Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
We wtorek, 26 kwietnia 2022 r. firma Microsoft wydała aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.
W tej wersji zostaną dodane następujące katalogi główne (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):
- Cybertrust Japan / JCSI \ SecureSign Root CA14 \ DD50C0F779B3642E74A2B89D9FD340DDBBF0F24F
- Cybertrust Japan / JCSI \ Cybertrust iTrust Root Certification Authority \ D884EF31B85CDBCB0F95A6F4CD038F8848135D25
- Cybertrust Japan / JCSI \ SecureSign Root CA15 \ CBBA83C8C15A5DF1F9736FCAD7EF2813064A077D
- Cybertrust Japan / JCSI \ SecureSign Root CA12 \ 7A221E3DDE1B06AC9EC84770168E3CE5F76B06F4
W tej wersji dodamy identyfikator OID zasad SSL ev do następujących katalogów głównych (CA \ Certyfikat główny \ SHA-1 Odcisk palca):
- HARICA \ HARICA TLS RSA Root CA 2021 \ 022D0582FA88CE140C0679DE7F1410E945D7A56D
- HARICA \ HARICA TLS ECC Root CA 2021 \ BCB0C19DE9989270193857E98DA7B45D6EEE0148
W tej wersji dodamy identyfikator OID zasad podpisywania kodu EV do następujących katalogów głównych (CA \ Certyfikat główny \ SHA-1 Odcisk palca):
- HARICA \ HARICA Code Signing RSA Root CA 2021 \ 8DDEB82046B6227C79246A3EAD7B32C3E88FFCAC
- HARICA \ HARICA Code Signing ECC Root CA 2021 \ E436E537B71342B62E8E00305AD9A3D1D73347E9
Ta wersja spowoduje usunięcie właściwości NotBefore z następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ SHA-1 odcisk palca):
- Certinomis / Docapost \ Certinomis - Główny urząd certyfikacji \ 9D70BB01A5A4A01812EF71C01B932C534E788A8
W tej wersji dodamy uwierzytelnianie klienta i bezpieczny klucz EKU poczty e-mail do następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ SHA-1 odcisk palca):
- Solutions Notarius Inc. \ Notarius Root Certificate Authority \ B1C3AC0977AAF147E5821A87F8DA32226A210693
W tej wersji dodamy uwierzytelnianie klienta, podpisywanie kodu, podpisywanie dokumentów, sygnaturę czasową i bezpieczny klucz EKU poczty e-mail do następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):
- Austrian Society For Data Protection (GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2
Uwaga
- W ramach tej wersji firma Microsoft zaktualizowała również niezaufany sygnaturę czasową I numer sekwencji CTL. Nie wprowadzono żadnych zmian w zawartości niezaufanej listy CTL, ale spowoduje to pobranie/odświeżenie niezaufanej listy CTL przez system. Jest to normalna aktualizacja, która jest czasami wykonywana po zaktualizowaniu zaufanej głównej listy CTL.
- Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload
- Podpisy na listach zaufania certyfikatów (CTLS) dla zaufanego programu głównego firmy Microsoft zmieniły się z dwóch podpisów (SHA-1/SHA-2) tylko sha-2. Nie jest wymagana żadna akcja klienta. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus