Март 2020 уведомление о развертывании — программа доверенного корня МайкрософтMarch 2020 Deployment Notice - Microsoft Trusted Root Program

Во вторник, Март 24, 2020, корпорация Майкрософт выпустит запланированное обновление программы доверенных корневых сертификатов Майкрософт.On Tuesday, March 24th, 2020, Microsoft will release a planned update to the Microsoft Trusted Root Certificate Program.

В этом выпуске будут добавлены следующие корни (CA \ корневой сертификат \ SHA-1 отпечаток):This release will add the following roots (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. \Корневой центр сертификации Microsoft EV ECC 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228DMicrosoft \ Microsoft EV ECC Root Certificate Authority 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
  2. \Корневой центр сертификации Microsoft EV RSA 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984DMicrosoft \ Microsoft EV RSA Root Certificate Authority 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
  3. Аженце National de Certification Електроникуе (АНЦЕ) \ Тунтруст корневого ЦС \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBBAgence Nationale de Certification Electronique (ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB

В этом выпуске будет удалено состояние NotBefore следующих корней:This release will remove the NotBefore status of the following roots:

  1. Красный Абогакíа \ ака root \ 496592B305707386CC5F3CDB259AE66D7661FCARed Abogacía \ ACA ROOT \ 496592B305707386CC5F3CDB259AE66D7661FCA

В этом выпуске будет добавлено EKU для подписи кода в следующих корнях:This release will add the code signing EKU in the following roots:

  1. Идентруст \ Идентруст коммерческий корневой ЦС 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25IdenTrust \ IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Примечание

  • Windows 10 позволяет нам отключить доверие к корням или EKU с помощью свойств "NotBefore" или "Disable", которые позволяют удалить некоторые возможности корневого сертификата без полного удаления.Windows 10 allows us to stop trusting roots or EKU's using the "NotBefore" or "Disable" properties, both of which allow us to remove certain capabilities of the root certificate without complete removal. Эти функции недоступны в версиях, предшествовавших Windows 10.These features are not available on versions prior to Windows 10. Это изменение не затрагивает более ранние версии Windows.Earlier versions of Windows will be unaffected by this change.
  • Даты NotBefore и Disable устанавливаются для первого дня месяца выпуска.The NotBefore and Disable dates are set for the first day of the release month. Это означает, что будут затронуты все сертификаты, выданные после 1 марта.This means that all certificates issued after March 1st will be affected.
  • Пакет обновления будет доступен для скачивания и тестирования по адресу:https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload
  • Подписи в списках доверия сертификатов (CTL) для доверенной корневой программы Майкрософт изменились с двойной подписи (SHA-1 или SHA-2) на SHA-2.Signatures on the Certificate Trust Lists (CTLs) for the Microsoft Trusted Root Program changed from dual-signed (SHA-1/SHA-2) to SHA-2 only. Никаких действий клиента не требуется.No customer action required. Дополнительные сведения см. по адресу:https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusFor more information, please visit: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus