Aviso de implementación de junio de 2020: Programa de certificados raíz de confianza de Microsoft
El martes 30 de junio de 2020, Microsoft lanzará una actualización planeada del Programa de certificados raíz de confianza de Microsoft.
Esta versión quitará el certificado raíz siguiente (entidad de certificación \ certificado raíz \ huella digital de SHA-1):
- DocuSign (OpenTrust/Keynectis) \ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
Esta versión agrega una fecha NotBefore a los certificados raíz siguientes:
- EDICOM \ EDICOM \ E0B4322EB2F6A568B654538448184A5036874384
- Japan Local Authority Information Systems (J-LIS) \ Application CA G4 Root \ 21DACE4C2C34E66468EE06314DB055A0A89D4C1D
Esta versión agrega una fecha NotBefore al EKU de firma de código a los certificados raíz siguientes:
- AS Sertifitseerimiskeskuse (SK) \ Estonian Certification Centre Root CA \ C9A8B9E755805E58E35377A725EBAFC37B27CCD7
- Byte Computer S.A. \ BYTE Root Certification Authority 001 \ 3F0FEB17A7EF5804CFD90A77B7BB021EA69C6418
- Certicámara S.A. \ AC Raíz Certicámara S.A. \ 5463283B6793FF55277CEDE39098E80422F912F7
- Disig a.s. \ CA Disig Root R2 \ B561EBEAA4DEE4254B691A98A55747C234C7D971
- D-TRUST \ D-TRUST Root Class 3 CA 2 2009 \ 58E8ABB0361533FB80F79B1B6D29D3FF8D5F00F0
- D-TRUST \ D-TRUST Root Class 3 CA 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683
- Google Trust Services (GTS) \ Google Trust Services - GlobalSign ECC Root CA - R4 \ 6969562E4080F424A1E7199F14BAF3EE58AB6ABB
- Google Trust Services (GTS) \ Google Trust Services - GlobalSign Root CA-R2 \ 75E0ABB6138512271C04F85FDDDE38E4B7242EFE
- Government of Australia \ Australian Defence Public Root CA \ A9CAFE9DFD67F4145AD397D0E2F3050D198DE6EE
- Government of Brazil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora da Raiz Brasileira v1 - ICP-Brasil \ 705D2B4565C7047A540694A79AF7ABB842BDC161
- I.CA První Certifika?ní Autorita, A.S \ I.CA Root CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104
- Red Abogacía \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA
- Swiss BIT, Swiss Federal Office of Information Technology, Systems and Telecommunication (FOITT) \ Swiss Government Root CA I \ A1585187156586CEF9C454E22AB15C58745607B4
- Taiwan-CA Inc. (TWCA) \ TWCA Root Certification Authority 1 \ CF9E876DD3EBFC422697A3B5A37AA076A9062348
- Telia Company (anteriormente TeliaSonera) \ Sonera Class2 CA \ 37F76DE6077C90C5B13E931AB74110B4F2E49A27
- Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21
Esta versión agrega una fecha NotBefore al EKU de OCSP en los certificados raíz siguientes:
- Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21
- Asseco Data Systems S.A. (anteriormente Unizeto Certum) \ Certum \ 6252DC40F71143A22FDE9EF7348E064251B18118
- Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099
- Buypass \ Buypass Class 3 Root CA \ DAFAF7FA6684EC068F1450BDC7C281A5BCA96457
- ComSign \ ComSign Global Root CA \ AE3B31BF8FD891079CF1DF34CBCE6E70D37FB5B0
- Consorci Administració Oberta de Catalunya (Consorci AOC, CATCert) \ Agencia Catalana de Certificacio (NIF Q-0801176-I) \ 28903A635B5280FAE6774C0B6DA7D6BAA64AF2E8
- DATEV eG \ CA DATEV STD 03 \ 27EED22AFD58A2C64A855E3680AF898BF36CE503
- DATEV eG \ CA DATEV BT 02 \ 39410BC2303748066069A72A664DE4C743481296
- DATEV eG \ CA DATEV BT 03 \ 3DB66DFEBEB6712889E7C098B32805896B6218CC
- DATEV eG \ CA DATEV INT 03 \ 924AEA47F73CB690565E552CFCC6E8D63EEE4242
- DATEV eG \ CA DATEV INT 02 \ 93F7F48B1261943F6A78210C52E626DFBFBBE260
- DATEV eG \ CA DATEV STD 02 \ AB9D58C03F54B1DAE3F7C2D4C6C1EC3694559C37
- Netrust \ Netrust Root CA 2 \ 0AB5C3CD7448B86D711E77A549838B87CE525F7F
- QuoVadis \ QuoVadis Root CA 2 G3 \ 093C61F38B8BDC7D55DF7538020500E125F5C836
- QuoVadis \ QuoVadis Root CA 1 G3 \ 1B8EEA5796291AC939EAB80A811A7373C0937967
- QuoVadis \ QuoVadis Root CA 3 \ 1F4914F7D874951DDDAE02C0BEFD3A2D82755185
- QuoVadis \ QuoVadis Root CA 3 G3 \ 4812BD923CA8C43906E7306D2796E6A4CF222E7D
- QuoVadis \ QuoVadis Root CA 2 \ CA3AFBCF1240364B44B216208880483919937CF7
- U.S. Federal Public Key Infrastructure (US FPKI) \ U.S Government Common Policy \ 905F942FD9F28F679B378180FD4F846347F645C1
- Visa \ Visa Information Delivery Root CA \ 5A4D0E8B5FDCFDF64E7299A36C060DB222CA78E4
- Visa \ Visa eCommerce Root \ 70179B868C00A4FA609152223F9F3E32BDE00562
Nota:
- Windows 10 permite dejar de confiar en los certificados raíz o los EKU mediante las propiedades "NotBefore" o "Disable", que nos permiten quitar ciertas funcionalidades del certificado raíz sin eliminarlo por completo. Estas características no están disponibles en las versiones anteriores a Windows 10. Las versiones anteriores de Windows no se verán afectadas por este cambio.
- Las fechas NotBefore y Disable se establecen para el primer día del mes de lanzamiento. Esto significa que afectarán a todos los certificados emitidos después del 1 de abril.
- El paquete de actualización estará disponible para su descarga y prueba en: https://aka.ms/CTLDownload
- Las firmas de las listas de confianza de certificados (CTL) del Programa de certificados raíz de confianza de Microsoft han pasado de la doble firma (SHA-1/SHA-2) a una firma SHA-2 única. No se requiere ninguna acción por parte del cliente. Para más información, visite https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus.