Aviso de implantação de março de 2024 - Programa Raiz Confiável da Microsoft

Na terça-feira, 26 de março de 2023, a Microsoft lançou uma atualização para o Programa de Certificado Raiz Confiável da Microsoft.

Essa versão adicionará as seguintes raízes (AC \ Certificado Raiz \ Impressão digital SHA-1):

1. Secom // AC Raiz RSA SECOM 2023 // 4E004413485C145D9FDE64ADB16756E8F26AAC8A
2. Secom // AC Raiz RSA da Assinatura de Documentos da SECOM 2023 // FDD93B294972BA743A0C2E6ABCFA10050652A047
3. Microsec // AC Raiz E-Szigno TLS 2023 // 6F9AD5D5DFE82CEBBE3707EE4F4F52582941D1FE
4. Buypass // AC Raiz Buypass Classe 3 G2 HT // 2F7F1FC907B84E71EACC5695E186A144136E595A
5. QuoVadis, DigiCert // AC Raiz QuoVadis Cliente RSA 4096 G4 // 1068BFBEA253BAE0E6E03F34E8C2F1CE2D764B57
6. QuoVadis, DigiCert // AC Raiz QuoVadis S/MIME ECC P384 G4 // 5B27E1E3C91FD30E6E6EE66EDFED12F5BCDF9236
7. QuoVadis, DigiCert // AC Raiz QuoVadis S/MIME RSA 4096 G4 // C9B8DBF79C9A3D54B7E46EE63D72F9435E32BFA6
8. QuoVadis, DigiCert // AC Raiz QuoVadis TLS ECC P384 G4 // B6BF372A3689B35699F09913DA011D73A6E10FCE
9. QuoVadis, DigiCert // AC Raiz QuoVadis TLS RSA 4096 G4 // 20AFEA8DCB031F0684DF8FFD2598C8B7967FCD3C
10. CCA Índia // CCA Índia 2022 SPL // 9152D077FEF058914009BB4C0E42A710A38238AF

Política do Certificate Transparency Log Monitor (CTLM)
A política Certificate Transparency Log Monitor (CTLM) agora está incluída na CTL mensal do Windows. É uma lista de servidores de registro publicamente confiáveis que serve para validar a transparência do certificado no Windows. Espera-se que a lista de servidores de registro em log mude ao longo do tempo à medida que eles são desativados ou substituídos, e essa lista reflete os servidores de log de CT que a Microsoft confia. Na próxima versão do Windows, os usuários podem optar pela validação da transparência do certificado, que verificará a presença de dois Carimbos de Data/Hora de Certificado Assinado (SCTs) de servidores de log diferentes no CTLM. Atualmente, essa funcionalidade está sendo testada apenas com o registro de eventos para garantir que seja confiável antes que os aplicativos individuais possam optar pela imposição.

Observação

• Como parte dessa versão, a Microsoft também atualizou o número de sequência e o carimbo de data/hora da CTL não confiável. Nenhuma alteração foi executada no conteúdo da CTL Não Confiável. No entanto, isso fará com que o sistema baixe/atualize a CTL Não Confiável. Essa atualização é comum. Às vezes ela é executada durante uma atualização da CTL de Raiz Confiável.
• O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
• As assinaturas nas CTLs (Listas de Certificados Confiáveis) do Programa Raiz Confiável da Microsoft foram alteradas de assinatura dupla (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para obter mais informações, acesse: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus