Share via

Уведомление о развертывании за июнь 2020 г. - Программа доверенных корневых сертификатов Майкрософт

  • Статья

Во вторник, 30 июня 2020 г., Майкрософт выпустит плановое обновление для программы доверенных корневых сертификатов Майкрософт.

В этом выпуске будет удален следующий корневой сертификат (CA \ Root Certificate \ SHA-1 Thumbprint):

  1. DocuSign (OpenTrust/Keynectis) \ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E

В данном выпуске NotBefore будут добавлены следующие сертификаты:

  1. EDICOM \ EDICOM \ E0B4322EB2F6A568B654538448184A5036874384
  2. Информационные системы локального центра Японии (J-LIS) \ Корневой каталог ПРИЛОЖЕНИЯ CA G4 \ 21DACE4C2C34E66468EE06314DB055A0A0A89D4C1D

В данном выпуске NotBefore the Code Signing EKU будут добавлены следующие корневые сертификаты:

  1. AS Sertifitseerimiskeskuse (SK) \ Корневой ЦС Центра сертификации Эстонии \ C9A8B9E755805E58E35377A725EBAFC37B27CCD7
  2. Байтовый компьютер S.A. \ Корневой центр сертификации BYTE 001 \ 3F0FEB17A7EF5804CFD90A77B7BB021EA69C6418
  3. Certicámara S.A. \ AC Raíz Certicámara S.A. \ 5463283B6793FF5277CEDE39098E80422F912F912F7
  4. Disig a.s. \ CA Disig Root R2 \ B561EBEAA4DEE4254B691A98A55747C234C7D971
  5. D-TRUST \ Корневой класс D-TRUST 3 CA 2 2 2009 \ 58E8ABB0361533FB80F80B1B6D29D3FF8D5F00F0
  6. D-TRUST \ Корневой класс D-TRUST 3 CA 2 EV 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683
  7. Службы Google Trust Services (GTS) \ Google Trust Services - GlobalSign ECC Root CA - R4 \ 6969562E4080F424A1E7199F14BAF3EE58AB6ABB
  8. Службы Google Trust Services (GTS) \ Google Trust Services — GlobalSign Root CA-R2 \ 75E0ABB613851271C04F85FDDDE38E4B7242EFE
  9. Правительство Австралии \ Австралийский общественный корневой центр обороны \ A9CAFE9DFD67F4145AD397D0E2F3050D198DE6EE
  10. Правительство Бразилии, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora da Raiz Brasileira v1 - ICP-Brasil \ 705D2B4565C7047A540694A79AF7ABB842BDC161
  11. I.CA První Certifika?ní Autorita, A.S \ I.CA Корневой ЦС/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104
  12. Red Abogacía \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA
  13. Swiss BIT, Швейцарский федеральный офис информационных технологий, систем и телекоммуникаций (FOITT) \ Швейцарский корневой ЦС I \ A1585187156586CEF9C454E22AB15C58745607B4
  14. Тайвань-CA Inc. (TWCA) \ Корневой центр сертификации TWCA 1 \ CF9E876DD3EBFC422697A3B5A37AA076A9062348
  15. Telia Company (ранее TeliaSonera) \ Sonera Class2 CA \ 37F76DE607C90C5B13E931AB7410B4F2E49A27
  16. Atos \ Atos TrustedRoot 2011 \ 2BB1F53E50C1DC5F1D4E6B76A464B50602AC21

В данном выпуске NotBefore OCSP EKU будут добавлены следующие корневые сертификаты:

  1. Atos \ Atos TrustedRoot 2011 \ 2BB1F53E50C1DC5F1D4E6B76A464B50602AC21
  2. Asseco Data Systems S.A. (ранее Unizeto Certum) \ Certum \ 6252DC40F7143A2FDE9EF7348E064251B1818
  3. Buypass \ Buypass class 2 Root CA \ 490A7574DE870A470A477FE58EEF6C76BEBC60B124099
  4. Buypass \ Buypass Class 3 Root CA \ DAFAF7FA6684EC068F1450BDC7C281A5BCA96457
  5. ComSign \ ComSign Global Root CA \ AE3B31BF8FD891079CF1DF34CBCE6E70D37FB5B0
  6. Consorci Администратор istració Oberta de Catalunya (Consorci AOC, CATCert) \ Agencia Catalana de Certificacio (NIF Q-0801176-I) \ 28903A635B5280FAE6774C0B6DA7D6BAA64AF2E8
  7. DATEV eG \ CA DATEV STD 03 \ 27EED22AFD58A2C64A855E3680AF898BF36CE503
  8. DATEV eG \ CA DATEV BT 02 \ 39410BC2303748066069A72A664DE4C743481296
  9. DATEV eG \ CA DATEV BT 03 \ 3DB66DFEB6712889E7E7C098B32805896B6218CC
  10. DATEV eG \ CA DATEV INT 03 \ 924AEA47F73CB690565E552CFCC6E8D63EEE4242
  11. DATEV eG \ CA DATEV INT 02 \ 93F7F48B1261943F6A78210C52E626DFBFBBE260
  12. DATEV eG \ CA DATEV STD 02 \ AB9D58C03F54B1DAE3F7C2D4C6C1EC3694559C37
  13. Netrust \ Netrust Root CA 2 \ 0AB5C3C3CD7448B86D711E77A549838B87CE525F7F
  14. QuoVadis \ QuoVadis Root CA 2 G3 \ 093C61F38B8BDC7BDC7D5DF7538020500E125F5C836
  15. QuoVadis \ QuoVadis Root CA 1 G3 \ 1B8EEA5796291AC9391AC939EAB80A81A7373C0937967
  16. QuoVadis \ QuoVadis Root CA 3 \ 1F4914F7D874951DDDAE02C0BEFD3A2D82755185
  17. QuoVadis \ QuoVadis Root CA 3 G3 \ 4812BD923CA8C43906E7306D2796E6A4CF222E7D
  18. QuoVadis \ QuoVadis Root CA 2 \ CA3AFBCF1240364B44B216208880483919937CF7
  19. Инфраструктура федеральных открытых ключей США (US FPKI) \ Общая политика США \ 905F942FD9F28F679B378180FD4F846347F645C1
  20. Visa \ Visa Information Delivery Root CA \ 5A4D0E8B5FDCFDF64E7299A36C060DB222CA78E4
  21. Visa \ Visa e Commerce Root \ 70179B868C00A4FA609152223F9F9F3E3E3BDE00562

Примечание.

  • Windows 10 позволяет отозвать доверие корням или EKU с помощью свойств NotBefore или Disable, которые позволяют удалить определенные возможности корневого сертификата без полного удаления. Эти функции недоступны в версиях, предшествовавших Windows 10. Это изменение не коснулось более ранних версий Windows.
  • Даты NotBefore и Disable устанавливаются на первый день месяца выпуска. Это означает, что будут затронуты все сертификаты, выданные после 1 апреля.
  • Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
  • Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus