Май 2020. уведомление о развертывании — программа доверенного корня МайкрософтMay 2020 Deployment Notice - Microsoft Trusted Root Program

Во вторник, Май 26th, 2020, корпорация Майкрософт выпустит запланированное обновление программы доверенных корневых сертификатов Майкрософт.On Tuesday, May 26th, 2020, Microsoft will release a planned update to the Microsoft Trusted Root Certificate Program.

В этом выпуске будут добавлены следующие корни (CA \ корневой сертификат \ SHA-1 отпечаток):This release will add the following roots (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. Глобалсигн \ глобалсигн для подписывания кода root E45 \ 79AA505EDD09B321E36D57910A5DF5A9FB85CC57Globalsign \ GlobalSign Code Signing Root E45 \ 79AA505EDD09B321E36D57910A5DF5A9FB85CC57
  2. Глобалсигн \ Глобалсигн проверка подлинности клиента root E45 \ A2BEE4AD032713ADCE0A0E9B19B6B85FC24ECA8DGlobalsign \ GlobalSign Client Authentication Root E45 \ A2BEE4AD032713ADCE0A0E9B19B6B85FC24ECA8D
  3. Глобалсигн \ Глобалсигн проверка подлинности клиента root R45 \ DC775C1C874F1BBF51099F6FB129DB99FF08EB52Globalsign \ GlobalSign Client Authentication Root R45 \ DC775C1C874F1BBF51099F6FB129DB99FF08EB52
  4. Глобалсигн \ глобалсигн для подписывания кода root R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8Globalsign \ GlobalSign Code Signing Root R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8
  5. Глобалсигн \ Глобалсигн корневой каталог подписывания документов E45 \ CE71315DC098611F608C6CDECCEDC35D18D08548Globalsign \ GlobalSign Document Signing Root E45 \ CE71315DC098611F608C6CDECCEDC35D18D08548
  6. Глобалсигн \ Глобалсигн корневой каталог подписывания документов R45 \ 4F79DF635510276969E823C4B87F793B9748D3EAGlobalsign \ GlobalSign Document Signing Root R45 \ 4F79DF635510276969E823C4B87F793B9748D3EA
  7. Глобалсигн \ Глобалсигн безопасный почтовый корневой каталог E45 \ 182E1F324F89DFBEFE8889F093C2C4A02B677521Globalsign \ GlobalSign Secure Mail Root E45 \ 182E1F324F89DFBEFE8889F093C2C4A02B677521
  8. Глобалсигн \ Глобалсигн безопасный почтовый корневой каталог R45 \ 7618D1F380243D5240C6116AAD5777097D8130A0Globalsign \ GlobalSign Secure Mail Root R45 \ 7618D1F380243D5240C6116AAD5777097D8130A0
  9. Глобалсигн \ Глобалсигн метка времени корневой R45 \ 139B1C712FD17C3CA5DA6E5701AFBA0158F9D45DGlobalsign \ GlobalSign Timestamping Root R45 \ 139B1C712FD17C3CA5DA6E5701AFBA0158F9D45D

Примечание

  • Windows 10 позволяет нам отключить доверие к корням или EKU с помощью свойств "NotBefore" или "Disable", которые позволяют удалить некоторые возможности корневого сертификата без полного удаления.Windows 10 allows us to stop trusting roots or EKU's using the "NotBefore" or "Disable" properties, both of which allow us to remove certain capabilities of the root certificate without complete removal. Эти функции недоступны в версиях, предшествовавших Windows 10.These features are not available on versions prior to Windows 10. Это изменение не затрагивает более ранние версии Windows.Earlier versions of Windows will be unaffected by this change.
  • Даты NotBefore и Disable устанавливаются для первого дня месяца выпуска.The NotBefore and Disable dates are set for the first day of the release month. Это означает, что будут затронуты все сертификаты, выданные после 1 апреля.This means that all certificates issued after April 1st will be affected.
  • Пакет обновления будет доступен для скачивания и тестирования по адресу:https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload
  • Подписи в списках доверия сертификатов (CTL) для доверенной корневой программы Майкрософт изменились с двойной подписи (SHA-1 или SHA-2) на SHA-2.Signatures on the Certificate Trust Lists (CTLs) for the Microsoft Trusted Root Program changed from dual-signed (SHA-1/SHA-2) to SHA-2 only. Никаких действий клиента не требуется.No customer action required. Дополнительные сведения см. по адресу:https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusFor more information, please visit: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus