Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W czwartek, 27 sierpnia 2025 r. firma Microsoft wydała aktualizację Programu Zaufanych Głównych Certyfikatów Microsoftu. Data "NotBefore" ma wartość 15 września 2025 r. Oznacza to, że tylko certyfikaty wystawione po tej dacie będą niezaufane.
Ta wersja w pełni nie dotyczy następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ SHA-1 odcisk palca):
- Certicámara \ AC Raíz Certicámara S.A. \ 5463283B6793FF55277CEDE39098E80422F912F7
- Echoworx \ Echoworx Root CA2 \ CB658264EA8CDA186E1752FB52C397367EA387BE
- e-tugra \ E-Tugra Global Root CA RSA v3 \ E9A85D2214521C5BAA0AB4BE246A238AC9BAE2A9
- e-tugra \ E-Tugra Globalne główne CA ECC v3 \ 8A2FAF5753B1B0E6A104EC5B6A69716DF61CE284
- Rząd Korei, KLID \ GPKIRootCA1 \ 7612ED9E49B365B4DAD3120C01E603748DAE8CF0
- HARICA \ Hellenic Academic and Research Institutions RootCA 2015 \ 010C0695A6981914FFBF5FC6B0B695EA29E912A6
- HARICA \ Hellenic Academic and Research Institutions RootCA 2011 \ FE45659B79035B98A161B5512EACDA580948224D
- HARICA \ Hellenic Academic and Research Institutions ECC RootCA 2015 \ 9FF1718D92D59AF37D7497B4BC6F84680BBAB666
- NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. \ Főtanúsítványkiadó - Kormányzati Hitelesítés Szolgáltató \ FFB7E08F66E1D0C2582F0245C4970292A46E8803
Ta wersja nie będzie obejmować podpisywania kodu NotBefore dla następujących katalogów głównych (CA \ certyfikat główny \ odcisk SHA-1):
- GoDaddy \ Go Daddy Główny urząd certyfikacji - G2 \ 47BEABC922EAE80E78783462A79F45C254FDE68B
- GoDaddy \ Starfield Urząd Certyfikacji Root - G2 \ B51C067CEE2B0C3DF855AB2D92F4FE39D4E70F0E
- GoDaddy \ godaddy_GD-Class2-root \ 2796BAE63F1801E277261BA0D77770028F20EEE4
- GoDaddy \ godaddy_SF-Class2-root \ AD7E1C28B064EF8F6003402014C3D0E3370EB58A
- SecureTrust \ SecureTrust CA \ 8782C6C304353BCFD29692D2593E7D44D934FF11
- SecureTrust \ Trustwave Globalny Urząd Certyfikacji \ 2F8F364FE1589744215987A52A9AD06995267FB5
- SecureTrust \ Trustwave Global ECC P256 Certification Authority \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
- SecureTrust \ Trustwave Global ECC P384 Urząd Certyfikacji \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2
Ta wersja nie będzie dotyczyć protokołu SMIME dla następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):
- Buypass \ Buypass Class 3 Root CA \ DAFAF7FA6684EC068F1450BDC7C281A5BCA96457
- Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099
- certSIGN \ certSIGN_root \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
- certSIGN \ CERTSIGNSA_certSIGNROOTCAG226F9 \ 26F993B4ED3D2827B0B94BA7E9151DA38D92E532
- Deutsche Telekom Security GmbH \ T-TeleSec GlobalRoot Class 3 \ 55A6723ECBF2ECCDC3237470199D2ABE11E381D1
- D-TRUST \ D-TRUST Root Class 3 CA 2 2009 \ 58E8ABB036153FB80F79B1B6D29D3FF8D5F00F0
- D-TRUST \ Klasa główna 3 CA 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683
- EDICOM \ CAEDICOM Root \ 559BBA7B0FFE80D6D3829B1FD07AA4D322194790
- Rząd Finlandii, Centrum Rejestrów Ludności (Väestörekisterikeskus, VRK) \ VRK Gov. Root CA — G2 \ F435F85F0108DA684E7BFD517C90C627BB9A6CF5
- Rząd Hiszpanii, Autoritat de Certificació de la Comunitat Valenciana (ACCV) \ ACCVRAIZ1 \ 93057A8815C64FCE882FFA9116522878BC536417
- LAWtrust \ LAWtrust Główny urząd certyfikacji 2048 \ 335A7FF00927CF2DF278E2C9192F7A4D5534F80C
- Macao Post and Telecommunications Bureau \ eSignTrust Główny urząd certyfikacji (G03) \ 9D319381546EA6A12811E09CF90A20C840BE944D
- MULTICERT \ MULTICERT Główny urząd certyfikacji 01 \ 46AF7A31B599460D469D6041145B13651DF9170A
- SECOM Trust Systems CO., LTD. \ Security Communication RootCA3 \ C303C8227492E561A29C5F79912B1E441391303A
- SECOM Trust Systems CO., LTD. \ Komunikacja bezpieczeństwa ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141
- SSL.com \ Root Certification Authority EV ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
- SSL.com \ Główny urząd certyfikacji EV RSA R2 \ 743AF0529BD032A0F44A83CDD4BAA97B7C2EC49A
- První certifikační autorita, a.s. \ I.CA root CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104
Ta wersja nie będzie obsługiwać oznaczania czasowego dla następujących certyfikatów głównych (certyfikat urzędu certyfikacji \ odcisk SHA-1):
- D-TRUST \ D-TRUST Root Class 3 CA 2 2009 \ 58E8ABB036153FB80F79B1B6D29D3FF8D5F00F0
- D-TRUST \ D-TRUST Root Class 3 CA 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683
- SECOM Trust Systems CO., LTD. \ Komunikacja bezpieczeństwa ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141
Ta wersja nie obsługuje uwierzytelniania serwera dla następujących korzeni (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):
- MULTICERT \ MULTICERT Główny urząd certyfikacji 01 \ 46AF7A31B599460D469D6041145B13651DF9170A
- SECOM Trust Systems CO., LTD. \ Security Communication RootCA3 \ C303C8227492E561A29C5F79912B1E441391303A
- První certifikační autorita, a.s. \ I.CA Root CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104
Ta wersja nie będzie dotyczyć tunelu IP dla następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ SHA-1 odcisk palca):
- Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099
Ta wersja doda opcję NotBefore w uwierzytelnianiu klienta dla następujących urzędów certyfikacji: (Certyfikat główny \ Odcisk palca SHA-1):
- První certifikační autorita, a.s. \ I.CA Root CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104
Ta wersja nie będzie dopuszczać podpisywania dokumentów przed określoną datą dla następujących głównych certyfikatów (urząd certyfikacji \ certyfikat główny \ odcisk palca SHA-1):
- SECOM Trust Systems CO., LTD. \ Komunikacja bezpieczeństwa ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141
- První certifikační autorita, a.s. \ I.CA root CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104
Ta wersja nie będzie dotyczyć użytkownika IP dla następujących katalogów głównych (CA \ Certyfikat główny \ SHA-1 Odcisk palca):
- Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099
W tej wersji system plików NotBefore Encrypting File System dla następujących katalogów głównych (CA \ Certyfikat główny \ SHA-1 Odcisk palca):
- Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099
Ta wersja spowoduje wyłączenie następujących certyfikatów głównych (Certyfikat główny \ Odcisk palca SHA-1):
- AC Camerfirma, S.A. \ Global Chambersign Root \ 339B6B1450249B557A0187284D9E02FC3D2D8E9
- Carillon Information Security Inc. \ CISRCA1 \ A69E0336C4E59023FF653C71F928EB73F21C00F0
- Cisco \ Cisco RXC-R2 \ 2C8AFFCE966430BA04C04F81DD4B49C71B5B81A0
- Cisco \ Cisco Root CA 2048 \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA
- Kolegio de Registradores Mercantile (hiszpański rejestr nieruchomości i handlu) \ Registradores de España - CA Raíz \ 211165CA379FBB5ED801E31C430A62AAC109BCB4
- Digidentity B.V. \ Digidentity Services Root CA \ 7B3FB277EE311C1ED560CAB96E4FED775E6A3EED
- Rząd Litwy, Registru Centras \ RCSC RootCA \ FDE7C6FDB32BB8E63939840D6AE052C3D8B73B87
- Rząd Portugalii, Sistema de Certificação Electrónica do Estado (SCEE) / Elektroniczny system certyfikacji państwa \ ECRaizEstado \ 3913853E45C439A2DA718CDFB6F3E03E04FEE71
- Rząd Republiki Południowej Afryki, Centrum Zaufania Urzędu Pocztowego \ SAPO Class 2 Root CA \ E45501608AA1EF89E27B8CD3C3B34C03B038E6D7
- Government of South Africa, Post Office Trust Centre \ SAPO Class 3 Root CA \ 38DD7659C735100B00A237E491B7BC0FFCD2316C
- Rząd Republiki Południowej Afryki, Centrum Zaufania Poczty \ SAPO Class 4 Root CA \ 20A8F5FFC43AF4A9BC89881EBF9920FF91E9FD0A
- Rząd Hiszpanii, Dirección General de la Policía – Ministerio del Interior – España. \ AC RAIZ DNIE \ B38FECEC0B148AA686C3D00F01ECC8848E8085EB
- Rząd Tajwanu, główny urząd certyfikacji rządu (GRCA) \ grca_grca2 \ B091AA913847F313D727BCEFC8179F086F3A8C0F
- Rząd Tajwanu, Government Root Certification Authority (GRCA) \ grca_grca \ F48B11BFDEABBE94542071E641DE6BBE882B40B9
- Rząd Tunezji, Agence National de Certification Electronique / National Digital Certification Agency (ANCE/NDCA) \ Tunezyjski główny urząd certyfikacji - TunRootCA2 \ 963863C9056AE8814A065D23BDC60A0EE702FA7
- Rząd Urugwaju, Agencja Rządu Elektronicznego i Społeczeństwa Informacyjnego (AGESIC) \ Krajowy Urząd Certyfikacji Urugwaju \ 7A1CDDE3D2197E7137433D3F99C0B369F706C749
-
- Rząd Indii, Ministerstwo Komunikacji i Technologii Informatycznych, Kontroler Urzędów Certyfikacji (CCA)\ CCA India 2014 \ A2B86B5A68D92819D9CE5DD6D7969A4968E11991
- Rząd Indii, Ministerstwo Komunikacji i Technologii Informacyjnych, Kontroler Urzędów Certyfikacji (CCA) \ CCA India 2015 SPL \ \ 3BC6DCE0030307BD676041EBD85970C62F8FDA5109
- Rząd Hiszpanii, Ministerio de Trabajo e Inmigración (MTIN) \ AC1 RAIZ MTIN \6AD23B9DC48E375F859AD9CAB585325C23894071
- Rząd Brazylii, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
- Rząd Brazylii, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v1 \705D2B4565C7047A540694A79AF7ABB842BDC161
- Rząd Finlandii, Centrum Rejestrów Ludności (Väestörekisterikeskus, VRK) \ VRK Gov. Urząd certyfikacji główny \FAA7D9FB31B746F200A85E65797613D816E063B5
- Inera AB (SITHS) \ SITHS Root CA v1 \ 585F7875BEE7433EB079EAAB7D05BB0F7AF2BCCC
- Koreańska Agencja ds. Bezpieczeństwa Informacji (KISA) \ KISA RootCA 1 \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAA
- LuxTrust \ LuxTrust Global Root 2 \ 1E0E56190AD18B2598B20444FF68A0417995F3F
- Rozwiązania sieciowe \ Urząd certyfikacji rozwiązań sieciowych \ 71899A67BF33AF31BEFDC071F8F733B183856332
- Rozwiązania sieciowe \ Network Solutions RSA Certificate Authority \ 8E928C0FC27BB7ABA34E6BC0CA1250CB57B60F84
- Rozwiązania sieciowe \ Urząd certyfikacji ECC Rozwiązania sieciowe \ 80F95B741C38399495C34F20C23E736314D3C6B
- Poczta Serbii / Posta CA Root / D6BF7994F42BE5FA29DA0BD7587B591F47A44F22
- SECOM Trust Systems CO., LTD. \ secom_secom \36B12B49F9819ED74C9EBC380FC6568F5DACB2F7
- SK ID Solutions AS \ EE Certification Centre Root CA \ C9A8B9E755805E58E35377A725EBAFC37B27CCD7
- SwissSign AG \ SwissSign Platinum CA - G2 \ 56E0FAC03B8F18235518E5D311CAE8C24331AB66
- Telekom Applied Business Malaysia (TMCA) \ TM Applied Business Root Certificate \ 9957C53FC59FB8E739F7A4B7A70E9B8E659F208C
- TrustCor Systems \ TrustCor RootCert CA-1 \ FFBDCDE782C8435E3C6F26865CCAA83A455BC30A
- TrustCor Systems \ TrustCor RootCert CA-2 \ B8BE6DCB56F155B963D412CA4E0634C794B21CC0
- TrustCor Systems \ TrustCor ECA-1 \ 58D1DF9595676B63C0F05B1C174D8B840BC878BD
- TrustFactory(Pty)Ltd \ TrustFactory SSL Urząd certyfikacji główny \ D11478E8E5FB62540593D22C51570D014EAC76D8
- PostSignum \ PostSignum Root QCA 2 \A0F8DB3F0BF417693B282EB74A6AD86DF9D448A3
W tej wersji zostaną usunięte następujące certyfikaty główne (CA \ odcisk palca SHA-256):
- Urząd Certyfikacji (ANF AC) \ ANF Global Root CA \5BB59920D11B391479463ADD5100DB1D52F43AD4
- DigiCert \ Symantec Class 1 Public Primary Certification Authority - G4 \84F2E3D83133EA91D19527F02D729BFC15FE667
- DigiCert \ Symantec Class 2 Public Primary Certification Authority - G4 \6724902E4801B02296401046B4B1672CA975FD2B
- DigiCert \ GeoTrust Universal CA \E621F3354379059A4B68309D8A2F74221587EC79
- Image-X Enterprises Inc \ esignit.org \9F8DE799CF8764ED2466990564041B194919EDE8
- Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA VS Root \D2695E12F592E9C8EE2A4CB8D55E295FEE6B2D31
- Trustis \ Trustis_FPSRootCA \3BC0380B33C3F6A60C86152293D9DFF54B81C004
Zasady rejestru przezroczystości certyfikatów (CTLM)
Zasady monitora przezroczystości certyfikatu (CTLM) są teraz uwzględniane w comiesięcznym CTL systemu Windows. Jest to lista publicznie zaufanych serwerów rejestrowania, które służą do weryfikowania przezroczystości certyfikatów w systemie Windows. Oczekuje się, że lista serwerów rejestrowania zmieni się wraz z upływem czasu, gdy serwery zostaną wycofane lub zastąpione, a ta lista odzwierciedla serwery rejestrowania CT, którym firma Microsoft ufa. W nadchodzącej wersji systemu Windows użytkownicy mogą wybrać walidację transparentności certyfikatu, która sprawdzi obecność dwóch podpisanych sygnatur czasowych (SCT) z różnych serwerów rejestrowania w CTLM. Ta funkcja jest obecnie testowana przy użyciu rejestrowania zdarzeń tylko w celu zapewnienia, że jest niezawodna, zanim poszczególne aplikacje będą mogły wyrazić zgodę na wymuszanie.
Uwaga / Notatka
W ramach tej wersji firma Microsoft zaktualizowała również sygnaturę czasową niezaufanego CTL i numer sekwencji CTL. Nie wprowadzono żadnych zmian w zawartości niezaufanej listy CTL, ale spowoduje to pobranie/odświeżenie niezaufanej listy CTL przez system. Jest to normalna aktualizacja, która jest czasami wykonywana po zaktualizowaniu zaufanej głównej listy CTL.
- Pakiet aktualizacji jest dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload
- Podpisy na listach zaufania certyfikatów (CTLS) dla zaufanego programu głównego firmy Microsoft zmieniły się z dwóch podpisów (SHA-1/SHA-2) tylko sha-2. Nie jest wymagana żadna akcja klienta. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus