Уведомление о развертывании за март 2020 г. — Программа доверенных корневых сертификатов Майкрософт

Во вторник, 24 марта 2020 г., Майкрософт выпустит плановое обновление для программы доверенных корневых сертификатов Майкрософт.

В этом выпуске будут добавлены следующие корневые сертификаты (ЦС \ корневой сертификат \ отпечаток SHA-1):

1. Microsoft \ Microsoft EV ECC Root Certificate Authority 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
2. Microsoft \ Microsoft EV RSA Root Certificate Authority 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
3. Agence Nationale de Certification Electronique (ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB

В данном выпуске будет удален статус NotBefore для следующих корневых источников:

1. Red Abogacía \ ACA ROOT \ 496592B305707386CC5F3CDB259AE66D7661FCA

В этом выпуске добавлено EKU подписывания кода в следующие корневые ЦС:

1. IdenTrust \ IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Примечание.

• Windows 10 позволяет отозвать доверие корням или EKU с помощью свойств NotBefore или Disable, которые позволяют удалить определенные возможности корневого сертификата без полного удаления. Эти функции недоступны в версиях, предшествовавших Windows 10. Это изменение не коснулось более ранних версий Windows.
• Даты NotBefore и Disable устанавливаются на первый день месяца выпуска. Это означает, что будут затронуты все сертификаты, выданные после 1 марта.
• Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
• Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus