Partilhar via

Aviso de implantação de junho de 2021 - Microsoft Trusted Root Program

  • Artigo

Na terça-feira, 22 de junho de 2021, a Microsoft lançou uma atualização para o Microsoft Trusted Root Certificate Program.

Esta versão adicionará as seguintes raízes (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. Microsoft Corporation \ Autoridade de Certificação Raiz de Verificação de Identidade da Microsoft 2020 \ F40042E2E5F7E8EF8189FED15519AECE42C3BFA2
  2. HARICA \ HARICA Cliente RSA Root CA 2021 \ 46C6900A773AB6BCF465ADACFCE3F707006EDE6E
  3. HARICA \ Assinatura de código HARICA RSA Root CA 2021 \ 8DDEB82046B6227C79246A3EAD7B32C3E88FFCAC
  4. HARICA \ HARICA TLS ECC Raiz CA 2021 \ BCB0C19DE9989270193857E98DA7B45D6EEE0148
  5. HARICA \ HARICA Cliente ECC Root CA 2021 \ BE64D3DA144BD26BCDAF8FDBA6A672F8DE26F900
  6. HARICA \ HARICA TLS RSA Raiz CA 2021 \ 022D0582FA88CE140C0679DE7F1410E945D7A56D
  7. HARICA \ HARICA Code Signing ECC Root CA 2021 \ E436E537B71342B62E8E00305AD9A3D1D73347E9

Esta versão não será Antes das seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):

  1. Krajowa Izba Rozliczeniowa S.A. (KIR) \ RAIZ DE SZAFIR CA \ D3EEFBCBBCF49867838626E23BB59CA01E305DB7

Esta versão não será Antes do código assinar EKU para as seguintes raízes (CA \ Certificado raiz \ SHA-1 Impressão digital):

  1. Halcom D.D. \ Autoridade de Certificação Raiz Halcom \ 23D731FEDC5C8BB97DE6DC8E13B411BD4F24004F

Nota

  • Como parte desta versão, a Microsoft também atualizou o carimbo de data/hora e o número de sequência da CTL não confiável. Nenhuma alteração foi feita no conteúdo da CTL não confiável, mas isso fará com que seu sistema baixe/atualize a CTL não confiável. Esta é uma atualização normal que às vezes é feita quando a CTL raiz confiável é atualizada.
  • O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
  • As assinaturas nas listas de certificados confiáveis (CTLs) para o Microsoft Trusted Root Program foram alteradas de assinadas duplamente (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para mais informações, visite: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus