Уведомление о развертывании доверенных корневых программ Майкрософт за сентябрь 2020 г.

  • Статья

Во вторник, 29 января 2020 г., Майкрософт выпустит плановое обновление для программы доверенных корневых сертификатов Майкрософт.

В этом выпуске будут добавлены следующие корневые сертификаты (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. Австрийское общество по защите данных (GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2
  2. První Certifikační Autorita, A.S. \ I.CA Root CA/ECC 12/2016 \ 1E7028320903C9472C79B2C103E8EBB238BEB62
  3. GlobalSign \ GlobalSign Root E46 \ 39B46CD5FE8006EBE22F4ABB0833A0AFDBB9DDD84
  4. GlobalSign \ GlobalSign Root R46 \ 53A2B04BCA6BD645E6398A8EC40DDD2BF77C3A290

Примечание.

  • Windows 10 позволяет отозвать доверие корням или EKU с помощью свойств NotBefore или Disable, которые позволяют удалить определенные возможности корневого сертификата без полного удаления. Эти функции недоступны в версиях, предшествовавших Windows 10. Это изменение не коснулось более ранних версий Windows.
  • Даты NotBefore и Disable устанавливаются на первый день месяца выпуска.
  • Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
  • Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus