Condividi tramite

Avviso di distribuzione di agosto 2019: Programma radice attendibile Microsoft

  • Articolo

Il martedì 27 agosto 2019 Microsoft rilascia un aggiornamento pianificato al programma Microsoft Trusted Root Certificate Program.

Questa versione disabiliterà le radici seguenti:

  1. E-ME SSI (RCA) \ C9321DE6B5A82666CF6971A18A56F2D3A8675602
  2. Correo Uruguayo - CA radice \ F9DD19266B2043F1FE4B3DCB0190AFF11F31A69D
  3. Skaitmeninio sertifikavimo centras, Lituania (23E8) \ 23E83323E7D0CC92B7C4279AC19C2F474D604CA
  4. Skaitmeninio sertifikavimo centras, Lituania (3E84) \ 3E84D3BCC544C0F6FA19435C851F3F2FCBA8E814
  5. Sectigo (hardware UTN) \ 0483ED3399AC3608058722EDBC5E4600E3BEF9D7
  6. Certinomis \ 2E14DAEC28F0FA1E8E389A4EABEB26C00AD383C3
  7. CertEurope \ FA0882595F9CA6A11ECCBEAF65C764C0CCC311D0
  8. Certipost E-Trust Primary TOP Root CA \ 0560A2C738FF98D1172A94FE45FB8A47D665371E
  9. SwissSign Gold Root CA – G3 \ 0B7199A1C7F3ADDF7BA7EAB8EB574AE80D60DDDE
  10. SwissSign Platinum Root CA – G3 \ A1E7C600AA4170E5B74BC94F9B9703EDC261B4B9
  11. S-Trust Universal Root CA \ 1B3D1114EA7A0F9558544195BF6B2582AB40CE9A
  12. TC TrustCenter Classe 3 CA II \ 8025EFF46E70C8D472246584FE403B8A8D6ADBF5
  13. ComSign Advanced Security CA \ 80BF3DE9A41D768D194B293C85632CDBC8EA8CF7
  14. GeoTrust Global CA 2 \ A9E9780814375888F20519B06D2B0D2B6016907D
  15. DigiCert Global Root \ 97817950D81C9670CC34D809CF794431367EF474

Questa versione non verrà applicata alle radici seguenti:

  1. Autorità di certificazione Australian Defense Organization (ADO) 02 \ 84429D9FE2E73A0DC8AA0AE0A902F2749933FE02
  2. IGC/A AC racine Etat francais \ 1AC92F09EA89E28B126DFAC51E3AF7EA9095A3 edizione Enterprise
  3. Secrétariat Général de la Défense Nationale \ 60D68974B5C2659E8A0FC1887C88D246691B182C
  4. Halcom Root CA \ 535B001672ABBF7B6CC25405AE4D24FE033FD1CC
  5. Swisscom Root CA 2 \ 77474FC630E40F47643F84BAB8C6954A8A41EC
  6. LuxTrust Global Root CA \ C93C34EA90D9130C0F03004B98BD8B3570915611
  7. SSC GDL CA Root A \ 0C2009A4A88D8B4202185250540CC42BDFB5B089
  8. PersonalID Trustworthy RootCA 2011 \ 4394CE3126FF1A224CDD4D edizione Enterprise B4F4EC1DA368EF6A
  9. ESIGNIT.ORG \ 9F8DE799CF8764ED2466990564041B194919EDE8
  10. Ca radice del set di firme \ B2BD9031AA6D0E14F4C57FD548258F37B1FB39E4
  11. TÜRKTRUST Genovaonik Sertifika Hizmet Sağlayıcısı H5 \ C418F64D46D1DF003D2730137243A91211C675FB
  12. Ca radice athex \ DB2B7B434DFB7FC1CB5926EC5D9521FE350FF279
  13. Digidentity BV \ F138A330A4EA986BEB520BB11035876EFB9D7F1C

Questa versione notBefore la firma del codice EKU per le radici seguenti:

  1. Staat der Root CA - G2 \ 59AF82799186C7B47507CBCF035746EB04DDB716
  2. "Japan Certification Services, Inc. SecureSign RootCA11" \ 3BC49F48F8F373A09C1EBDF85BB1C365C7D811B3
  3. TeliaSonera Root CA v1 \ 4313BB96F1D5869BC14E6A92F6CFF63469878237
  4. Carillon Information Security Inc. \ A69E0336C4E59023FF653C71F928EB73F21C00F0
  5. AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  6. AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
  7. AffirmTrust Commercial \ F9B5B632455F9CB edizione Enterprise C575F80DCE96E2CC7B278B7
  8. AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F

Questa versione rimuoverà le radici seguenti:

  1. Autorità di certificazione radice ePKI - G2 \ 81AC5DE150D1B8DE5D3E0E26A136B737862D322

Questa versione aggiungerà le radici seguenti:

  1. Autorità di certificazione radice client TrustFactory \ F90CC7521EAB33F228EAA835E4E50292E31D281E
  2. Autorità di certificazione radice SSL TrustFactory \ D11478E8E5FB62540593D22C51570D014EAC76D8

Questa versione modificherà gli OID EV per la radice seguente:

  1. CA radice HiPKI - G1 \ 6A92E4A8 edizione Enterprise 1bEC964537E3295749CD96E3E5D260

Nota

  • Windows 10 consente di interrompere l'attendibilità delle radici o dell'EKU usando le proprietà "NotBefore" o "Disabilita", entrambe le quali consentono di rimuovere determinate funzionalità del certificato radice senza completare la rimozione. Queste funzionalità non sono disponibili nelle versioni precedenti a Windows 10. Le versioni precedenti di Windows non saranno interessate da questa modifica.
  • Le date NotBefore e Disable vengono impostate per il primo giorno del mese di rilascio. Ciò significa che tutti i certificati rilasciati dopo il 1° agosto saranno interessati.
  • Il pacchetto di aggiornamento sarà disponibile per il download e il test all'indirizzo: https://aka.ms/CTLDownload