Share via

Уведомление о развертывании за февраль 2021 г. — Программа доверенных корневых сертификатов Майкрософт

  • Статья

Во вторник, 23 февраля 2021 года, корпорация Майкрософт выпустила обновление для программы доверенных корневых сертификатов Майкрософт.

В данном выпуске будут удалены следующие корневые сертификаты (CA \ корневой сертификат \ отпечаток SHA-1):

  1. Корпорация Майкрософт \ Корневой центр сертификации MICROSOFT EV RSA 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
  2. Корпорация Майкрософт \ Корневой центр сертификации Microsoft EV ECC 2017 \ DE1AF143FFA160CF5FA86ABFE577291633DC264DA12C863C5738BEA4AFBB2CDB
  3. Cybertrust Japan \ Cybertrust Japan / JCSI Japan Certification Services, Inc. SecureSign RootCA2 \ 00EA52C8A9C06AA3ECCE0B4FA6CDC21D92E8099

В данном выпуске NotBefore будут добавлены следующие сертификаты:

  1. A-Trust \ A-Trust-Root-07 [1B1815] \ 1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561
  2. Digicert \ Основной центр сертификации GeoTrust — G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  3. Digicert \ VeriSign class 3 Public Primary Certification Authority - G3 \ 132D0D45534B6997CDB2D5C339E25576609B5CC6
  4. Digicert \ VeriSign class 3 Public Primary Certification Authority - G4 \ 22D5D8DF8F0231D18DF79DB8A2D64C93F6C3A
  5. Digicert \ Symantec Class 3 Public Primary Certification Authority - G6 \ 26A16C235A247229B23628025BC8097C88524A1
  6. Digicert \ Основной центр сертификации GeoTrust \ 323C18E1BF7B8B65254E2E2100D6029037F096
  7. Digicert \ GeoTrust Universal CA 2 \ 379A197B4185455350CA60369F33C2EAF474F2079
  8. Digicert \ VeriSign класса 3 public Primary Certification Authority - G5 \ 4EB6D578499B1CCF5F581EAD56BE3D9B674A5E5
  9. Digicert \ Symantec Class 3 Public Primary Certification Authority - G4 \ 58D52DB93301A4FD291A8C9645A08FEE7F529282
  10. Digicert \ Symantec Class 2 Public Primary Certification Authority - G4 \ 6724902E4801B02296401046B4B1672CA975FD2B
  11. Digicert \ Symantec Class 1 Public Primary Certification Authority - G4 \ 84F2E3DD8313EA91D19527F02D729BFC15FE667
  12. Digicert \ Основной центр сертификации GeoTrust — G2 \ 8D1784D537F3037DEC70FE578B519A9E610D7B0
  13. Digicert \ thawte Primary Root CA \ 91C6D6EE3E8AC86384E548C299295C756C817B81
  14. Digicert \ thawte Primary Root CA - G2 \ AADBBC22238FC401A127BB38DDF41DDB089EF012
  15. Digicert \ Thawte Timestamping CA \ BE36A4562FB2EE05DBB3D32323ADF445084ED656
  16. Digicert \ GeoTrust Global CA \ DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
  17. Digicert \ GeoTrust Universal CA \ E621F3354379059A4B68309D8A2F74221587EC79
  18. Digicert \ thawte Primary Root CA - G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
  19. DocuSign (OpenTrust/Keynectis) \ CertPlus Class 2 Primary CA [742074] \ 7420741729CD92EC7931D823108DC28192E2BB
  20. Inera AB (SITHS) \ Inera AB [585F78] \ 585F7875BEE743EB079EAAB7D05BB0F7AF2BCCC
  21. Izenpe S.A \ Izenpe.com [30779E] \ 30779E931502E92E94856A3FF8BCF815B082F9AEFD
  22. Корейское информационное агентство (KISA) \ KISA RootCA 1 [027268] \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAA
  23. LuxTrust \ LuxTrust Global Root 2 [1E0E56] \ 1E0E56190AD18B2598B2044FF68A0417995F3F

В данном выпуске NotBefore TLS EKU будут добавлены следующие корневые сертификаты:

  1. Правительство Бразилии, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora da Raiz Brasileira v1 - ICP-Brasil [705D2B] \ 705D2B4565C7047A50694A79AF7A49AF842BDC161
  2. Правительство Бразилии, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 [A9822E] \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  3. Logius \ Staat der Nederlanden Root CA - G3 \ D8EB6B41519259E0F3E78500C03DB68897C9EEFC

В данном выпуске NotBefore the Code Signing EKU будут добавлены следующие корневые сертификаты:

  1. AC Camerfirma, S.A. \ CHA МБ ERS OF COMMERCE ROOT - 2016 [2DE16A] \ 2DE16A5677BACA39E1D68C30DCB14ABE2A6179B
  2. Digicert \ Универсальный корневой центр сертификации VeriSign \ 3679CA3568772304D30A5FB873B0FA77BB70D54
  3. Digicert \ Cybertrust Global Root [5F43E5] \ 5F43E5B1BFF878CAC1CC7CA4A9AC6222BCC34C6
  4. Digicert \ VeriSign class 2 Public Primary Certification Authority - G3 \ 61EF43D7FCAD46151BC98E0C35912AF9FEB6311
  5. Digicert \ DigiCert Global Root CA [912198] \ 912198EEF23DCAC40939312FEE97D560BAE49B1
  6. Национальный центр сертификации Таиланда (Агентство по разработке электронных транзакций) \ Национальный корневой центр сертификации Таиланда - G1 [66F2DC] \ 66F2DCFB3F814DEE9B3206F1DEFE1BFBDFE132

В этом выпуске будет добавлен OID подписи кода EV в следующие корневые сертификаты:

  1. GlobalSign \ GlobalSign Code Signing Root R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8

Примечание.

  • В рамках этого выпуска корпорация Майкрософт также обновила метку времени и порядковый номер списка ненадежных сертификатов. Содержимое списка доверия ненадежных сертификатов не было изменено, но ваша система должна будет скачать и (или) обновить список доверия ненадежных сертификатов. Это обычное обновление, которое иногда выполняется при обновлении списка доверия доверенных корневых сертификатов.
  • Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
  • Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus