Aviso de implantação de março de 2020 - Microsoft Trusted Root Program
Na terça-feira, 24 de março de 2020, a Microsoft lançará uma atualização planejada para o Microsoft Trusted Root Certificate Program.
Esta versão adicionará as seguintes raízes (CA \ Root Certificate \ SHA-1 Thumbprint):
- Microsoft \ Autoridade de Certificação Raiz Microsoft EV ECC 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
- Microsoft \ Autoridade de certificação raiz Microsoft EV RSA 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
- Agence Nationale de Certification Electronique (ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB
Esta versão removerá o status NotBefore das seguintes raízes:
- Abogacía Vermelha \ ACA ROOT \ 496592B305707386CC5F3CDB259AE66D7661FCA
Esta versão adicionará a assinatura de código EKU nas seguintes raízes:
- IdenTrust \ IdenTrust Raiz Comercial CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25
Nota
- O Windows 10 nos permite parar de confiar em raízes ou EKU usando as propriedades "NotBefore" ou "Disable", que nos permitem remover certos recursos do certificado raiz sem remoção completa. Esses recursos não estão disponíveis em versões anteriores ao Windows 10. As versões anteriores do Windows não serão afetadas por esta alteração.
- As datas NotBefore e Disable são definidas para o primeiro dia do mês de lançamento. Isso significa que todos os certificados emitidos após 1º de março serão afetados.
- O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
- As assinaturas nas listas de certificados confiáveis (CTLs) para o Microsoft Trusted Root Program foram alteradas de assinadas duplamente (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para mais informações, visite: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus