Уведомление о развертывании Июнь 2020 — Программа доверенного корня МайкрософтJune 2020 Deployment Notice - Microsoft Trusted Root Program

На вторник, 30 июня 2020 г. Корпорация Майкрософт выпустит запланированное обновление программы доверенных корневых сертификатов Майкрософт.On Tuesday, June 30th, 2020, Microsoft will release a planned update to the Microsoft Trusted Root Certificate Program.

В этом выпуске будет удален следующий корневой каталог (CA \ корневой сертификат \ SHA-1):This release will remove the following root (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. DocuSign (Опентруст/Кэйнектис) \ Опентруст корневой ЦС G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57EDocuSign (OpenTrust/Keynectis) \ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E

Этот выпуск будет NotBefore следующие корни:This release will NotBefore the following roots:

  1. ЕДИКОМ \ ЕДИКОМ \ E0B4322EB2F6A568B654538448184A5036874384EDICOM \ EDICOM \ E0B4322EB2F6A568B654538448184A5036874384
  2. Япония \ корневой 21DACE4C2C34E66468EE06314DB055A0A89D4C1D для приложения местного центра сертификации (J-LIS) \Japan Local Authority Information Systems (J-LIS) \ Application CA G4 Root \ 21DACE4C2C34E66468EE06314DB055A0A89D4C1D

Этот выпуск будет NOTBEFORE EKU для подписывания кода для следующих корней:This release will NotBefore the Code Signing EKU for following roots:

  1. КАК Сертифитсиримискескусе (SK) \ Эстонский центр сертификации root ЦС \ C9A8B9E755805E58E35377A725EBAFC37B27CCD7AS Sertifitseerimiskeskuse (SK) \ Estonian Certification Centre Root CA \ C9A8B9E755805E58E35377A725EBAFC37B27CCD7
  2. Byte Computer Ю-Ам \ Корневой центр сертификации байт 001 \ 3F0FEB17A7EF5804CFD90A77B7BB021EA69C6418Byte Computer S.A. \ BYTE Root Certification Authority 001 \ 3F0FEB17A7EF5804CFD90A77B7BB021EA69C6418
  3. Цертикáмара Ю-Ам \ AC Раíз Цертикáмара Ю-Ам \ 5463283B6793FF55277CEDE39098E80422F912F7Certicámara S.A. \ AC Raíz Certicámara S.A. \ 5463283B6793FF55277CEDE39098E80422F912F7
  4. Дисиг а.с.Disig a.s. \Центр сертификации Дисиг root R2 \ B561EBEAA4DEE4254B691A98A55747C234C7D971\ CA Disig Root R2 \ B561EBEAA4DEE4254B691A98A55747C234C7D971
  5. D — ДОВЕРЕНный \ корневой класс 3 цс 2 2009 \ 58E8ABB0361533FB80F79B1B6D29D3FF8D5F00F0D-TRUST \ D-TRUST Root Class 3 CA 2 2009 \ 58E8ABB0361533FB80F79B1B6D29D3FF8D5F00F0
  6. D-TRUST s \ -Trust корневого класса 3 CA 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683D-TRUST \ D-TRUST Root Class 3 CA 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683
  7. Службы Google Trust Services (ГТС) \ Google Trust Services — корневой ЦС ГЛОБАЛСИГН ECC — R4 \ 6969562E4080F424A1E7199F14BAF3EE58AB6ABBGoogle Trust Services (GTS) \ Google Trust Services - GlobalSign ECC Root CA - R4 \ 6969562E4080F424A1E7199F14BAF3EE58AB6ABB
  8. Службы Google Trust Services (ГТС) \ Google Trust Services — корневой ЦС глобалсигн — R2 \ 75E0ABB6138512271C04F85FDDDE38E4B7242EFEGoogle Trust Services (GTS) \ Google Trust Services - GlobalSign Root CA-R2 \ 75E0ABB6138512271C04F85FDDDE38E4B7242EFE
  9. Правительственный орган Австралии (Австралия) \ A9CAFE9DFD67F4145AD397D0E2F3050D198DE6EE общедоступного корневого центра сертификации \Government of Australia \ Australian Defence Public Root CA \ A9CAFE9DFD67F4145AD397D0E2F3050D198DE6EE
  10. Правительство Бразилии, Instituto Nacional de Текнологиа Da Информаçãо (ИТИ) \ Ауторидаде цертификадора Da Раиз брасилеира v1-ICP-Brasil \ 705D2B4565C7047A540694A79AF7ABB842BDC161Government of Brazil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora da Raiz Brasileira v1 - ICP-Brasil \ 705D2B4565C7047A540694A79AF7ABB842BDC161
  11. I.CA Првнí Цертифика? нí Ауторита, A. S \ I.ca корневой ЦС/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104I.CA První Certifika?ní Autorita, A.S \ I.CA Root CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104
  12. Красный Абогакíа \ ака root \ D496592B305707386CC5F3CDB259AE66D7661FCARed Abogacía \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA
  13. Швейцарский бит, Швейцарский федеральный налог на информационные технологии, системы и телекоммуникации (ФОИТТ) \ Швейцарский корневой центр сертификации \ A1585187156586CEF9C454E22AB15C58745607B4Swiss BIT, Swiss Federal Office of Information Technology, Systems and Telecommunication (FOITT) \ Swiss Government Root CA I \ A1585187156586CEF9C454E22AB15C58745607B4
  14. Тайвань-CA Inc. (ТВКА) \ Твка корневой центр сертификации 1 \ CF9E876DD3EBFC422697A3B5A37AA076A9062348Taiwan-CA Inc. (TWCA) \ TWCA Root Certification Authority 1 \ CF9E876DD3EBFC422697A3B5A37AA076A9062348
  15. Телиа Company (прежнее название — ТелиаСонера) \ Сонера ЦС \ 37F76DE6077C90C5B13E931AB74110B4F2E49A27Telia Company (formerly TeliaSonera) \ Sonera Class2 CA \ 37F76DE6077C90C5B13E931AB74110B4F2E49A27
  16. Атос \ Атос трустедрут 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21

Этот выпуск будет NOTBEFORE EKU OCSP для следующих корней:This release will NotBefore the OCSP EKU for following roots:

  1. Атос \ Атос трустедрут 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21
  2. Ассеко Data Systems Ю-Ам (ранее Унизето Цертум) \ цертум \ 6252DC40F71143A22FDE9EF7348E064251B18118Asseco Data Systems S.A. (previously Unizeto Certum) \ Certum \ 6252DC40F71143A22FDE9EF7348E064251B18118
  3. \Корневой ЦС класса буйпасс буйпасс 2 \ 490A7574DE870A47FE58EEF6C76BEBC60B124099Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099
  4. \Корневой ЦС класса буйпасс буйпасс 3 \ DAFAF7FA6684EC068F1450BDC7C281A5BCA96457Buypass \ Buypass Class 3 Root CA \ DAFAF7FA6684EC068F1450BDC7C281A5BCA96457
  5. \AE3B31BF8FD891079CF1DF34CBCE6E70D37FB5B0 комсигн Комсигн Global Root корневого центра сертификации \ComSign \ ComSign Global Root CA \ AE3B31BF8FD891079CF1DF34CBCE6E70D37FB5B0
  6. КонсорЦи АдминистраЦиó Оберта de Каталуня (КонсорЦи АОК, Катцерт) \ АженЦиа Каталанский де цертификаЦио (nЕсли Q-0801176-I) \ 28903A635B5280FAE6774C0B6DA7D6BAA64AF2E8Consorci Administració Oberta de Catalunya (Consorci AOC, CATCert) \ Agencia Catalana de Certificacio (NIF Q-0801176-I) \ 28903A635B5280FAE6774C0B6DA7D6BAA64AF2E8
  7. ДАТЕВ, пример \ CA ДАТЕВ STD 03 \ 27EED22AFD58A2C64A855E3680AF898BF36CE503DATEV eG \ CA DATEV STD 03 \ 27EED22AFD58A2C64A855E3680AF898BF36CE503
  8. ДАТЕВ, пример \ CA ДАТЕВ BT 02 \ 39410BC2303748066069A72A664DE4C743481296DATEV eG \ CA DATEV BT 02 \ 39410BC2303748066069A72A664DE4C743481296
  9. ДАТЕВ, пример \ CA ДАТЕВ BT 03 \ 3DB66DFEBEB6712889E7C098B32805896B6218CCDATEV eG \ CA DATEV BT 03 \ 3DB66DFEBEB6712889E7C098B32805896B6218CC
  10. ДАТЕВ, пример \ CA ДАТЕВ int 03 \ 924AEA47F73CB690565E552CFCC6E8D63EEE4242DATEV eG \ CA DATEV INT 03 \ 924AEA47F73CB690565E552CFCC6E8D63EEE4242
  11. ДАТЕВ, пример \ CA ДАТЕВ int 02 \ 93F7F48B1261943F6A78210C52E626DFBFBBE260DATEV eG \ CA DATEV INT 02 \ 93F7F48B1261943F6A78210C52E626DFBFBBE260
  12. ДАТЕВ, пример \ CA ДАТЕВ STD 02 \ AB9D58C03F54B1DAE3F7C2D4C6C1EC3694559C37DATEV eG \ CA DATEV STD 02 \ AB9D58C03F54B1DAE3F7C2D4C6C1EC3694559C37
  13. Нетруст \ Нетруст корневой ЦС 2 \ 0AB5C3CD7448B86D711E77A549838B87CE525F7FNetrust \ Netrust Root CA 2 \ 0AB5C3CD7448B86D711E77A549838B87CE525F7F
  14. \Корневой центр сертификации 2 куовадис Куовадис G3 \ 093C61F38B8BDC7D55DF7538020500E125F5C836QuoVadis \ QuoVadis Root CA 2 G3 \ 093C61F38B8BDC7D55DF7538020500E125F5C836
  15. Куовадис \ Куовадис root ЦС 1 G3 \ 1B8EEA5796291AC939EAB80A811A7373C0937967QuoVadis \ QuoVadis Root CA 1 G3 \ 1B8EEA5796291AC939EAB80A811A7373C0937967
  16. Куовадис \ Куовадис root ЦС 3 \ 1F4914F7D874951DDDAE02C0BEFD3A2D82755185QuoVadis \ QuoVadis Root CA 3 \ 1F4914F7D874951DDDAE02C0BEFD3A2D82755185
  17. Куовадис \ Куовадис root ЦС 3 G3 \ 4812BD923CA8C43906E7306D2796E6A4CF222E7DQuoVadis \ QuoVadis Root CA 3 G3 \ 4812BD923CA8C43906E7306D2796E6A4CF222E7D
  18. Куовадис \ Куовадис корневой ЦС 2 \ CA3AFBCF1240364B44B216208880483919937CF7QuoVadis \ QuoVadis Root CA 2 \ CA3AFBCF1240364B44B216208880483919937CF7
  19. Федеральная инфраструктура открытых ключей США (US ФПКИ) \ , Общая политика 905F942FD9F28F679B378180FD4F846347F645C1 для государственных организаций \U.S. Federal Public Key Infrastructure (US FPKI) \ U.S Government Common Policy \ 905F942FD9F28F679B378180FD4F846347F645C1
  20. \5A4D0E8B5FDCFDF64E7299A36C060DB222CA78E4 корневого ЦС для доставки данных Visa \Visa \ Visa Information Delivery Root CA \ 5A4D0E8B5FDCFDF64E7299A36C060DB222CA78E4
  21. \Корневой 70179B868C00A4FA609152223F9F3E32BDE00562 по VISA для торговли Visa \Visa \ Visa eCommerce Root \ 70179B868C00A4FA609152223F9F3E32BDE00562

Примечание

  • Windows 10 позволяет нам отключить доверие к корням или EKU с помощью свойств "NotBefore" или "Disable", которые позволяют удалить некоторые возможности корневого сертификата без полного удаления.Windows 10 allows us to stop trusting roots or EKU's using the "NotBefore" or "Disable" properties, both of which allow us to remove certain capabilities of the root certificate without complete removal. Эти функции недоступны в версиях, предшествовавших Windows 10.These features are not available on versions prior to Windows 10. Это изменение не затрагивает более ранние версии Windows.Earlier versions of Windows will be unaffected by this change.
  • Даты NotBefore и Disable устанавливаются для первого дня месяца выпуска.The NotBefore and Disable dates are set for the first day of the release month. Это означает, что будут затронуты все сертификаты, выданные после 1 апреля.This means that all certificates issued after April 1st will be affected.
  • Пакет обновления будет доступен для скачивания и тестирования по адресу:https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload
  • Подписи в списках доверия сертификатов (CTL) для доверенной корневой программы Майкрософт изменились с двойной подписи (SHA-1 или SHA-2) на SHA-2.Signatures on the Certificate Trust Lists (CTLs) for the Microsoft Trusted Root Program changed from dual-signed (SHA-1/SHA-2) to SHA-2 only. Никаких действий клиента не требуется.No customer action required. Дополнительные сведения см. по адресу:https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusFor more information, please visit: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus