Condividi tramite

Avviso di distribuzione di Microsoft Trusted Root Program di agosto 2025

Giovedì 27 agosto 2025 Microsoft ha rilasciato un aggiornamento al programma Microsoft Trusted Root Certificate Program. La data NotBefore è impostata sul 15 settembre 2025. Ciò significa che solo i certificati rilasciati dopo questa data non saranno attendibili.

Questa versione includerà completamente NotBefore le radici seguenti (CA \ Root Certificate \ SHA-1 Thumbprint):

  • Certicámara \ AC Raíz Certicámara S.A. \ 5463283B6793FF55277CEDE39098E80422F912F7
  • Echoworx \ Echoworx Root CA2 \ CB658264EA8CDA186E1752FB52C397367EA387BE
  • e-tugra \ E-Tugra Global Root CA RSA v3 \ E9A85D2214521C5BAA0AB4BE246A238AC9BAE2A9
  • e-tugra \ E-Tugra Global Root CA ECC v3 \ 8A2FAF5753B1B0E6A104EC5B6A69716DF61CE284
  • Governo della Corea, KLID \ GPKIRootCA1 \ 7612ED9E49B365B4DAD3120C01E603748DAE8CF0
  • HARICA \ Academic and Research Institutions RootCA 2015 \ 010C0695A6981914FFBF5FC6B0B695EA29E912A6
  • HARICA \ Hellenic Academic and Research Institutions RootCA 2011 \ FE45659B79035B98A161B5512EACDA580948224D
  • HARICA \ Academic and Research Institutions ECC RootCA 2015 \ 9FF1718D92D59AF37D7497B4BC6F84680BBAB666
  • NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. \ Főtanúsítványkiadó - Kormányzati Hitelesítés Szolgáltató \ FFB7E08F66E1D0C2582F0245C4970292A46E8803

Questa versione notBefore code signing on the following root (CA \ Root Certificate \ SHA-1 Thumbprint):

  • GoDaddy \ Go Daddy Root Certificate Authority - G2 \ 47BEABC922EA80E78783462A79F45C254FDE68B
  • GoDaddy \ Autorità di certificazione radice Starfield - G2 \ B51C067CEE2B0C3DF855AB2D92F4FE39D4E70F0E
  • GoDaddy \ godaddy_GD-Class2-root \ 2796BAE63F1801E277261BA0D7770028F20EEEE4
  • GoDaddy \ godaddy_SF-Class2-root \ AD7E1C28B064EF8F6003402014C3D0E3370EB58A
  • SecureTrust \ SecureTrust CA \ 8782C6C304353BCFD29692D2593E7D44D934FF11
  • SecureTrust \ Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9A9AD06995267FB5
  • SecureTrust \ Trustwave Global ECC P256 Certification Authority \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  • SecureTrust \ Trustwave Global ECC P384 Certification Authority \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

Questa versione notBefore SMIME per le radici seguenti (CA \ Certificato radice \ Identificazione personale SHA-1):

  • Buypass \ Buypass Class 3 Root CA \ DAFAF7FA6684EC068F1450BDC7C281A5BCA96457
  • Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099
  • certSIGN \ certSIGN_root \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
  • certSIGN \ CERTSIGNSA_certSIGNROOTCAG226F9 \ 26F993B4ED3D2827B0B94BA7E9151DA38D92E532
  • Deutsche Telekom Security GmbH \ T-TeleSec GlobalRoot Class 3 \ 55A6723ECBF2ECCDC3237470199D2ABE11E381D1
  • D-TRUST \ D-TRUST Root Class 3 CA 2 2 2009 \ 58E8ABB0361533FB80F79B1B6D29D3FF8D5F00F0
  • D-TRUST \ Root Class 3 CA 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683
  • EDICOM \ CAEDICOM Root \ 559BBA7B0FFE80D6D3829B1FD07AA4D322194790
  • Governo della Finlandia, il Centro registri della popolazione (Väestörekisterikeskus, VRK) \ VRK Gov. CA radice - G2 \ F435F85F0108DA684E7BFD517C90C627BB9A6CF5
  • Government of Spain, Autoritat de Certificació de la Comunitat Valenciana (ACCV) \ ACCVRAIZ1 \ 93057A8815C64FCE882FFA9116522878BC536417
  • LAWtrust \ LAWtrust Root Certification Authority 2048 \ 335A7FF00927CF278E2C9192F7A4D5534F80C
  • Macao Post and Telecommunications Bureau \ eSignTrust Root Certification Authority (G03) \ 9D319381546EA6A12811E09CF90A20C840BE944D
  • MULTICERT \ MultiCERT Root Certification Authority 01 \ 46AF7A31B599460D469D6041145B13651DF9170A
  • SECOM Trust Systems CO., LTD. \ Security Communication RootCA3 \ C303C8227492E561A29C5F79912B1E441391303A
  • SECOM Trust Systems CO., LTD. \ Security Communication ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141
  • SSL.com \ EV Root Certification Authority ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
  • SSL.com \ EV Root Certification Authority RSA R2 \ 743AF0529BD032A0F44A83CDD4BAA97B7C2EC49A
  • První certifikační autorita, a.s. \ I.CA Root CA/RSA \ 9B09598154081BF6A90E9B9E58A4690C9BA104

Questa versione notBefore TimeStamping per le radici seguenti (CA \ Certificato radice \ Identificazione personale SHA-1):

  • D-TRUST \ D-TRUST Root Class 3 CA 2 2 2009 \ 58E8ABB0361533FB80F79B1B6D29D3FF8D5F00F0
  • D-TRUST \ D-TRUST Root Class 3 CA 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683
  • SECOM Trust Systems CO., LTD. \ Security Communication ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141

Questa versione notBefore Server Authentication for the following root (CA \ Root Certificate \ SHA-1 Thumbprint):

  • MULTICERT \ MultiCERT Root Certification Authority 01 \ 46AF7A31B599460D469D6041145B13651DF9170A
  • SECOM Trust Systems CO., LTD. \ Security Communication RootCA3 \ C303C8227492E561A29C5F79912B1E441391303A
  • První certifikační autorita, a.s. \ I.CA Root CA/RSA \ 9B09598154081BF6A90E9B9E58A4690C9BA104

Questa versione notBefore IP Tunnel for the following root (CA \ Root Certificate \ SHA-1 Thumbprint):

  • Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099

Questa versione non eseguirà l'autenticazione client per le radici seguenti (CA \ Certificato radice \ Identificazione personale SHA-1):

  • První certifikační autorita, a.s. \ I.CA Root CA/RSA \ 9B09598154081BF6A90E9B9E58A4690C9BA104

Questa versione notBefore Document Signing for the following root (CA \ Root Certificate \ SHA-1 Thumbprint):

  • SECOM Trust Systems CO., LTD. \ Security Communication ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141
  • První certifikační autorita, a.s. \ I.CA Root CA/RSA \ 9B09598154081BF6A90E9B9E58A4690C9BA104

Questa versione notBefore IP User per le radici seguenti (CA \ Root Certificate \ SHA-1 Thumbprint):

  • Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099

Questa versione notBefore Encrypting File System per le radici seguenti (CA \ Root Certificate \ SHA-1 Thumbprint):

  • Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099

Questa versione disabilita le radici seguenti (CA \ Certificato radice \ Identificazione personale SHA-1):

  • AC Camerfirma, S.A. \ Global Chambersign Root \ 339B6B1450249B557A01877284D9E02FC3D2D8E9
  • Carillon Information Security Inc. \ CISRCA1 \ A69E0336C4E59023FF653C71F928EB73F21C00F0
  • Cisco \ Cisco RXC-R2 \ 2C8AFFCE966430BA04C04F81DD4B49C71B5B81A0
  • Cisco \ Cisco Root CA 2048 \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA
  • Collegio de Registradores Mercantile (Spanish Property & Commerce Registry) \ Registradores de España - CA Raíz \ 211165CA379FBB5ED801E31C430A62AAC109BCB4
  • Digidentity B.V. \ Digidentity Services Root CA \ 7B3FB277EE311C1ED560CAB96E4FED775E6A3EED
  • Governo della Lituania, Registru Centras \ RCSC RootCA \ FDE7C6FDB32BB8E63939840D6AE052C3D8B73B87
  • Government of Portugal, Sistema de Certificação Electrónica do Estado (SCEE) / Electronic Certification System of the State \ ECRaizEstado \ 3913853E45C439A2DA718CDFB6F3E033E04FEE71
  • Government of South Africa, Post Office Trust Centre \ SAPO Class 2 Root CA \ E45501608AA1EF89E27B8CD3C3B34C03B038E6D7
  • Government of South Africa, Post Office Trust Centre \ SAPO Class 3 Root CA \ 38DD7659C735100B00A237E491B7BC0FFCD2316C
  • Government of South Africa, Post Office Trust Centre \ SAPO Class 4 Root CA \ 20A8F5FFC43AF4A9BC8981EBF9920FF91E9FD0A
  • Governo della Spagna, Dirección Generale de la Policía – Ministerio del Interior – España. \ AC RAIZ DNIE \ B38FECEC0B148AA686C3D00F01ECC8848E8085EB
  • Governo di Taiwan, Autorità di certificazione radice del governo (GRCA) \ grca_grca2 \ B091AA913847F313D727BCEFC8179F086F3A8C0F
  • Governo di Taiwan, Autorità di certificazione radice del governo (GRCA) \ grca_grca \ F48B11BFDEABBE94542071E641DE6BBE882B40B9
  • Governo della Tunisia, Agence National de Certification Electronique / National Digital Certification Agency (ANCE/NDCA) \ Tunisian Root Certificate Authority - TunRootCA2 \ 963863C9056AE814A065D23BDC60A0EE702FA7
  • Government of Uruguay, Agency for E-Government and Information Society (AGESIC) \ Autoridad Certificadora Raíz Integer de Uruguay \ 7A1CDDE3D2197E7137433D3D3F99C0B369F706C749
    • Governo dell'India, Ministero delle Comunicazioni & Information Technology, Controller of Certifying Authorities (CCA)\ CCA India 2014 \ A2B86B5A68D92819D9CE5DD6D7969A4968E11991
  • Governo dell'India, Ministero delle Comunicazioni & Information Technology, Controller of Certifying Authorities (CCA) \ CCA India 2015 SPL \ \ 3BC6DCE00307BD676041EBD85970C62F8FDA5109
  • Governo della Spagna, Ministerio de Trabajo e Inmigración (MTIN) \ AC1 RAIZ MTIN \6AD23B9DC48E375F859AD9CAB585325C23894071
  • Government of Brazil, InstituteoSystem de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  • Government of Brazil, InstituteoSystem de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v1 \705D2B4565C7047A540694A79AF7ABB842BDC161
  • Governo della Finlandia, il Centro registri della popolazione (Väestörekisterikeskus, VRK) \ VRK Gov. CA radice \FAA7D9FB31B746F200A85E65797613D816E063B5
  • Inera AB (SITHS) \ SITHS Root CA v1 \ 585F7875BEE7433EB079EAAB7D05BB0F7AF2BCCC
  • Korea Information Security Agency (KISA) \ KISA RootCA 1 \ 027268293E5F5D17AA4B3C3E6361E1F92575EAAA
  • LuxTrust \ LuxTrust Global Root 2 \ 1E0E56190AD18B2598B20444FF668A0417995F3F
  • Soluzioni di rete \ Autorità di certificazione soluzioni di rete \ 71899A67BF33AF31BEFDC071F8F733B183856332
  • Soluzioni di rete \ Network Solutions RSA Certificate Authority \ 8E928C0FC27BB7ABA34E6BC0CA1250CB57B60F84
  • Soluzioni di rete \ Autorità di certificazione ECC soluzioni di rete \ 80F95B741C38399495C34F20C23E7336314D3C6B
  • Post di Serbia \ Posta CA Root \ D6BF7994F42BE5FA29DA0BD7587B591F47A44F22
  • SECOM Trust Systems CO., LTD. \ secom_secom \36B12B49F9819ED74C9EBC380FC6568F5DACB2F7
  • SK ID Solutions AS \ EE Certification Centre Root CA \ C9A8B9E755805E58E35377A725EBAFC37B27CCD7
  • SwissSign AG \ SwissSign Platinum CA - G2 \ 56E0FAC03B8F18235518E5D311CAE8C24331AB66
  • Telekom Applied Business Malaysia (TMCA) \ TM Applied Business Root Certificate \ 9957C53FC59FB8E739F7A4B7A70E9B8E659F208C
  • TrustCor Systems \ TrustCor RootCert CA-1 \ FFBDCDE782C8435E3C6F26865CCAA83A455BC30A
  • TrustCor Systems \ TrustCor RootCert CA-2 \ B8BE6DCB56F155B963D412CA4E0634C794B21CC0
  • TrustCor Systems \ TrustCor ECA-1 \ 58D1DF9595676B63C0F05B1C174D8B840BC878BD
  • TrustFactory(Pty)Ltd \ TrustFactory SSL Root Certificate Authority \ D11478E8E5FB62540593D22C51570D014EAC76D8
  • PostSignum \ PostSignum Root QCA 2 \A0F8DB3F0BF417693B282EB74A6AD86DF9D448A3

Questa versione rimuoverà le radici seguenti (CA \ Certificato radice \ Identificazione personale SHA-256):

  • Autoridad de Certificación (ANF AC) \ ANF Global Root CA \5BB59920D11B391479463ADD5100DB1D52F43AD4
  • DigiCert \ Symantec Class 1 Public Primary Certification Authority - G4 \84F2E3DD8313EA91D19527F02D729BFC15FE667
  • DigiCert \ Symantec Class 2 Public Primary Certification Authority - G4 \6724902E4801B02296401046B4B1672CA975FD2B
  • DigiCert \ GeoTrust Universal CA \E621F3354379059A4B68309D8A2F74221587EC79
  • Image-X Enterprises Inc \ esignit.org \9F8DE799CF8764ED2466990564041B194919EDE8
  • Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA VS Root \D2695E12F592E9C8EE2A4CB8D55E295FEE6B2D31
  • Trustis \ Trustis_FPSRootCA \3BC0380B33C3F6A60C86152293D9DFF54B81C004

Criteri ctlm (Certificate Transparency Log Monitor)
Il criterio CtLM (Certificate Transparency Log Monitor) è ora incluso nel CTL mensile di Windows. È un elenco di server di registrazione pubblicamente attendibili che consentono di convalidare la trasparenza dei certificati in Windows. L'elenco dei server di registrazione dovrebbe cambiare nel tempo man mano che vengono ritirati o sostituiti e questo elenco riflette i server di registrazione CT considerati attendibili da Microsoft. Nella prossima versione di Windows, gli utenti possono acconsentire esplicitamente alla convalida della trasparenza dei certificati, che verificherà la presenza di due timestamp del certificato firmato (SCTS) da server di registrazione diversi nel CTLM. Questa funzionalità è attualmente testata con la registrazione eventi solo per garantire che sia affidabile prima che le singole applicazioni possano acconsentire esplicitamente all'imposizione.

Annotazioni

Come parte di questa versione, Microsoft ha aggiornato anche il timestamp CTL non attendibile e il numero di sequenza. Non sono state apportate modifiche al contenuto del CTL non attendibile, ma in questo modo il sistema scarica/aggiorna il CTL non attendibile. Si tratta di un aggiornamento normale che viene talvolta eseguito quando viene aggiornato il CTL radice attendibile.

  • Last updated on