Aviso de implantação de maio de 2020 - Microsoft Trusted Root Program
Na terça-feira, 26 de maio de 2020, a Microsoft lançará uma atualização planejada para o Microsoft Trusted Root Certificate Program.
Esta versão adicionará as seguintes raízes (CA \ Root Certificate \ SHA-1 Thumbprint):
- Globalsign \ Raiz de assinatura de código GlobalSign E45 \ 79AA505EDD09B321E36D57910A5DF5A9FB85CC57
- Globalsign \ Raiz de autenticação de cliente GlobalSign E45 \ A2BEE4AD032713ADCE0A0E9B19B6B85FC24ECA8D
- Globalsign \ Raiz de autenticação de cliente GlobalSign R45 \ DC775C1C874F1BBF51099F6FB129DB99FF08EB52
- Globalsign \ Raiz de assinatura de código GlobalSign R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8
- Globalsign \ Raiz de assinatura de documento GlobalSign E45 \ CE71315DC098611F608C6CDECCEDC35D18D08548
- Globalsign \ Raiz de assinatura de documento GlobalSign R45 \ 4F79DF635510276969E823C4B87F793B9748D3EA
- Globalsign \ GlobalSign Secure Mail raiz E45 \ 182E1F324F89DFBEFE8889F093C2C4A02B677521
- Globalsign \ Raiz do Secure Mail GlobalSign R45 \ 7618D1F380243D5240C6116AAD5777097D8130A0
- Globalsign \ GlobalSign Carimbo de data/hora raiz R45 \ 139B1C712FD17C3CA5DA6E5701AFBA0158F9D45D
Nota
- O Windows 10 nos permite parar de confiar em raízes ou EKU usando as propriedades "NotBefore" ou "Disable", que nos permitem remover certos recursos do certificado raiz sem remoção completa. Esses recursos não estão disponíveis em versões anteriores ao Windows 10. As versões anteriores do Windows não serão afetadas por esta alteração.
- As datas NotBefore e Disable são definidas para o primeiro dia do mês de lançamento. Isso significa que todos os certificados emitidos após 1º de abril serão afetados.
- O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
- As assinaturas nas listas de certificados confiáveis (CTLs) para o Microsoft Trusted Root Program foram alteradas de assinadas duplamente (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para mais informações, visite: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus