Aviso de implantação de abril de 2020 para o Microsoft Trusted Root Program

Na terça-feira, 28 de abril de 2020, a Microsoft lançará uma atualização planejada para o Microsoft Trusted Root Certificate Program.

Esta versão removerá as seguintes raízes (CA \ Root Certificate \ SHA-1 Thumbprint):

1. Microsoft Corporation \ Autoridade de Certificação Raiz Microsoft ECC 2017 \ 7CA9013D43721551E987380B3EAE4B442DC037EA
2. Microsoft Corporation \ Autoridade de Certificação Raiz Microsoft RSA 2017 \ EE68C3E94AB5D55EB9395116424E25B0CADD9009
3. Microsoft Corporation \ Autoridade de Certificação Raiz Microsoft EV ECC 2017 \ B8095F5A89FB47A7017ED794DD4F611E27830E27
4. Microsoft Corporation \ Autoridade de Certificação Raiz Microsoft EV RSA 2017 \ 3AD38A39CE4E88DCDF46995E969FC339D0799858

Esta versão removerá o status NotBefore das seguintes raízes:

1. DocuSign (OpenTrust/Keynectis)\ Raiz OpenTrust CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E

Nota

• O Windows 10 nos permite parar de confiar em raízes ou EKU usando as propriedades "NotBefore" ou "Disable", que nos permitem remover certos recursos do certificado raiz sem remoção completa. Esses recursos não estão disponíveis em versões anteriores ao Windows 10. As versões anteriores do Windows não serão afetadas por esta alteração.
• As datas NotBefore e Disable são definidas para o primeiro dia do mês de lançamento. Isso significa que todos os certificados emitidos após 1º de abril serão afetados.
• O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
• As assinaturas nas listas de certificados confiáveis (CTLs) para o Microsoft Trusted Root Program foram alteradas de assinadas duplamente (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para mais informações, visite: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus