Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Во вторник, 27 мая 2025 г., корпорация Майкрософт выпустила обновление программы доверенных корневых сертификатов Майкрософт.
Этот выпуск добавит следующие корневые сертификаты (Центр сертификации \ корневой сертификат \ отпечаток SHA-1):
- Secom // SECOM SMIME RSA Root CA 2024 // 90a5e1bdc53f6908c2e3739fe75e37f75f38447
- Secom // SECOM TLS ECC Root CA 2024 // 7a1f222d72b2c319874db6169e8a64bd70d440e
- Secom // SECOM TLS RSA Root CA 2024 // fb97967cef8d986306c03bb61f8e01397a298d3
- Правительство Японии, Цифровое агентство// Корневой ЦС японского правительства // 4dcf7d1b9b2608ed2c96b6b29610fcee76ac7f4
Этот выпуск добавит метку времени к следующим корням (Центр сертификации \ корневой сертификат \ отпечаток SHA-1):
- Secom // SECOM Document Signing RSA Root CA 2023 // FDD93B294972BA743A0C2E6ABCFA10050652A047
В этом выпуске будут добавлены следующие корневые сертификаты EV CodeSign (ЦС \ корневой сертификат \ отпечаток SHA-1):
- GlobalSign // GlobalSign Code Signing Root E45 // 79AA505EDD09B321E36D57910A5DF5A9FB85CC57
Политика монитора журнала прозрачности сертификатов (CTLM)
Политика монитора журнала прозрачности сертификатов (CTLM) теперь входит в ежемесячный CTL Windows. Это список общедоступных доверенных серверов ведения журнала, которые предназначены для проверки прозрачности сертификата в Windows. Ожидается, что список серверов ведения журнала изменится с течением времени по мере их выхода на пенсию или замены, и этот список отражает серверы ведения журналов CT, которыми доверяет Корпорация Майкрософт. В предстоящем выпуске Windows пользователи могут принять участие в проверке прозрачности сертификата, которая проверяет наличие двух меток времени подписывания сертификата (SCTS) с разных серверов ведения журнала в CTLM. Эта функция в настоящее время проверяется только с помощью ведения журнала событий, чтобы убедиться, что она надежна, прежде чем отдельные приложения смогут принять участие в принудительном применении.
Замечание
- В рамках этого выпуска корпорация Майкрософт также обновила неподтвержденную метку времени CTL и номер последовательности. Никакие изменения не были внесены в содержимое ненадежного CTL, но это обновление приводит к тому, что система скачивает или обновляет ненадежный CTL. Это обновление является нормальным и иногда происходит при обновлении доверенного корневого CTL.
- Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
- Подписи в списках доверия сертификатов (CTLS) для доверенной корневой программы Майкрософт изменились только с двойной подписи (SHA-1/SHA-2) на SHA-2. Никаких действий клиента не требуется. Дополнительные сведения см. в следующем разделе: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus