Уведомление о развертывании за февраль 2022 г. — доверенные корневые программы Майкрософт
Во вторник, 22 февраля 2022 г., корпорация Майкрософт выпустила обновление программы доверенных корневых сертификатов Майкрософт.
В этом выпуске будут добавлены следующие корневые сертификаты (ЦС \ корневой сертификат \ отпечаток SHA-1):
- Решения Notarius Inc \ Notarius Root Certificate Authority \ B1C3AC0977AAF147E5821A87F8DA32226A210693
Этот выпуск отключит следующие корни (ЦС \ корневой сертификат \ отпечаток SHA-1):
- Athex Exchange S.A. (Athex) \ ATHEX Root CA G2 \ 892A1BD4C8B0F8AA9A65ED4CB9D3BF4840B34BC1
- A-Trust \ A-Trust-Qual-02 [CD787] \ CD787A3D5CBA8207082848365E9ACDE9683364D8
- A-Trust \ A-Trust-Qual-03a \ 42EFDDE6BFF35ED0BAE6ACDD204C50AE86C4F4FA
- Digicert \ Symantec Enterprise Mobile Root for Microsoft \ 92B46C76E13054E104F230517E6E504D43AB10B5
- NLB Nova Ljubljanska Banka d.d. Ljubljana \ NLB Nova Ljubljanska Banka d.d. Ljubljana \ 0456F23D1E9C43AECB0D807F1C0647551A05F456
- Pos Digicert Sdn. Bhd (Малайзия) \ PosDigicert Class 2 Root CA G2 \ 313B8D0E7E2E4D20AE8668FFE59DB5193CBF7A32
- Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA Root B \ C860A318FCF5B7130B1007AD7F614A40FFFF185F
- Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA VS Root \ D2695E12F592E9C8EE2A4CB8D55E295FEE6B2D31
- Swiss BIT, Швейцарский федеральный офис информационных технологий, систем и телекоммуникаций (FOITT) \ Швейцарский правительственный корневой ЦС II \ C7F7CBE2023666F986025D4A3E313F29EB0C5B38
- Swiss BIT, Швейцарский федеральный офис информационных технологий, систем и телекоммуникаций (FOITT) \ Швейцарский правительственный корневой ЦС III \ CCEAE32445CD4218DD188EADCEB3133C7FB340AD
В данном выпуске NotBefore будут добавлены следующие корневые сертификаты (ЦС \ Корневой сертификат \ SHA-1 Thumbprint):
- Certinomis / Docapost \ Certinomis - Root CA \ 9D70BB01A5A4A01812EF71C01B932C534E78A8A8
- Cisco \ Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA
Этот выпуск будет использовать EKU подписывания кода NotBefore для следующих корней (ЦС \ корневой сертификат \ отпечаток SHA-1):
- NetLock Ltd. \ NetLock Arany (class Gold) Fotanusitvany \ 06083F593F15A104A069A46BA903D006B797091
Этот выпуск не будет использовать EKU проверки подлинности сервера NotBefore для следующих корневых корней (ЦС \ корневой сертификат \ отпечаток SHA-1):
- Swiss BIT, Швейцарский федеральный офис информационных технологий, систем и телекоммуникаций (FOITT) \ Швейцарский корневой ЦС I \ A1585187156586CEF9C454E22AB15C58745607B4
В данном выпуске будут удалены следующие корневые сертификаты (CA \ корневой сертификат \ отпечаток SHA-1):
- Cisco \ RXC-R2 \ 2C8AFFCE966430BA04C04F04F81DD4B49C71B5B81A0
- Comodo \ Sectigo (оборудование UTN) \ 0483ED399AC36080805872EDBC5E4600E3BEF9D7
- Cybertrust Japan / JCSI \ Япония Сертификационные службы, Inc. SecureSign RootCA3 \ 8EB03FC3CF7BB292866268B75123DB5103405CB
- Cybertrust Japan / JCSI \ Япония Сертификационные службы, Inc. SecureSign RootCA1 \ CABB51672400588E6419F1D40878D0403AA20264
- TurkTrust \ TURKTRUST Elektronik Sertifika Hizmet Saglayicisi H6 \ 8A5C8CEEA503E6056BAD81BD4F6C9B0EDE52FE0
Примечание.
- В рамках этого выпуска корпорация Майкрософт также обновила метку времени и порядковый номер списка ненадежных сертификатов. Содержимое списка доверия ненадежных сертификатов не было изменено, но ваша система должна будет скачать и (или) обновить список доверия ненадежных сертификатов. Это обычное обновление, которое иногда выполняется при обновлении списка доверия доверенных корневых сертификатов.
- Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
- Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus