Oznámení o nasazení z května 2020 – Důvěryhodný kořenový program Microsoftu

26. května 2020 společnost Microsoft vydá plánovanou aktualizaci programu Microsoft Trusted Root Certificate Program.

Tato verze přidá následující kořeny (CA \ Kořenový certifikát \ SHA-1 kryptografický otisk):

Globalsign \ GlobalSign Code Signing Root E45 \ 79AA505EDD09B321E36D57910A5DF5A9FB85CC577
Globalsign \ Kořen ověřování klienta GlobalSign E45 \ A2BEE4AD032713ADCE0A0E9B19B6B85FC24ECA8D
Globalsign \ GlobalSign Client Authentication Root R45 \ DC775C1C874F1BBF51099F6FB129DB99FF08EB52
Globalsign \ GlobalSign Code Signing Root R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8
Globalsign \ GlobalSign Document Signing Root E45 \ CE71315DC098611F608C6CDECCEDC35D18D08548
Globalsign \ GlobalSign Document Signing Root R45 \ 4F79DF63551027699E823C4B87F793B9748D3EA
Globalsign \ GlobalSign Secure Mail Root E45 \ 182E1F324F89DFBEFE8889F093C2C4A02B677521
Globalsign \ GlobalSign Secure Mail Root R45 \ 7618D1F380243D5240C6116AAD5777097D8130A0
Globalsign \ GlobalSign Timestamping Root R45 \ 139B1C712FD17C3CA5DA6E5701AFBA0158F9D45D

Poznámka:

Windows 10 nám umožňuje přestat důvěřovat kořenovým kořenům nebo EKU pomocí vlastností NotBefore nebo Disable, z nichž obě umožňují odebrat určité funkce kořenového certifikátu bez úplného odebrání. Tyto funkce nejsou k dispozici ve verzích starších než Windows 10. Na dřívější verze Windows tato změna nebude mít vliv.
Data NotBefore a Disable jsou nastavena pro první den v měsíci vydání. To znamená, že všechny certifikáty vydané po 1. dubnu budou ovlivněny.
Balíček aktualizací bude k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload
Podpisy v seznamech důvěryhodnosti certifikátů (CTLs) pro důvěryhodný kořenový program Microsoftu se změnily pouze z duálního podpisu (SHA-1/SHA-2) na SHA-2. Nevyžaduje se žádná akce zákazníka. Další informace najdete tady: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus

Další materiály