Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
27. května 2025 společnost Microsoft vydala aktualizaci programu Microsoft Trusted Root Certificate Program.
Tato verze přidá následující kořeny (CA \ Kořenový certifikát \ SHA-1 kryptografický otisk):
- Secom // SECOM SMIME RSA Root CA 2024 // 90a5e1bdc53f6908c2e3739fe755e37f75f3847
- Secom // SECOM TLS ECC Root CA 2024 // 7a1f222d72b2c3198744db6169e8a64bd70d440e
- Secom // SECOM TLS RSA Root CA 2024 // fb97967cef8d986306c03bb61f8e01397a298d3
- Vláda Japonska, Digital Agency // Japonská státní kořenová CA // 4dcf7d1b9b2608ed2c96b66b29610fcee76ac7f4
Tato verze přidá časové razítko do následujících kořenových certifikátů (CA \ Kořenový certifikát \ SHA-1 kryptografický otisk):
- Secom // SECOM Document Signing RSA Root CA 2023 // FDD93B294972BA743A0C2E6ABCFA10050652A047
Tato verze přidá EV CodeSign následující kořeny (CA \ Kořenový certifikát \ SHA-1 kryptografický otisk):
- GlobalSign // GlobalSign Code Signing Root E45 // 79AA505EDD09B321E36D57910A5DF5A9FB85CC57
Zásady Certificate Transparency Log Monitoru (CTLM)
Zásady CTLM (Certificate Transparency Log Monitor) jsou nyní zahrnuty v měsíčním seznamu CTL systému Windows. Je to seznam veřejně důvěryhodných protokolovacích serverů, které slouží k ověřování transparentnosti certifikátů ve Windows. Očekává se, že se seznam serverů protokolování v průběhu času změní, protože jsou vyřazené nebo nahrazené, a tento seznam odráží servery protokolování CT, kterým Microsoft důvěřuje. V nadcházející verzi Windows se uživatelé můžou přihlásit k ověření transparentnosti certifikátu, což kontroluje přítomnost dvou časových razítek podepsaných certifikátů (SCT) z různých protokolovacích serverů v CTLM. Tato funkce se v současné době testuje s protokolováním událostí, aby bylo zajištěno, že je funkce spolehlivá, dříve než se jednotlivé aplikace můžou zapojit do prosazování.
Poznámka:
- V rámci této verze společnost Microsoft také aktualizovala časové razítko a pořadové číslo nedůvěryhodného seznamu certifikátů CTL. V obsahu nedůvěryhodného CTL nebyly provedeny žádné změny, ale tato aktualizace způsobí, že váš systém obnoví nedůvěryhodný CTL. K této aktualizaci dochází normálně a někdy k tomu dochází při aktualizaci seznamu důvěryhodných kořenových certifikátů (CTL).
- Balíček aktualizací je k dispozici ke stažení a testování na adrese: https://aka.ms/CTLDownload
- Podpisy v seznamech důvěryhodnosti certifikátů (CTLs) pro důvěryhodný kořenový program Microsoftu se změnily pouze z duálního podpisu (SHA-1/SHA-2) na SHA-2. Nevyžaduje se žádná akce zákazníka. Další informace najdete tady: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus