Октябрь 2020. уведомление о развертывании — программа доверенного корня МайкрософтOctober 2020 Deployment Notice - Microsoft Trusted Root Program

В четверг, 27 октября 2020 г. Корпорация Майкрософт выпустит обновление для программы доверенных корневых сертификатов Майкрософт.On Thursday, October 27, 2020, Microsoft will release an update to the Microsoft Trusted Root Certificate Program.

Этот выпуск NotBefore проверку подлинности сервера в следующих корнях (CA \ корневой сертификат \ SHA-1 отпечаток):This release will NotBefore the Server Authentication to the following roots (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. ДАТЕВ, пример \ CA ДАТЕВ BT 02 \ 39410BC2303748066069A72A664DE4C743481296DATEV eG \ CA DATEV BT 02 \ 39410BC2303748066069A72A664DE4C743481296
  2. ДАТЕВ, пример \ CA ДАТЕВ int 02 \ 93F7F48B1261943F6A78210C52E626DFBFBBE260DATEV eG \ CA DATEV INT 02 \ 93F7F48B1261943F6A78210C52E626DFBFBBE260
  3. ДАТЕВ, пример \ CA ДАТЕВ STD 02 \ AB9D58C03F54B1DAE3F7C2D4C6C1EC3694559C37DATEV eG \ CA DATEV STD 02 \ AB9D58C03F54B1DAE3F7C2D4C6C1EC3694559C37

Примечание

  • В рамках этого выпуска корпорация Майкрософт также обновила отметку времени ненадежного CTL и порядковый номер.As part of this release, Microsoft also updated the Untrusted CTL time stamp and sequence number. Содержимое ненадежного CTL не было изменено, но это приведет к тому, что система загрузит или обновит недоверенный список доверия сертификатов.No changes were made to the contents of the Untrusted CTL but this will cause your system to download/refresh the Untrusted CTL. Это нормальное обновление, которое иногда выполняется при обновлении доверенного корневого списка доверия сертификатов.This is a normal update that is sometimes done when the Trusted Root CTL is updated.
  • Пакет обновления будет доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload
  • Подписи в списках доверия сертификатов (CTL) для доверенной корневой программы Майкрософт изменились с двойной подписи (SHA-1 или SHA-2) на SHA-2.Signatures on the Certificate Trust Lists (CTLs) for the Microsoft Trusted Root Program changed from dual-signed (SHA-1/SHA-2) to SHA-2 only. Никаких действий клиента не требуется.No customer action required. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusFor more information, please visit: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus