Уведомление о развертывании программы доверенных корневых сертификатов Microsoft за февраль 2020 г.

Во вторник, 25 февраля 2020 г., корпорация Майкрософт выпустит запланированное обновление программы доверенных корневых сертификатов Майкрософт.

Этот выпуск notBefore содержит следующие корни (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. AC Camerfirma, S.A. \ CHAMBERS OF COMMERCE ROOT - 2016 \ 2DE16A5677BACA39E1D68C30DCB14ABE22A6179B
  2. Athex Exchange S.A. (Athex) \ ATHEX Root CA G2 \ 892A1BD4C8B0F8AA9A65ED4CB9D3BF4840B34BC1
  3. A-Trust \ A-Trust-Qual-02 \ CD787A3D5CBA8207082848365E9ACDE9683364D8
  4. A-Trust \ A-Trust-nQual-03 \ 4CAEE38931D19AE73B31AA75CA33D621290FA75E
  5. A-Trust \ A-Trust-Root-05 \ 2E66C9841181C08FB1DFABD4FF8D5CC72BE08F02
  6. A-Trust \ A-Trust-Qual-03a \ 42EFDDE6BFF35ED0BAE6ACDD204C50AE86C4F4FA
  7. Китайский информационный центр сетей интернета (CNNIC) \ China Internet Network Information Center EV Certificates Root \ 4F99AA93FB2BD13726A1994ACE7FF005F2935D1E
  8. Китайский центр интернет-сетевой информации (CNNIC) \ CNNIC Root \ 8BAF4C9B1DF02A92F7DA128EB91BACF498604B6F
  9. DocuSign (OpenTrust/Keynectis) \ KEYNECTSIS ROOT CA \ 9C615C4D4D85103A5326C24DBAEAE4A2D2D5CC97
  10. DocuSign (OpenTrust/Keynectis) \ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
  11. Правительство Литвы, Registru Centras \ RCSC RootCA \ FDE7C6FDB32BB8E63939840D6AE052C3D8B73B87
  12. Правительство Португалии, Sistema de Certificação Electrónica do Estado (SCEE) / Электронная система сертификации штата \ ECRaizEstado \ 3913853E45C439A2DA718CDFB6F3E03E04FEE711
  13. Правительство Южной Африки, Центр сертификации почтового управления \ SAPO Class 3 Корневой ЦС \ 38DD7659C735100B00A237E491B7BC0FFCD2316C
  14. Правительство Южной Африки, Почтовый центр доверия \ Корневой УЦ SAPO КЛАСС 2 \ E45501608AA1EF89E27B8CD3C3B34C03B038E6D7
  15. Правительство Южной Африки, Центр доверия почтового отделения \ SAPO класс 4 Root CA \ 20A8F5FFC43AF4A9BC89881EBF9920FF91E9FD0A
  16. Правительство Уругвая, Агентство электронного правительства и информационного общества (AGESIC) \ Autoridad Certificadora Raíz Nacional de Uruguay \ 7A1CDDE3D2197E7137433D3F99C0B369F706C749
  17. NLB Nova Ljubljanska Banka d.d. Ljubljana \ NLB Nova Ljubljanska Banka d.d. Ljubljana \ 0456F23D1E9C43AECB0D807F1C0647551A05F456
  18. Pos Digicert Sdn. Bhd (Малайзия) \ PosDigicert Class 2 Root CA G2 \ 313B8D0E7E2E4D20AE8668FFE59DB5193CBF7A32
  19. Почта Сербии \ Posta CA Root \ D6BF7994F42BE5FA29DA0BD7587B591F47A44F22
  20. Почта Словении \ POSTarCA \ B1EAC3E5B82476E9D50B1EC67D2CC11E12E0B491
  21. Red Abogacía \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA
  22. Центр цифровой сертификации (SSC) \ SSC GDL CA Root B \ C860A318FCF5B7130B1007AD7F614A40FFFF185F
  23. Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA VS Root \ D2695E12F592E9C8EE2A4CB8D55E295FEE6B2D31
  24. Swiss BIT, Швейцарский федеральный офис информационных технологий, систем и телекоммуникаций (FOITT) \ Швейцарский правительственный корневой удостоверяющий центр III \ CCEAE32445CD4218DD188EADCEB3133C7FB340AD
  25. Swiss BIT, Швейцарский федеральный офис информационных технологий, систем и телекоммуникаций (FOITT) \ Швейцарский правительственный корневой ЦС II \ C7F7CBE2023666F986025D4A3E313F29EB0C5B38
  26. Telekom Applied Business Malaysia (TMCA) \ TM Applied Business Root Certificate \ 9957C53FC59FB8E739F7A4B7A70E9B8E659F208C

Этот выпуск отключит следующие корневые сертификаты (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. Certicámara S.A.\ AC Raíz Certicámara S.A. [CBA1C]\ CBA1C5F8B0E35EB8B94512D3F934A2E90610D336
  2. Digicert \ VeriSign Class 3 Public Primary CA \ 742C3192E607E424EB4549542BE1BBC53E6174E2
  3. Правительство Словении \ Sigen-CA \ 3E42A18706BD0C9CCF594750D2E4D6AB0048FDC4
  4. Правительство Словении \ Sigov-CA \ 7FB9E2C995C97A939F9E81A07AEA9B4D70463496
  5. Halcom D.D. \ Halcom CA FO \ 0409565B77DA582E6495AC0060A72354E64B0192
  6. Swisscom (Швейцария) Ltd \ Swisscom Root EV CA 2 \ E7A19029D3D552DC0D0FC692D3EA880D152E1A6B
  7. Правительство Венесуэлы, Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) \ Autoridad de Certificación Raíz de la República Боливарианской де Венесуэла \ 398EBE9C0F46C079C3C7AFE07A2FDD9FAE5F8A5C
  8. Правительство Венесуэлы, Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) \ Autoridad de Certificacion Raiz de la RepublicaSourcea de Венесуэла \ DD83C519D43481FAD4C22C03D702FE9F3B22F517
  9. Правительство Испании, Fábrica Nacional de Moneda y Timbre (FNMT) \ Fabrica Nacional de Moneda y Timbre \ 43F9B110D5BAFD48225231B0082B372FEF9A54

Этот выпуск отключит EKU OCSP для следующих корневых сертификатов (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. Entrust \ Корневой удостоверяющий центр Entrust — G4 \ 14884E862637B026AF59625C4077EC3529BA9601
  2. GlobalSign \ GlobalSign Root CA - R6 \ 8094640EB5A7A1CA119C1FDDD59F810263A7FBD1
  3. Zetes S.A. \ ZETES TSP ROOT CA 001 \ 3753D295FC6d8BC39B375650BFFC821AED504E1A
  4. Netrust \ Netrust CA1 \ 55C86F7414AC8BD6814F4D86AF15F3710E104D0
  5. Службы Google Trust Services (GTS) \ Google Trust Services — GlobalSign Root CA-R2 \ 75E0ABB6138512271C04F85FDDDE38E4B7242EFE
  6. Dhimyotis / Certigna \ Certigna \ B12E13634586A46F1AB2606837582DC4ACFD9497
  7. PostSignum, управляемый Ceska posta s.p. (Czech Post) \ PostSignum Root QCA 4 \ AA40D2579BA82424CD27719B1D6B1F3571738099
  8. T-Systems International GmbH (Deutsche Telekom) \ T-TeleSec Global Root Class 3 \ 55A6723ECBF2ECCDC3237470199D2ABE11E381D1
  9. Правительство Гонконга (SAR), Hongkong Post, Certizen \ Hongkong Post Root CA 3 \ 58A2D0EC2052815BC1F3F8640224EC28E024B02
  10. Правительство Гонконга (SAR), Hongkong Post, Certizen \ Hongkong Post Root CA 1 \ D6DAA8208D09D2154D24B52FCB346EB258B28A58
  11. Trustwave \ Trustwave \ B80186D1EB9C86A54104CF3054F34C52B7E558C6
  12. SECOM Trust Systems CO. ООО. \ SECOM Trust Systems CO LTD \ 36B12B49F9819ED74C9EBC380FC6568F5DACB2F7
  13. Izenpe S.A \ Izenpe.com \ 30779E931502E94856A3FF8BCF815B082F9AEFD
  14. Китайский центр финансовой сертификации (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  15. Китайский центр финансовой сертификации (CFCA) \ Китайская Финансовая ЦА \ EABDA240440ABBD694930A01D09764C6C2D77966
  16. GlobalSign \ GlobalSign Root CA - R1 \ B1BC968BD4F49D622AA89A81F2150152A41D829C
  17. Австрийское общество по защите данных (GlobalTrust) \ Австрийское общество по защите данных GLOBALTRUST Сертификационная служба \ 342CD9D3062DA48C346965297F081EBC2EF68FDC

Этот выпуск NotBefore eKU для подписывания кода применит следующие корневые сертификаты (ЦС \ Корневой сертификат \ отпечаток SHA-1):

  1. Agencia Notarial de Certificación (ANCERT) \ ANCERT Certificados Notariales V2 \ 6F62DEB86C85585AE42E478DB4D76DB367585AE6
  2. Правительство Швеции (Försäkringskassan) \ Шведский корневой орган правительства версии 3 \ 746F88F9AC163C53009EEF920C406756A15717E

В этом выпуске для корневого сертификата (ЦС \ корневой сертификат \ отпечаток SHA-1) будет применено ограничение NotBefore для EKU подписывания кода, и удалены возможности EV.

  1. Telia Company (ранее TeliaSonera) \ TeliaSonera Root CA v1 \ 4313BB96F1D5869BC14E6A92F6CFF634698782371.

Этот выпуск обновит параметры NotBefore для кодовой подписи и серверной аутентификации EKUs в следующих корневых сертификатах (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. Agencia Notarial de Certificación (ANCERT) \ ANCERT Certificados CGN V2 \ 7EB1A0429BE5F428AC2B93971D7C8448A536070C

Этот выпуск notBefore eKU проверки подлинности сервера будет использовать следующие корни (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. Asseco Data Systems S.A. (ранее Unizeto Certum) \ Certum \ 6252DC40F7143A2FDE9EF7348E064251B1818
  2. Digicert \ GeoTrust Global CA \ DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
  3. Digicert \ Основной центр сертификации GeoTrust — G2 \ 8D1784D537F3037DEC70FE578B519A9E610D7B0

В этом выпуске будут удалены возможности EV в следующем корневом каталоге (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. AC Camerfirma, S.A. \ Global Chambersign Root - 2008 \ 4ABDEEEC950D359C89AEC752A12C5B29F6D6AA0C

Этот выпуск добавит следующие корни (ЦС \ корневой сертификат \ отпечаток SHA-1):

  1. Microsoft \ Microsoft RSA Root Certificate Authority 2017 \ 73A5E64A3BFF8316FF0EDCCC618A906E4EAE4D74
  2. Microsoft \ Microsoft ECC Root Certificate Authority 2017 \ 999A64C37FF47D9FAB95F14769891460EEC4C3C5

Замечание

  • Windows 10 позволяет нам перестать доверять корневым сертификатам или EKU, используя свойства NotBefore или Disable, что дает возможность ограничить определенные функции корневого сертификата без его полного удаления. Эти функции недоступны в версиях до Windows 10. Более ранние версии Windows не будут затронуты этим изменением.
  • Даты NotBefore и Disable устанавливаются на первый день месяца выпуска. Это означает, что все сертификаты, выданные после 1 января, будут затронуты.
  • Пакет обновления будет доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
  • Подписи в списках доверия сертификатов (CTLS) для доверенной корневой программы Майкрософт изменились только с двойной подписи (SHA-1/SHA-2) на SHA-2. Никаких действий клиента не требуется. Дополнительные сведения см. в следующем разделе: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
  • Last updated on