Condividi tramite


Avviso di distribuzione di giugno 2020 - Programma radice attendibile Microsoft

Martedì 30 giugno 2020 Microsoft rilascia un aggiornamento pianificato per il programma Microsoft Trusted Root Certificate Program.

Questa versione rimuoverà la radice seguente (CA \ Certificato radice \ Identificazione personale SHA-1):

  1. DocuSign (OpenTrust/Keynectis) \ OpenTrust Root CA G1 \ 7991E834F7E2 edizione Enterprise DD08950152E9552D14E958D57E

Questa versione non verrà applicata alle radici seguenti:

  1. EDICOM \ EDICOM \ E0B4322EB2F6A568B654538448184A5036874384
  2. Japan Local Authority Information Systems (J-LIS) \ Application CA G4 Root \ 21DACE4C2C34E66468 edizione Enterprise 06314DB055A0A89D4C1D

Questa versione notBefore l'EKU per la firma del codice per le radici seguenti:

  1. AS Sertifitseerimiskeskuse (SK) \ Ca radice del Centro di certificazione estone \ C9A8B9E755805E58E35377A725EBAFC37B27CCD7
  2. Byte Computer S.A. \ BYTE Root Certification Authority 001 \ 3F0FEB17A7EF5804CFD90A77B7BB021EA69C6418
  3. Certicámara S.A. \ AC Raíz Certicámara S.A. \ 5463283B6793FF5277CEDE39098E80422F912F7
  4. Disig a.s. \ CA Disig Root R2 \ B561EBEAA4D edizione Enterprise 4254B691A98A55747C234C7D971
  5. D-TRUST \ D-TRUST Root Class 3 CA 2 2 2009 \ 58E8ABB0361533FB80F79B1B6D29D3FF8D5F00F0
  6. D-TRUST \ D-TRUST Root Class 3 CA 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683
  7. Google Trust Services (GTS) \ Google Trust Services - GlobalSign ECC Root CA - R4 \ 6969562E4080F424A1E7199F14BAF3 edizione Enterprise 58AB6ABB
  8. Google Trust Services (GTS) \ Google Trust Services - GlobalSign Root CA-R2 \ 75E0ABB6138512271C04F85FDDDE38E4B7242EFE
  9. Government of Australia \ Australian Defense Public Root CA \ A9CAFE9DFD67F4145AD397D0E2F3050D198DE6 edizione Enterprise
  10. Government of Brazil, InstituteoSystem de Tecnologia da Informação (ITI) \ Autoridade Certificadora da Raiz Brasileira v1 - ICP-Brasile \ 705D2B4565C7047A540694A79AF7ABB842BDC161
  11. I.CA První Certifika?ní Autorita, A.S \ I.CA Root CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104
  12. Rosso Abogacía \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA
  13. Swiss BIT, Swiss Federal Office of Information Technology, Systems and Telecomon (FOITT) \ Swiss Government Root CA I \ A1585187156586CEF9C454E22AB15C58745607B4
  14. Taiwan-CA Inc. (TWCA) \ Autorità di certificazione radice TWCA 1 \ CF9E876DD3EBFC422697A3B5A37AA076A9062348
  15. Telia Company (in precedenza TeliaSonera) \ Sonera Class2 CA \ 37F76DE6077C90C5B13E931AB74110B4F2E49A27
  16. Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21

Questa versione notBefore l'EKU OCSP per le radici seguenti:

  1. Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21
  2. Asseco Data Systems S.A. (precedentemente Unizeto Certum) \ Certum \ 6252DC40F71143A22FDE9EF7348E064251B18118
  3. Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58 edizione Enterprise F6C76BEBC60B124099
  4. Buypass \ Buypass Class 3 Root CA \ DAFAF7FA6684EC068F1450BDC7C281A5BCA96457
  5. ComSign \ ComSign Global Root CA \ AE3B31BF8FD891079CF1DF34CBCE6E70D37FB5B0
  6. Consorci Amministrazione istració Oberta dePartizioni (Consorci AOC, CATCert) \ Agencia Catalana de Certificacio (NIF Q-0801176-I) \ 28903A635B5280FAE6774C0B6DA7D6BAA64AF2E8
  7. DATEV eG \ CA DATEV STD 03 \ 27 edizione Enterprise D22AFD58A2C64A855E3680AF898BF36CE503
  8. DATEV eG \ CA DATEV BT 02 \ 39410BC2303748066069A72A664DE4C743481296
  9. DATEV eG \ CA DATEV BT 03 \ 3DB66DFEBEB6712889E7C098B32805896B6218CC
  10. DATEV eG \ CA DATEV INT 03 \ 924AEA47F73CB690565E52CFCC6E8D63 edizione Enterprise E4242
  11. DATEV eG \ CA DATEV INT 02 \ 93F7F48B1261943F6A78210C52E626DFBFBBE260
  12. DATEV eG \ CA DATEV STD 02 \ AB9D58C03F54B1DAE3F7C2D4C6C1EC3694559C37
  13. Netrust \ Netrust Root CA 2 \ 0AB5C3CD7448B86D711E77A549838B87CE525F7F
  14. QuoVadis \ QuoVadis Root CA 2 G3 \ 093C61F38B8BDC7D55DF7538020500E125F5C836
  15. QuoVadis \ QuoVadis Root CA 1 G3 \ 1B8 edizione Enterprise A5796291AC939EAB80A811A7373C0937967
  16. QuoVadis \ QuoVadis Root CA 3 \ 1F4914F7D874951DDDAE02C0BEFD3A2D82755185
  17. QuoVadis \ QuoVadis Root CA 3 G3 \ 4812BD923CA8C43906E7306D2796E6A4CF222E7D
  18. QuoVadis \ QuoVadis Root CA 2 \ CA3AFBCF1240364B44B216208880483919937CF7
  19. U.S. Federal Public Key Infrastructure (US FPKI) \ U.S Government Common Policy \ 905F942FD9F28F679B378180FD4F846347F645C1
  20. Visa \ Visa Information Delivery ROOT CA \ 5A4D0E8B5FDCFDF64E7299A36C060DB222CA78E4
  21. Visa \ Visa e Commerce Root \ 70179B868C00A4FA60915223F9F3E32BDE00562

Nota

  • Windows 10 consente di interrompere l'attendibilità delle radici o dell'EKU usando le proprietà "NotBefore" o "Disabilita", entrambe le quali consentono di rimuovere determinate funzionalità del certificato radice senza completare la rimozione. Queste funzionalità non sono disponibili nelle versioni precedenti a Windows 10. Le versioni precedenti di Windows non saranno interessate da questa modifica.
  • Le date NotBefore e Disable vengono impostate per il primo giorno del mese di rilascio. Ciò significa che tutti i certificati rilasciati dopo il 1° aprile saranno interessati.
  • Il pacchetto di aggiornamento sarà disponibile per il download e il test all'indirizzo: https://aka.ms/CTLDownload
  • Le firme negli elenchi di attendibilità dei certificati (CTL) per il programma radice attendibile Microsoft sono state modificate solo da SHA-1/SHA-2 (SHA-1/SHA-2). Nessuna azione del cliente necessaria. Per altre informazioni, visitare: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus