Compartilhar via

Aviso de implantação de fevereiro de 2021 — Programa Raiz Confiável da Microsoft

  • Artigo

Na terça-feira, 23 de fevereiro de 2021, a Microsoft lançará uma atualização para o seu Programa de Certificado Raiz Confiável.

Esta versão removeu as seguintes raízes (AC\Certificado Raiz\Impressão Digital SHA-1):

  1. Microsoft Corporation\Microsoft EV RSA Root Certificate Authority 2017\ADA06E72393CCBE873648CF122A91C35EF4C984D
  2. Microsoft Corporation\Microsoft EV ECC Root Certificate Authority 2017\DE1AF143FFA160CF5FA86ABFE577291633DC264DA12C863C5738BEA4AFBB2CDB
  3. Cybertrust Japan\Cybertrust Japan / JCSI Japan Certification Services, Inc. SecureSign RootCA2\00EA522C8A9C06AA3ECCE0B4FA6CDC21D92E8099

Essa versão será NotBefore das seguintes raízes:

  1. A-Trust\A-Trust-Root-07 [1B1815]\1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561
  2. Digicert\Autoridade de Certificação Principal GeoTrust — G3\039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  3. Digicert\Autoridade de Certificação Principal VeriSign Class 3 Public — G3\132D0D45534B6997CDB2D5C339E25576609B5CC6
  4. Digicert\Autoridade de Certificação Principal Pública de Classe 3 VeriSign — G4\22D5D8DF8F0231D18DF79DB7CF8A2D64C93F6C3A
  5. Digicert\Autoridade de Certificação Principal Pública de Classe 3 Symantec — G6\26A16C235A2472229B23628025BC8097C88524A1
  6. Digicert\Autoridade de Certificação Principal GeoTrust\323C118E1BF7B8B65254E2E2100DD6029037F096
  7. Digicert\GeoTrust Universal CA 2\379A197B418545350CA60369F33C2EAF474F2079
  8. Digicert\Autoridade de Certificação Principal Pública de Classe 3 VeriSign — G5\4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  9. Digicert\Autoridade de Certificação Principal Pública de Classe 3 Symantec — G4\58D52DB93301A4FD291A8C9645A08FEE7F529282
  10. Digicert\Autoridade de Certificação Principal Pública de Classe 2 Symantec — G4\6724902E4801B02296401046B4B1672CA975FD2B
  11. Digicert\Autoridade de Certificação Principal Pública de Classe 1 Symantec — G4\84F2E3DD83133EA91D19527F02D729BFC15FE667
  12. Digicert\Autoridade de Certificação Principal GeoTrust — G2\8D1784D537F3037DEC70FE578B519A99E610D7B0
  13. Digicert\thawte Primary Root CA\91C6D6EE3E8AC86384E548C299295C756C817B81
  14. Digicert\thawte Primary Root CA — G2\AADBBC22238FC401A127BB38DDF41DDB089EF012
  15. Digicert\Thawte Timestamping CA\BE36A4562FB2EE05DBB3D32323ADF445084ED656
  16. Digicert\GeoTrust Global CA\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
  17. Digicert\GeoTrust Universal CA\E621F3354379059A4B68309D8A2F74221587EC79
  18. Digicert\thawte Primary Root CA — G3\F18B538D1BE903B6A6F056435B171589CAF36BF2
  19. DocuSign (OpenTrust/Keynectis)\CertPlus Class 2 Primary CA [742074]\74207441729CDD92EC7931D823108DC28192E2BB
  20. Inera AB (SITHS)\Inera AB [585F78]\585F7875BEE7433EB079EAAB7D05BB0F7AF2BCCC
  21. Izenpe S.A\Izenpe.com [30779E]\30779E9315022E94856A3FF8BCF815B082F9AEFD
  22. Agência de Segurança da Informação da Coreia do Sul (KISA)\KISA RootCA 1 [027268]\027268293E5F5D17AAA4B3C3E6361E1F92575EAA
  23. LuxTrust\LuxTrust Global Root 2 [1E0E56]\1E0E56190AD18B2598B20444FF668A0417995F3F

Essa versão colocará o status de NotBefore nos EKUs TLS das seguintes raízes:

  1. Governo do Brasil, Instituto Nacional de Tecnologia da Informação (ITI)\Autoridade Certificadora da Raiz Brasileira v1 — ICP-Brasil [705D2B]\705D2B4565C7047A540694A79AF7ABB842BDC161
  2. Governo do Brasil, Instituto Nacional de Tecnologia da Informação (ITI)\Autoridade Certificadora Raiz Brasileira v2 [A9822E]\A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  3. Logius\Staat der Nederlanden Root CA – G3\D8EB6B41519259E0F3E78500C03DB68897C9EEFC

Essa versão colocará o status NotBefore nos EKUs de assinatura de código das seguintes raízes:

  1. AC Camerfirma, S.A.\CHAMBERS OF COMMERCE ROOT — 2016 [2DE16A]\2DE16A5677BACA39E1D68C30DCB14ABE22A6179B
  2. Digicert \ Autoridade de Certificação Raiz VeriSign Universal \3679CA35668772304D30A5FB873B0FA77BB70D54
  3. Digicert\Cybertrust Global Root [5F43E5]\5F43E5B1BFF8788CAC1CC7CA4A9AC6222BCC34C6
  4. Digicert\VeriSign Class 2 Public Primary Certification Authority — G3\61EF43D77FCAD46151BC98E0C35912AF9FEB6311
  5. Digicert\DigiCert Global Root CA [912198]\912198EEF23DCAC40939312FEE97DD560BAE49B1
  6. Autoridade Nacional de Certificação Raiz da Tailândia (Agência de Desenvolvimento de Transações Eletrônicas)\Autoridade de Certificação Raiz Nacional da Tailândia — G1 [66F2DC]\66F2DCFB3F814DDEE9B3206F11DEFE1BFBDFE132

Esta versão adicionará o OID de assinatura de código EV às seguintes raízes:

  1. GlobalSign\GlobalSign Code Signing Root R45\4EFC31460C619ECAE59C1BCE2C008036D94C84B8

Observação

  • Como parte dessa versão, a Microsoft também atualizou o número de sequência e o carimbo de data/hora da CTL não confiável. Nenhuma alteração foi executada no conteúdo da CTL Não Confiável. No entanto, isso fará com que o sistema baixe/atualize a CTL Não Confiável. Essa atualização é comum. Às vezes ela é executada durante uma atualização da CTL de Raiz Confiável.
  • O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
  • As assinaturas nas CTLs (Listas de Certificados Confiáveis) do Programa Raiz Confiável da Microsoft foram alteradas de assinatura dupla (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para obter mais informações, acesse: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus