Уведомление о развертывании доверенных корневых программ Майкрософт за сентябрь 2020 г.

Во вторник, 29 января 2020 г., Майкрософт выпустит плановое обновление для программы доверенных корневых сертификатов Майкрософт.

В данном выпуске будут добавлены следующие корневые сертификаты (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. Австрийское общество защиты данных (GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A6537316264F5371A2
  2. První Certifikační Autorita, A.S. \ I.CA Root CA/ECC 12/2016 \ 1E70283209903C9472C79B2C103E8EBB238BEB62
  3. GlobalSign \ GlobalSign Root E46 \ 39B46CD5FE8006EBE22F4ABB0833A0AFDBB9DDD84
  4. GlobalSign \ GlobalSign Root R46 \ 53A2B04BCA6BD645E6398A8EC40DDD2BF77C3A290

Примечание

  • Windows 10 позволяет нам перестать доверять корням или EKU с помощью свойств NotBefore или Disable, которые позволяют нам удалить определенные возможности корневого сертификата без полного удаления. Указанные функции недоступны в версиях до Windows 10. Данное изменение не коснется более ранних версий Windows.
  • Даты NotBefore и Disable устанавливаются на первый день месяца выпуска.
  • Пакет обновления будет доступен для загрузки и тестирования по адресу: https://aka.ms/CTLDownload
  • Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus