Avis de déploiement de février 2022 - Programme racine de confiance Microsoft
Le mardi 22 février 2022, Microsoft a publié une mise à jour du Programme de certificat racine approuvé Microsoft.
Cette version ajoutera les racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :
- Solutions Notarius Inc \ Autorité de certification racine Notarius \ B1C3AC0977AAF147E5821A87F8DA32226A210693
Cette version applique la propriété disable aux racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :
- Athex Exchange S.A. (Athex) \ ATHEX Root CA G2 \ 892A1BD4C8B0F8AA9A65ED4CB9D3BF4840B34BC1
- A-Trust \ A-Trust-Qual-02 [CD787] \ CD787A3D5CBA8207082848365E9ACDE9683364D8
- A-Trust \ A-Trust-Qual-03a \ 42EFDDE6BFF35ED0BAE6ACDD204C50AE86C4F4FA
- DigiCert \ Symantec Enterprise Mobile Root for Microsoft \ 92B46C76E13054E104F230517E6E504D43AB10B5
- NLB Nova Ljubljanska Banka d.d. Ljubljana \ NLB Nova Ljubljanska Banka d.d. Ljubljana \ 0456F23D1E9C43AECB0D807F1C0647551A05F456
- Pos Digicert Sdn. Bhd (Malaisie) \ PosDigicert Class 2 Root CA G2 \ 313B8D0E7E2E4D20AE8668FFE59DB5193CBF7A32
- Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA Root B \ C860A318FCF5B7130B1007AD7F614A40FFFF185F
- Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA VS Root \ D2695E12F592E9C8EE2A4CB8D55E295FEE6B2D31
- BIT Suisse, Office fédéral de l'informatique et de la télécommunication (FOITT) \ Swiss Government Root CA II \ Swiss Government Root CA II \ C7F7CBE2023666F986025D4A3E313F29EB0C5B38
- BIT Suisse, Office fédéral de l'informatique et de la télécommunication (FOITT) \ Swiss Government Root CA III \ CCEAE32445CD4218DD188EADCEB3133C7FB340AD
Cette version applique la propriété NotBefore aux racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :
- Certinomis / Docapost \ Certinomis - Root CA \ 9D70BB01A5A4A018112EF71C01B932C534E788A8
- Cisco \ Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA
Cette version va appliquer la propriété NotBefore à l'EKU de signature du code pour les racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :
- NetLock Ltd. \ NetLock Arany (Classe Gold) Fotanusitvany \ 06083F593F15A104A069A46BA903D006B7970991
Cette version va appliquer la propriété NotBefore à l'EKU d'authentification de serveur pour les racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :
- BIT Suisse, Office fédéral de l'informatique et de la télécommunication (FOITT) \ Swiss Government Root CA I \ A1585187156586CEF9C454E22AB15C58745607B4
Cette version supprime les racines (CA \ Root Certificate \ SHA-1 Thumbprint) suivantes :
- Cisco \ RXC-R2 \ 2C8AFFCE966430BA04C04F81DD4B49C71B5B81A0
- Comodo \ Sectigo (UTN Hardware) \ 0483ED3399AC3608058722EDBC5E4600E3BEF9D7
- Cybertrust Japan / JCSI \ Japan Certification Services, Inc. SecureSign RootCA3 \ 8EB03FC3CF7BB292866268B751223DB5103405CB
- Cybertrust Japan / JCSI \ Japan Certification Services, Inc. SecureSign RootCA1 \ CABB51672400588E6419F1D40878D0403AA20264
- TurkTrust \ TURKTRUST Elektronik Sertifika Hizmet Saglayicisi H6 \ 8A5C8CEEA503E60556BAD81BD4F6C9B0EDE52FE0
Remarque
- Dans le cadre de cette mise en production, Microsoft a également mis à jour l'horodatage et le numéro de séquence de la liste CTL non approuvée. Aucune modification n'a été apportée au contenu de la liste de certificats de confiance non approuvés, mais ceci va provoquer le téléchargement ou l'actualisation de la liste de certificats de confiance non approuvés par votre système. Il s'agit d'une mise à jour normale qui est parfois effectuée lors de la mise à jour de la liste CTL racine de confiance.
- Le package de mise à jour sera disponible pour téléchargement et test à l'adresse suivante : https://aka.ms/CTLDownload
- Les signatures sur les listes de certificats de confiance (CTL) pour le Programme de certificats racines approuvés Microsoft sont passées d'une double signature (SHA-1/SHA-2) à une signature SHA-2 uniquement. Aucune action du client n'est nécessaire. Pour plus d'informations, consultez :https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus