Compartilhar via

Aviso de implantação de fevereiro de 2022 — Programa Raiz Confiável da Microsoft

  • Artigo

Na terça-feira, 22 de fevereiro de 2022, a Microsoft lançou uma atualização para o seu Programa de Certificado Raiz Confiável.

Essa versão adicionará as seguintes raízes (AC \ Certificado Raiz \ Impressão digital SHA-1):

  1. Solutions Notarius Inc\Notarius Root Certificate Authority\B1C3AC0977AAF147E5821A87F8DA32226A210693

Esta versão desabilitará as seguintes raízes (AC\Certificado Raiz\Impressão Digital SHA-1):

  1. Athex Exchange S.A. (Athex)\ATHEX Root CA G2\892A1BD4C8B0F8AA9A65ED4CB9D3BF4840B34BC1
  2. A-Trust\A-Trust-Qual-02 [CD787]\CD787A3D5CBA8207082848365E9ACDE9683364D8
  3. A-Trust\A-Trust-Qual-03a\42EFDDE6BFF35ED0BAE6ACDD204C50AE86C4F4FA
  4. Digicert\Symantec Enterprise Mobile Root for Microsoft\92B46C76E13054E104F230517E6E504D43AB10B5
  5. NLB Nova Ljubljanska Banka d.d. Ljubljana\NLB Nova Ljubljanska Banka d.d. Ljubljana\0456F23D1E9C43AECB0D807F1C0647551A05F456
  6. Pos Digicert Sdn. Bhd (Malásia)\PosDigicert Class 2 Root CA G2\313B8D0E7E2E4D20AE8668FFE59DB5193CBF7A32
  7. Skaitmeninio sertifikavimo centras (SSC)\SSC GDL CA Root B\C860A318FCF5B7130B1007AD7F614A40FFFF185F
  8. Skaitmeninio sertifikavimo centras (SSC)\SSC GDL CA VS Root\D2695E12F592E9C8EE2A4CB8D55E295FEE6B2D31
  9. Swiss BIT, Departamento de Tecnologia da Informação da Suíça, Systems and Telecommunication (FOITT)\Swiss Government Root CA II\C7F7CBE2023666F986025D4A3E313F29EB0C5B38
  10. Swiss BIT, Departamento de Tecnologia da Informação da Suíça, Systems and Telecommunication (FOITT)\Swiss Government Root CA III\CCEAE32445CD4218DD188EADCEB3133C7FB340AD

Esta versão colocará o status NotBefore nas seguintes raízes (AC \ Certificado Raiz \ Impressão Digital SHA-1):

  1. Certinomis/Docapost\Certinomis — Root CA\9D70BB01A5A4A018112EF71C01B932C534E788A8
  2. Cisco\Cisco Systems\DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

Esta versão colocará o status NotBefore no EKU de assinatura de código nas seguintes raízes (AC\Certificado Raiz\Impressão Digital SHA-1):

  1. NetLock Ltd.\NetLock Arany (Class Gold) Fotanusitvany\06083F593F15A104A069A46BA903D006B7970991

Esta versão colocará o status NotBefore no EKU de autenticação de servidor nas seguintes raízes (AC\Certificado Raiz\Impressão Digital SHA-1):

  1. Swiss BIT, Swiss Federal Office of Information Technology, Systems and Telecommunication (FOITT)\Swiss Government Root CA I\A1585187156586CEF9C454E22AB15C58745607B4

Esta versão removeu as seguintes raízes (AC\Certificado Raiz\Impressão Digital SHA-1):

  1. Cisco\RXC-R2\2C8AFFCE966430BA04C04F81DD4B49C71B5B81A0
  2. Comodo\Sectigo (UTN Hardware)\0483ED3399AC3608058722EDBC5E4600E3BEF9D7
  3. Cybertrust Japan/JCSI\Japan Certification Services, Inc. SecureSign RootCA3\8EB03FC3CF7BB292866268B751223DB5103405CB
  4. Cybertrust Japan/JCSI\Japan Certification Services, Inc. SecureSign RootCA1\CABB51672400588E6419F1D40878D0403AA20264
  5. TurkTrust\TURKTRUST Elektronik Sertifika Hizmet Saglayicisi H6\8A5C8CEEA503E60556BAD81BD4F6C9B0EDE52FE0

Observação

  • Como parte dessa versão, a Microsoft também atualizou o número de sequência e o carimbo de data/hora da CTL não confiável. Nenhuma alteração foi executada no conteúdo da CTL Não Confiável. No entanto, isso fará com que o sistema baixe/atualize a CTL Não Confiável. Essa atualização é comum. Às vezes ela é executada durante uma atualização da CTL de Raiz Confiável.
  • O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
  • As assinaturas nas CTLs (Listas de Certificados Confiáveis) do Programa Raiz Confiável da Microsoft foram alteradas de assinatura dupla (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para obter mais informações, acesse: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus