2021 февраля, уведомление о развертывании — программа доверенного корня МайкрософтFebruary 2021 Deployment Notice - Microsoft Trusted Root Program

  • Чтение занимает 2 мин

Вторник, 23 февраля 2021 г., корпорация Майкрософт выпустит обновление для программы доверенных корневых сертификатов Майкрософт.On Tuesday, February 23, 2021, Microsoft will release an update to the Microsoft Trusted Root Certificate Program.

В этом выпуске будут удалены следующие корни (CA \ корневой сертификат \ SHA-1 отпечаток):This release will remove the following roots (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. \Корневой центр сертификации Microsoft EV RSA для Microsoft (Майкрософт) 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984DMicrosoft Corporation \ Microsoft EV RSA Root Certificate Authority 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
  2. \Корневой центр сертификации Microsoft EV ECC (Microsoft Corporation), 2017 \ DE1AF143FFA160CF5FA86ABFE577291633DC264DA12C863C5738BEA4AFBB2CDBMicrosoft Corporation \ Microsoft EV ECC Root Certificate Authority 2017 \ DE1AF143FFA160CF5FA86ABFE577291633DC264DA12C863C5738BEA4AFBB2CDB
  3. CyberTrust Япония \ CyberTrust Япония/жкси (Япония) службы сертификации, Inc. Секуресигн RootCA2 \ 00EA522C8A9C06AA3ECCE0B4FA6CDC21D92E8099Cybertrust Japan \ Cybertrust Japan / JCSI Japan Certification Services, Inc. SecureSign RootCA2 \ 00EA522C8A9C06AA3ECCE0B4FA6CDC21D92E8099

Этот выпуск будет NotBefore следующие корни:This release will NotBefore the following roots:

  1. A-доверять \ -root-07 [1B1815] \ 1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561A-Trust \ A-Trust-Root-07 [1B1815] \ 1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561
  2. \Основной центр сертификации Геодоверия DigiCert — G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFDDigicert \ GeoTrust Primary Certification Authority - G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  3. DigiCert \ VeriSign класс 3 общедоступный основной центр сертификации — G3 \ 132D0D45534B6997CDB2D5C339E25576609B5CC6Digicert \ VeriSign Class 3 Public Primary Certification Authority - G3 \ 132D0D45534B6997CDB2D5C339E25576609B5CC6
  4. DigiCert \ VeriSign класс 3 общедоступный основной центр сертификации — G4 \ 22D5D8DF8F0231D18DF79DB7CF8A2D64C93F6C3ADigicert \ VeriSign Class 3 Public Primary Certification Authority - G4 \ 22D5D8DF8F0231D18DF79DB7CF8A2D64C93F6C3A
  5. DigiCert \ Symantec класс 3 общедоступный основной центр сертификации — G6 \ 26A16C235A2472229B23628025BC8097C88524A1Digicert \ Symantec Class 3 Public Primary Certification Authority - G6 \ 26A16C235A2472229B23628025BC8097C88524A1
  6. \Основной центр сертификации Геодоверия DigiCert \ 323C118E1BF7B8B65254E2E2100DD6029037F096Digicert \ GeoTrust Primary Certification Authority \ 323C118E1BF7B8B65254E2E2100DD6029037F096
  7. DigiCert \ Геодоверенный универсальный центр сертификации 2 \ 379A197B418545350CA60369F33C2EAF474F2079Digicert \ GeoTrust Universal CA 2 \ 379A197B418545350CA60369F33C2EAF474F2079
  8. DigiCert \ VeriSign класс 3 общедоступный первичный центр сертификации — G5 \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5Digicert \ VeriSign Class 3 Public Primary Certification Authority - G5 \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  9. DigiCert \ Symantec класс 3 общедоступный первичный центр сертификации — G4 \ 58D52DB93301A4FD291A8C9645A08FEE7F529282Digicert \ Symantec Class 3 Public Primary Certification Authority - G4 \ 58D52DB93301A4FD291A8C9645A08FEE7F529282
  10. DigiCert \ Symantec класс 2 общедоступный первичный центр сертификации — G4 \ 6724902E4801B02296401046B4B1672CA975FD2BDigicert \ Symantec Class 2 Public Primary Certification Authority - G4 \ 6724902E4801B02296401046B4B1672CA975FD2B
  11. DigiCert \ Symantec класс 1 общедоступный первичный центр сертификации — G4 \ 84F2E3DD83133EA91D19527F02D729BFC15FE667Digicert \ Symantec Class 1 Public Primary Certification Authority - G4 \ 84F2E3DD83133EA91D19527F02D729BFC15FE667
  12. \Первичный центр сертификации DigiCert с Геодоверием — G2 \ 8D1784D537F3037DEC70FE578B519A99E610D7B0Digicert \ GeoTrust Primary Certification Authority - G2 \ 8D1784D537F3037DEC70FE578B519A99E610D7B0
  13. DigiCert \ Thawte первичный корневой ЦС \ 91C6D6EE3E8AC86384E548C299295C756C817B81Digicert \ thawte Primary Root CA \ 91C6D6EE3E8AC86384E548C299295C756C817B81
  14. \Первичный корневой ЦС DigiCert Thawte — G2 \ AADBBC22238FC401A127BB38DDF41DDB089EF012Digicert \ thawte Primary Root CA - G2 \ AADBBC22238FC401A127BB38DDF41DDB089EF012
  15. DigiCert \ Thawte меток времени \ BE36A4562FB2EE05DBB3D32323ADF445084ED656Digicert \ Thawte Timestamping CA \ BE36A4562FB2EE05DBB3D32323ADF445084ED656
  16. \Глобальный ЦС DigiCert геодоверие \ DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212Digicert \ GeoTrust Global CA \ DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
  17. \Универсальный ЦС DigiCert геодоверие \ E621F3354379059A4B68309D8A2F74221587EC79Digicert \ GeoTrust Universal CA \ E621F3354379059A4B68309D8A2F74221587EC79
  18. \Первичный корневой ЦС DigiCert Thawte — G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2Digicert \ thawte Primary Root CA - G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
  19. DocuSign (Опентруст/Кэйнектис) \ Цертплус основной ЦС класса 2 [742074] \ 74207441729CDD92EC7931D823108DC28192E2BBDocuSign (OpenTrust/Keynectis) \ CertPlus Class 2 Primary CA [742074] \ 74207441729CDD92EC7931D823108DC28192E2BB
  20. ИНЕРА AB (СИСС) \ ИНЕРА AB [585F78] \ 585F7875BEE7433EB079EAAB7D05BB0F7AF2BCCCInera AB (SITHS) \ Inera AB [585F78] \ 585F7875BEE7433EB079EAAB7D05BB0F7AF2BCCC
  21. Изенпе. \ Izenpe.com [30779E] \ 30779E9315022E94856A3FF8BCF815B082F9AEFDIzenpe S.A \ Izenpe.com [30779E] \ 30779E9315022E94856A3FF8BCF815B082F9AEFD
  22. Корея Information Security агентств (КИСА) \ Киса RootCA 1 [027268] \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAAKorea Information Security Agency (KISA) \ KISA RootCA 1 [027268] \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAA
  23. Лукструст \ Лукструст Global Root 2 [1E0E56] \ 1E0E56190AD18B2598B20444FF668A0417995F3FLuxTrust \ LuxTrust Global Root 2 [1E0E56] \ 1E0E56190AD18B2598B20444FF668A0417995F3F

Этот выпуск NotBefore EKU TLS в следующие корни:This release will NotBefore the TLS EKUs to the following roots:

  1. Правительство Бразилии, Instituto Nacional de Текнологиа Da Информаçãо (ИТИ) \ Ауторидаде цертификадора Da Раиз брасилеира v1-ICP-Brasil [705D2B] \ 705D2B4565C7047A540694A79AF7ABB842BDC161Government of Brazil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora da Raiz Brasileira v1 - ICP-Brasil [705D2B] \ 705D2B4565C7047A540694A79AF7ABB842BDC161
  2. Правительство Бразилии, Instituto Nacional de Текнологиа Da Информаçãо (ИТИ) \ Ауторидаде Цертификадора Раиз брасилеира v2 [A9822E] \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42EGovernment of Brazil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 [A9822E] \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  3. \Корневой ЦС недерланден логиус стаат der — G3 \ D8EB6B41519259E0F3E78500C03DB68897C9EEFCLogius \ Staat der Nederlanden Root CA – G3 \ D8EB6B41519259E0F3E78500C03DB68897C9EEFC

Этот выпуск будет NotBefore EKU для подписывания кода в следующие корни:This release will NotBefore the Code Signing EKUs to the following roots:

  1. AC Камерфирма, Ю-Ам \ СТРЯПНЯ Commerce root-2016 [2DE16A] \ 2DE16A5677BACA39E1D68C30DCB14ABE22A6179BAC Camerfirma, S.A. \ CHAMBERS OF COMMERCE ROOT - 2016 [2DE16A] \ 2DE16A5677BACA39E1D68C30DCB14ABE22A6179B
  2. \3679CA35668772304D30A5FB873B0FA77BB70D54 (универсальный корневой центр сертификации DigiCert VeriSign) \Digicert \ VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
  3. \Глобальный корневой каталог DigiCert CyberTrust [5F43E5] \ 5F43E5B1BFF8788CAC1CC7CA4A9AC6222BCC34C6Digicert \ Cybertrust Global Root [5F43E5] \ 5F43E5B1BFF8788CAC1CC7CA4A9AC6222BCC34C6
  4. \Общедоступный первичный центр сертификации DigiCert VeriSign Class 2 — G3 \ 61EF43D77FCAD46151BC98E0C35912AF9FEB6311Digicert \ VeriSign Class 2 Public Primary Certification Authority - G3 \ 61EF43D77FCAD46151BC98E0C35912AF9FEB6311
  5. \Глобальный корневой ЦС DigiCert DigiCert [912198] \ 912198EEF23DCAC40939312FEE97DD560BAE49B1Digicert \ DigiCert Global Root CA [912198] \ 912198EEF23DCAC40939312FEE97DD560BAE49B1
  6. Таиланд National корневой центр сертификации (агентство по разработке электронных транзакций) \ Таиланд National корневой ЦС — G1 [66F2DC] \ 66F2DCFB3F814DDEE9B3206F11DEFE1BFBDFE132Thailand National Root Certificate Authority (Electronic Transactions Development Agency) \ Thailand National Root Certification Authority - G1 [66F2DC] \ 66F2DCFB3F814DDEE9B3206F11DEFE1BFBDFE132

В этом выпуске код OID подписи кода EV будет добавлен в следующие корни:This release will add the EV Code Signing OID to the following roots:

  1. Глобалсигн \ глобалсигн для подписывания кода root R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8GlobalSign \ GlobalSign Code Signing Root R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8

Примечание

  • В рамках этого выпуска корпорация Майкрософт также обновила отметку времени ненадежного CTL и порядковый номер.As part of this release, Microsoft also updated the Untrusted CTL time stamp and sequence number. Содержимое ненадежного CTL не было изменено, но это приведет к тому, что система загрузит или обновит недоверенный список доверия сертификатов.No changes were made to the contents of the Untrusted CTL but this will cause your system to download/refresh the Untrusted CTL. Это нормальное обновление, которое иногда выполняется при обновлении доверенного корневого списка доверия сертификатов.This is a normal update that is sometimes done when the Trusted Root CTL is updated.
  • Пакет обновления будет доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload
  • Подписи в списках доверия сертификатов (CTL) для доверенной корневой программы Майкрософт изменились с двойной подписи (SHA-1 или SHA-2) на SHA-2.Signatures on the Certificate Trust Lists (CTLs) for the Microsoft Trusted Root Program changed from dual-signed (SHA-1/SHA-2) to SHA-2 only. Никаких действий клиента не требуется.No customer action required. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusFor more information, please visit: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus