Powiadomienie o wdrożeniu z lutego 2020 r. — zaufany program główny firmy Microsoft

We wtorek, 25 lutego 2020 r. firma Microsoft wyda planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.

Ta wersja nie nastąpi przed następującymi certyfikatami głównymi (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):

1. AC Camerfirma, S.A. \ CHAMBERS OF COMMERCE ROOT - 2016 \ 2DE16A5677BACA39E1D68C30DCB14ABE22A6179B
2. Athex Exchange S.A. (Athex) \ ATHEX Root CA G2 \ 892A1BD4C8B0F8A9A65ED4CB9D3BF4840B34BC1
3. A-Trust \ A-Trust-Qual-02 \ CD787A3D5CBA8207082848365E9ACDE9683364D8
4. A-Trust \ A-Trust-nQual-03 \ 4CAEE38931D19AE73B31AA75CA33D621290FA75E
5. A-Trust \ A-Trust-Root-05 \ 2E66C9841181C08FB1DFABD4FF8D5CC72BE08F02
6. A-Trust \ A-Trust-Qual-03a \ 42EFDDE6BFF35ED0BAE6ACDD204C50AE86C4F4FA
7. China Internet Network Information Center (CNNIC) \ China Internet Network Information Center EV Certificates Root \ 4F99A93FB2BD13726A1994ACE7FF005F2935D1E
8. China Internet Network Information Center (CNNIC) \ CNNIC Root \ 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F
9. DocuSign (OpenTrust/Keynectis) \ KEYNECTSIS ROOT CA \ 9C615C4D4D85103A5326C24DBAEAE4A2D2D5CC97
10. DocuSign (OpenTrust/Keynectis) \ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
11. Rząd Litwy, Registru Centras \ RCSC RootCA \ FDE7C6FDB32BB8E63939840D6AE052C3D8B73B87
12. Rząd Portugalii, Sistema de Certificação Electrónica do Estado (SCEE) / Elektroniczny system certyfikacji państwa \ ECRaizEstado \ 3913853E45C439A2DA718CDFB6F3E03E04FEE71
13. Government of South Africa, Post Office Trust Centre \ SAPO Class 3 Root CA \ 38DD7659C735100B00A237E491B7BC0FFCD2316C
14. Rząd Republiki Południowej Afryki, Centrum Zaufania Urzędu Pocztowego \ SAPO Class 2 Root CA \ E45501608AA1EF89E27B8CD3C3B34C03B038E6D7
15. Rząd Republiki Południowej Afryki, Centrum Zaufania Poczty \ SAPO Class 4 Root CA \ 20A8F5FFC43AF4A9BC89881EBF9920FF91E9FD0A
16. Rząd Urugwaju, Agencja Rządu Elektronicznego i Społeczeństwa Informacyjnego (AGESIC) \ Krajowy Urząd Certyfikacji Urugwaju \ 7A1CDDE3D2197E7137433D3F99C0B369F706C749
17. NLB Nova Ljubljanska Banka d.d. Ljubljana \ NLB Nova Ljubljanska Banka d.d. Ljubljana \ 0456F23D1E9C43AECB0D807F1C0647551A05F456
18. Pos Digicert Sdn. Bhd (Malezja) \ PosDigicert Class 2 Root CA G2 \ 313B8D0E7E2E4D20AE8668FFE59DB5193CBF7A32
19. Poczta Serbii / Posta CA Root / D6BF7994F42BE5FA29DA0BD7587B591F47A44F22
20. Poczta Słowenii \ POSTarCA \ B1EAC3E5B82476E9D50B1EC67D2CC11E12E0B491
21. Red Abogacía \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA
22. Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA Root B \ C860A318FCF5B7130B1007AD7F614A40FFFF185F
23. Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA VS Root \ D2695E12F592E9C8EE2A4CB8D55E295FEE6B2D31
24. Swiss BIT, Szwajcarski Federalny Urząd Technologii Informatycznych, Systemów i telekomunikacyjnych (FOITT) \ Swiss Government Root CA III \ CCEAE32445CD4218DD188EADCEB3133C7FB340AD
25. Swiss BIT, Szwajcarski Federalny Urząd Technologii Informatycznych, Systemów i telekomunikacyjnych (FOITT) \ Swiss Government Root CA II \ C7F7CBE2023666F986025D4A3E313F29EB0C5B38
26. Telekom Applied Business Malaysia (TMCA) \ TM Applied Business Root Certificate \ 9957C53FC59FB8E739F7A4B7A70E9B8E659F208C

Ta wersja dezaktywuje następujące certyfikaty główne (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):

1. Certicámara S.A.\ AC Raíz Certicámara S.A. [CBA1C]\ CBA1C5F8B0E35EB8B94512D3F934A2E90610D336
2. Digicert \ VeriSign Class 3 Public Primary CA \ 742C3192E607E424EB4549542BE1BBC53E6174E2
3. Rząd Słowenii \ Sigen-CA \ 3E42A18706BD0C9CCF594750D2E4D6AB0048FDC4
4. Rząd Słowenii \ Sigov-CA \ 7FB9E2C995C97A939F9E81A07AEA9B4D70463496
5. Halcom D.D. \ Halcom CA FO \ 0409565B77DA582E6495AC0060A72354E64B0192
6. Swisscom (Szwajcaria) Ltd \ Swisscom Root EV CA 2 \ E7A19029D3D552DC0D0FC692D3EA880D152E1A6B
7. Rząd Wenezueli, Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) \ Autoridad de Certificacion Raiz de la Republica Bolivariana de Wenezuela \ 398EBE9C0F46C079C3C7AFE07A2FDD9FAE5F8A5C
8. Rząd Wenezueli, Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) \ Autoridad de Certificacion Raiz de la Republica Bolivariana de Wenezuela \ DD83C519D43481FAD4C22C03D702FE9F3B22F517
9. Rząd Hiszpanii, Fábrica Nacional de Moneda y Timbre (FNMT) \ Fabrica Nacional de Moneda y Timbre \ 43F9B110D5BAFD48225231B0D0082B372FEF9A54

Ta wersja zablokuje EKU OCSP w następujących głównych certyfikatach (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):

1. Entrust \ Entrust Root Certification Authority - G4 \ 14884E862637B026AF59625C4077EC3529BA9601
2. GlobalSign \ GlobalSign Root CA - R6 \ 8094640EB5A7A1CA119C1FDDD59F810263A7FBD1
3. Zetes S.A. \ ZETES TSP ROOT CA 001 \ 3753D295FC6d8BC39B375650BFFC821AED504E1A
4. Netrust \ Netrust CA1 \ 55C86F7414AC8BD6814F4D86AF15F3710E104D0
5. Google Trust Services (GTS) \ Google Trust Services - GlobalSign Root CA-R2 \ 75E0ABB6138512271C04F85FDDDE38E4B7242EFE
6. Dhimyotis / Certigna \ Certigna \ B12E13634586A46F1AB2606837582DC4ACFD9497
7. PostSignum obsługiwane przez Ceska posta s.p. (Czech Post) \ PostSignum Root QCA 4 \ AA40D2579BA82424CD27719B1D6B1F3571738099
8. T-Systems International GmbH (Deutsche Telekom) \ T-TeleSec Global Root Class 3 \ 55A6723ECBF2ECCDC3237470199D2ABE11E381D1
9. Rząd Hongkongu (SAR), Hongkong Post, Certizen \ Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F86402244EC28E024B02B02
10. Rząd Hongkongu (SAR), Hongkong Post, Certizen \ Hongkong Post Root CA 1 \ D6DAA8208D09D2154D24B52FCB346EB258B28A58
11. Trustwave \ Trustwave \ B80186D1EB9C86A54104CF3054F34C52B7E558C6
12. SECOM Trust Systems CO. sp. z o.o. \ SECOM Trust Systems CO LTD \ 36B12B49F9819ED74C9EBC380FC6568F5DACB2F7
13. Izenpe S.A \ Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD
14. Chińska Agencja Certyfikacji Finansowej (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
15. China Financial Certification Authority (CFCA) \ China Financial CA \ EABDA240440ABBD694930A01D09764C6C2D77966
16. GlobalSign \ GlobalSign Root CA - R1 \ B1BC968BD4F49D622AA89A81F2150152A41D829C
17. Austriackie Towarzystwo Ochrony Danych (GlobalTrust) \ Austriackie Towarzystwo Ochrony Danych GLOBALTRUST Certification Service \ 342CD9D3062DA48C346965297F081EBC2EF68FDC

Ta wersja nie będzie dotyczyć następującego katalogu głównego podpisywania kodu ( certyfikat główny urzędu certyfikacji \ SHA-1 odcisk palca):

1. Agencja Notarialna Certyfikacji (ANCERT) \ ANCERT Certyfikaty Notarialne V2 \ 6F62DEB86C85585AE42E478DB4D76DB367585AE6
2. Rząd Szwecji (Försäkringskassan) \ Szwedzki urząd główny rządu v3 \ 746F88F9AC163C53009EEF920C4067756A15717E

Ta wersja nie zacznie obowiązywać przed uwzględnieniem EKU podpisywania kodu i usunięciem możliwości EV w odniesieniu do następującego głównego certyfikatu (CA \ Certyfikat root \ SHA-1 odcisk palca):

1. Telia Company (dawniej TeliaSonera) \ TeliaSonera Root CA v1 \ 4313BB96F1D5869BC14E6A92F6CFF634698782371.

Ta wersja nie będzie dotyczyć podpisywania kodu i uwierzytelniania serwera EKU następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ SHA-1 odcisk palca):

1. Notarialna Agencja Certyfikacyjna (ANCERT) \ ANCERT Certificados CGN V2 \ 7EB1A0429BE5F428AC2B93971D7C8448A536070C

Ta wersja uwzględni atrybut "NotBefore" EKU uwierzytelniania serwera dla następujących korzeni (certyfikat główny \ SHA-1 odcisk palca):

1. Asseco Data Systems S.A. (wcześniej Unizeto Certum) \ Certum \ 6252DC40F71143A2FDE9EF7348E064251B18118
2. Digicert \ GeoTrust Global CA \ DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
3. Digicert \ Główny urząd certyfikacji GeoTrust — G2 \ 8D1784D537F3037DEC70FE578B519A9E610D7B0

W tej wersji zostaną usunięte możliwości EV następującego certyfikatu głównego (certyfikat główny urzędu certyfikacji \ SHA-1 odcisk palca):

1. AC Camerfirma, S.A. \ Global Chambersign Root - 2008 \ 4ABDEEEC950D359C89AEC752A12C5B29F6D6AA0C

W tej wersji zostaną dodane następujące certyfikaty główne (urząd certyfikacji (CA) \ certyfikat główny \ odcisk palca SHA-1):

1. Microsoft \ Urząd Certyfikacji Główny Microsoft RSA 2017 \ 73A5E64A3BFF8316FF0EDCCC618A906E4EAE4D74
2. Microsoft \ Microsoft ECC Root Certificate Authority 2017 \ 999A64C37FF47D9FAB95F14769891460EEC4C3C5

Uwaga / Notatka

• System Windows 10 pozwala nam przestać ufać głównym certyfikatom lub EKU przy użyciu właściwości NotBefore lub Wyłącz, przy czym obie z tych właściwości pozwalają nam usunąć pewne możliwości certyfikatu głównego bez ich całkowitego usunięcia. Te funkcje nie są dostępne w wersjach wcześniejszych niż Windows 10. Ta zmiana nie wpłynie na wcześniejsze wersje systemu Windows.
• Daty „NotBefore” i „Disable” są ustawiane na pierwszy dzień miesiąca wydania. Oznacza to, że wszystkie certyfikaty wystawione po 1 stycznia będą miały wpływ.
• Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload
• Podpisy na listach zaufania certyfikatów (CTL) dla programu Microsoft Trusted Root zmieniły się z podpisów dwualgorytmowych (SHA-1/SHA-2) na SHA-2. Nie jest wymagana żadna akcja klienta. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus