Январь 2021. уведомление о развертывании — программа доверенного корня МайкрософтJanuary 2021 Deployment Notice - Microsoft Trusted Root Program

На вторник 26 января 2021 г. Корпорация Майкрософт выпустит обновление для программы доверенных корневых сертификатов Майкрософт.On Tuesday, January 26, 2021, Microsoft will release an update to the Microsoft Trusted Root Certificate Program.

Этот выпуск добавит следующие корни (CA \ корневой сертификат \ SHA-1 отпечаток):This release will add to the following roots (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. Телиа организация \ Телиа корневой ЦС v2 \ B999CDD173508AC44705089C8C88FBBEA02B40CDTelia Company \ Telia Root CA v2 \ B999CDD173508AC44705089C8C88FBBEA02B40CD

В этом выпуске будет добавлен код для подписи в следующие корни:This release will add the Code Signing to the following roots:

  1. Атос \ Атос трустедрут 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21

Примечание

  • В рамках этого выпуска корпорация Майкрософт также обновила отметку времени ненадежного CTL и порядковый номер.As part of this release, Microsoft also updated the Untrusted CTL time stamp and sequence number. Содержимое ненадежного CTL не было изменено, но это приведет к тому, что система загрузит или обновит недоверенный список доверия сертификатов.No changes were made to the contents of the Untrusted CTL but this will cause your system to download/refresh the Untrusted CTL. Это нормальное обновление, которое иногда выполняется при обновлении доверенного корневого списка доверия сертификатов.This is a normal update that is sometimes done when the Trusted Root CTL is updated.
  • Пакет обновления будет доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownloadThe update package will be available for download and testing at: https://aka.ms/CTLDownload
  • Подписи в списках доверия сертификатов (CTL) для доверенной корневой программы Майкрософт изменились с двойной подписи (SHA-1 или SHA-2) на SHA-2.Signatures on the Certificate Trust Lists (CTLs) for the Microsoft Trusted Root Program changed from dual-signed (SHA-1/SHA-2) to SHA-2 only. Никаких действий клиента не требуется.No customer action required. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsusFor more information, please visit: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus