Aviso de implantação de agosto de 2022 — programa de raiz confiável da Microsoft

Na terça-feira, 23 de agosto de 2022, a Microsoft lançou uma atualização ao Programa de Certificado Raiz Confiável da Microsoft.

Esta versão colocará o status NotBefore nas seguintes raízes (AC \ Certificado Raiz \ Impressão Digital SHA-1):

1. TrustFactory (Pty) Ltd\Autoridade de Certificação Raiz TrustFactory SSL\D11478E8E5FB62540593D22C51570D014EAC76D8

Esta versão desabilitará as seguintes raízes (AC\Certificado Raiz\Impressão Digital SHA-1):

1. A-Trust\A-Trust-Root-05\2E66C9841181C08FB1DFABD4FF8D5CC72BE08F02
2. A-Trust\A-Trust-nQual-03\4CAEE38931D19AE73B31AA75CA33D621290FA75E
3. China Internet Network Information Center (CNNIC)\China Internet Network Information Center EV Certificates Root\4F99AA93FB2BD13726A1994ACE7FF005F2935D1E
4. China Internet Network Information Center (CNNIC)\CNNIC Root\8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F

Esta versão usa uma EKU de Autenticação de Servidor NotBefore nas seguintes raízes (AC\Certificado Raiz\Impressão Digital SHA-1):

1. OISTE\OISTE WISeKey Global Root GA CA\5922A1E15AEA163521F898396A4646B0441B0FA9

Observação

• Como parte dessa versão, a Microsoft também atualizou o número de sequência e o carimbo de data/hora da CTL não confiável. Nenhuma alteração foi executada no conteúdo da CTL Não Confiável. No entanto, isso fará com que o sistema baixe/atualize a CTL Não Confiável. Essa atualização é comum. Às vezes ela é executada durante uma atualização da CTL de Raiz Confiável.
• O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
• As assinaturas nas CTLs (Listas de Certificados Confiáveis) do Programa Raiz Confiável da Microsoft foram alteradas de assinatura dupla (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para obter mais informações, acesse: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus