Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Na terça-feira, 27 de maio de 2025, a Microsoft lançou uma atualização para o Programa de Certificado Raiz Confiável da Microsoft.
Esta versão adicionará as seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):
- Secom // SECOM SMIME RSA Root CA 2024 // 90a5e1bdc53f6908c2e3739fe755e37f75f38447
- Secom // SECOM TLS ECC Root CA 2024 // 7a1f222d72b2c3198744db6169e8a64bd70d440e
- Secom // SECOM TLS RSA Root CA 2024 // fb97967cef8d986306c03bb611f8e01397a298d3
- Governo do Japão, Agência Digital do Japão // AC raiz do governo japonês // 4dcf7d1b9b2608ed2c96b66b29610fcee76ac7f4
Esta versão adicionará o Carimbo de Data/Hora às seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):
- Secom // SECOM Document Signing RSA Root CA 2023 // FDD93B294972BA743A0C2E6ABCFA10050652A047
Esta versão adicionará o CodeSign EV seguindo raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):
- GlobalSign // GlobalSign Code Signing Root E45 // 79AA505EDD09B321E36D57910A5DF5A9FB85CC57
Política do CTLM (Certificate Transparency Log Monitor)
A política CTLM (Certificate Transparency Log Monitor) agora está incluída na CTL mensal do Windows. É uma lista de servidores de log publicamente confiáveis que serve para validar a transparência do certificado no Windows. Espera-se que a lista de servidores de registro em log mude ao longo do tempo à medida que eles são desativados ou substituídos, e essa lista reflete os servidores de log de CT que a Microsoft confia. Na próxima versão do Windows, os usuários podem optar pela validação da transparência do certificado, que verifica a presença de dois SCTs (Carimbos de Data/Hora de Certificado Assinado) de servidores de log diferentes no CTLM. No momento, essa funcionalidade está sendo testada com o registro em log de eventos apenas para garantir que ela seja confiável antes que aplicativos individuais possam aceitar a imposição.
Observação
- Como parte desta versão, a Microsoft também atualizou o carimbo de data e hora do CTL não confiável e o número de sequência. Nenhuma alteração foi feita no conteúdo da CTL não confiável, mas essa atualização faz com que seu sistema baixe/atualize a CTL não confiável. Essa atualização é normal e, às vezes, ocorre quando a CTL raiz confiável é atualizada.
- O pacote de atualização está disponível para download e teste em: https://aka.ms/CTLDownload
- As assinaturas nas CTLs (Listas de Confiança de Certificado) do Programa Raiz Confiável da Microsoft foram alteradas de SHA-1/SHA-2 (com sinal duplo) para SHA-2 somente. Nenhuma ação do cliente é necessária. Para obter mais informações, visite: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus