4
  31. Entrust \ Entrust (2048) \ 503006091D97D4F5AE39F7CBE7927D652D652D3431
  32. Entrust \ Доверенный корневой центр сертификации — EC1 \ 20D80640DF9B25F51253A11EAF7598AEB14B547
  33. Доверие \ Доверенный корневой центр сертификации — G4 \ 14884E862637B026AF59625C407EC3529BA9601
  34. Global Digital Cybersecurity Authority Co., Ltd. \ GDCA TrustAUTH R5 ROOT \ 0F36385B811A25C39B314E83CAE934670CC74B4

Примечание.

  • Windows 10 позволяет отозвать доверие корням или EKU с помощью свойств NotBefore или Disable, которые позволяют удалить определенные возможности корневого сертификата без полного удаления. Эти функции недоступны в версиях, предшествовавших Windows 10. Это изменение не коснулось более ранних версий Windows.
  • Даты NotBefore и Disable устанавливаются на первый день месяца выпуска. Это означает, что будут затронуты все сертификаты, выданные после 1 апреля.
  • Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
  • Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus