Уведомление о развертывании за март 2024 г. — доверенные корневые программы Майкрософт

Во вторник, 26 марта 2023 г., корпорация Майкрософт выпустила обновление программы доверенных корневых сертификатов Майкрософт.

В этом выпуске будут добавлены следующие корневые сертификаты (ЦС \ корневой сертификат \ отпечаток SHA-1):

1. Secom // SECOM RSA Root CA 2023 // 4E004413485C145D9FDE64ADB16756E8F26AAC8AA
2. Secom // SECOM Document Signing RSA Root CA 2023 // FDD93B294972BA743A0C2E6ABCFA10050652A047
3. Microsec // E-Szigno TLS Root CA 2023 // 6F9AD5D5DFE82CEBBE3707EE4F52582941D1FE
4. Buypass // Buypass class 3 Root CA G2 HT // 2F7F1FC907B84E71EACC5695E186A144136E595A
5. QuoVadis, DigiCert // QuoVadis Client RSA 4096 Root G4 // 1068BFBEA253BAE0E0E6E03F34E8C2F1CE2D764B57
6. QuoVadis, DigiCert // QuoVadis SMIME ECC P384 Root G4 // 5B27E1E3C91FD30E6E6EE66EDFED12F5BCDF9236
7. QuoVadis, DigiCert // QuoVadis SMIME RSA 4096 Root G4 // C9B8DBF79C9A3D54B7E46EE63D72F9435E32BFA6
8. QuoVadis, DigiCert // QuoVadis TLS ECC P384 Root G4 // B6BF372A3689B35699F09913DA011D73A6E10FCE
9. QuoVadis, DigiCert // QuoVadis TLS RSA 4096 Root G4 // 20AFEA8DCB031F0684DF8FFD2598C8C8B7967FCD3C
10. CCA Индия // CCA Индия 2022 SPL // 9152D077FEF058914009BB4C0E4A710A38238AF

Политика монитора журнала прозрачности сертификатов (CTLM)
Политика монитора журнала прозрачности сертификатов (CTLM) теперь включена в ежемесячный список CTL Для Windows. Это список общедоступных доверенных серверов ведения журнала, которые предназначены для проверки прозрачности сертификата в Windows. Ожидается, что список серверов ведения журнала изменится с течением времени по мере их выхода на пенсию или замены, и этот список отражает серверы ведения журналов CT, которыми доверяет Корпорация Майкрософт. В предстоящем выпуске Windows пользователи смогут принять участие в проверке прозрачности сертификата, которая будет проверка для наличия двух меток времени подписывания сертификата (SCTS) с разных серверов ведения журнала в CTLM. Эта функция в настоящее время проверяется только с помощью ведения журнала событий, чтобы убедиться, что она надежна, прежде чем отдельные приложения смогут принять участие в принудительном применении.

Примечание.

• В рамках этого выпуска корпорация Майкрософт также обновила метку времени и порядковый номер списка ненадежных сертификатов. Содержимое списка доверия ненадежных сертификатов не было изменено, но ваша система должна будет скачать и (или) обновить список доверия ненадежных сертификатов. Это обычное обновление, которое иногда выполняется при обновлении списка доверия доверенных корневых сертификатов.
• Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
• Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus