Partager via

Avis de déploiement de mai 2020 – Programme de certificats racines approuvés Microsoft

  • Article

Le mardi 26 mai 2020, Microsoft va publier une mise à jour planifiée pour le Programme de certificats racines approuvés Microsoft.

Cette version ajoutera les racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :

  1. Globalsign \ GlobalSign Code Signing Root E45 \ 79AA505EDD09B321E36D57910A5DF5A9FB85CC57
  2. Globalsign \ GlobalSign Client Authentication Root E45 \ A2BEE4AD032713ADCE0A0E9B19B6B85FC24ECA8D
  3. Globalsign \ GlobalSign Client Authentication Root R45 \ DC775C1C874F1BBF51099F6FB129DB99FF08EB52
  4. Globalsign \ GlobalSign Code Signing Root R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8
  5. Globalsign \ GlobalSign Document Signing Root E45 \ CE71315DC098611F608C6CDECCEDC35D18D08548
  6. Globalsign \ GlobalSign Document Signing Root R45 \ 4F79DF635510276969E823C4B87F793B9748D3EA
  7. Globalsign \ GlobalSign Secure Mail Root E45 \ 182E1F324F89DFBEFE8889F093C2C4A02B677521
  8. Globalsign \ GlobalSign Secure Mail Root R45 \ 7618D1F380243D5240C6116AAD5777097D8130A0
  9. Globalsign \ GlobalSign Timestamping Root R45 \ 139B1C712FD17C3CA5DA6E5701AFBA0158F9D45D

Remarque

  • Windows 10 nous permet d'arrêter l'approbation des racines ou de l'utilisation améliorée de la clé en utilisant les propriétés « NotBefore » ou « Disable », qui nous permettent de supprimer certaines fonctionnalités du certificat racine sans une suppression complète. Ces fonctionnalités ne sont pas disponibles dans les versions antérieures à Windows 10. Cette modification n'affectent par les versions antérieures de Windows.
  • Les dates NotBefore et Disable sont définies pour le premier jour du mois de la publication. Cela signifie que tous les certificats émis après le 1er avril seront affectés.
  • Le package de mise à jour sera disponible pour téléchargement et test à l'adresse suivante : https://aka.ms/CTLDownload
  • Les signatures sur les listes de certificats de confiance (CTL) pour le Programme de certificats racines approuvés Microsoft sont passées d'une double signature (SHA-1/SHA-2) à une signature SHA-2 uniquement. Aucune action du client n'est nécessaire. Pour plus d'informations, consultez :https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus