Compartir a través de

Aviso de implementación de abril de 2022: Programa de certificados raíz de confianza de Microsoft

  • Artículo

El martes 26 de abril de 2022, Microsoft lanzó una actualización del Programa de certificados raíz de confianza de Microsoft.

Esta versión agrega los siguientes certificados raíz (entidad de certificación\certificado raíz\huella digital de SHA-1):

  1. Cybertrust Japan / JCSI \ SecureSign Root CA14 \ DD50C0F779B3642E74A2B89D9FD340DDBBF0F24F
  2. Cybertrust Japan / JCSI \ Cybertrust iTrust Root Certification Authority \ D884EF31B85CDBCB0F95A6F4CD038F8848135D25
  3. Cybertrust Japan / JCSI \ SecureSign Root CA15 \ CBBA83C8C15A5DF1F9736FCAD7EF2813064A077D
  4. Cybertrust Japan / JCSI \ SecureSign Root CA12 \ 7A221E3DDE1B06AC9EC84770168E3CE5F76B06F4

Esta versión agregará el OID de directiva de SSL de EV a las siguientes raíces (entidad de certificación \ certificado raíz \ huella digital de SHA-1):

  1. HARICA \ HARICA TLS RSA Root CA 2021 \ 022D0582FA88CE140C0679DE7F1410E945D7A56D
  2. HARICA \ HARICA TLS ECC Root CA 2021 \ BCB0C19DE9989270193857E98DA7B45D6EEE0148

Esta versión agregará el OID de directiva de firma de código de EV a las siguientes raíces (entidad de certificación \ certificado raíz \ huella digital de SHA-1):

  1. HARICA \ HARICA Code Signing RSA Root CA 2021 \ 8DDEB82046B6227C79246A3EAD7B32C3E88FFCAC
  2. HARICA \ HARICA Code Signing ECC Root CA 2021 \ E436E537B71342B62E8E00305AD9A3D1D73347E9

Esta versión eliminará una propiedad NotBefore de las siguientes raíces (entidad de certificación \ certificado raíz \ huella digital de SHA-1):

  1. Certinomis / Docapost \ Certinomis - Root CA \ 9D70BB01A5A4A018112EF71C01B932C534E788A8

Esta versión agregará el EKU de correo electrónico seguro y autenticación de cliente a las siguientes raíces (entidad de certificación \ certificado raíz \ huella digital de SHA-1):

  1. Solutions Notarius Inc. \ Notarius Root Certificate Authority \ B1C3AC0977AAF147E5821A87F8DA32226A210693

Esta versión agregará el EKU de correo electrónico seguro, marca de tiempo, firma de documentos, firma de código y autenticación de cliente a las siguientes raíces (entidad de certificación \ certificado raíz \ huella digital de SHA-1):

  1. Austrian Society For Data Protection (GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2

Nota:

  • Como parte de esta versión, Microsoft también actualizó la marca de tiempo y el número de secuencia de la CTL que no es de confianza. No se han hecho cambios en el contenido de la CTL sin confianza, pero esto motivará que el sistema descargue o actualice la CTL sin confianza. Se trata de una actualización normal que a veces se efectúa al actualizar la CTL raíz de confianza.
  • El paquete de actualización estará disponible para su descarga y prueba en: https://aka.ms/CTLDownload
  • Las firmas de las listas de confianza de certificados (CTL) del Programa de certificados raíz de confianza de Microsoft han pasado de la doble firma (SHA-1/SHA-2) a una firma SHA-2 única. No se requiere ninguna acción por parte del cliente. Para más información, visite https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus.