2021 年 8 月部署通知 - Microsoft 受信任根程式

2021 年 8 月 24 日星期二，Microsoft 發布了 Microsoft 受信任根憑證計畫的更新。

本版本將 停用 以下根節點（CA \ 根憑證 \ SHA-1 拇指列印）

1. DocuSign （OpenTrust/Keynectis） \ KEYNECTSIS ROOT CA \ 9C615C4D4D85103A5326C24DBAEAE4A2D2D5CC97
2. Autoridad de Certificacion （ANF AC） \ ANF Global Root CA \ 5BB59920D11B391479463ADD5100DB1D52F43AD4
3. Autoridad de Certificacion （ANF AC） \ ANF AC \ CEA9890D85D80753A626286CDAD78CB566D70CF2
4. 立陶宛政府，Registru Centras \ VI Registru Centras RCSC（RootCA） \ 971D3486FC1E8E6315F7C6F2E12967C724342214
5. 西班牙政府，國家印鈔鑄幣局（FNMT）\ AC RAIZ FNMT-RCM（B8651）\ B865130BEDCA38D27F69929420770BED86EFBC10
6. 日本地方自治體資訊系統（J-LIS）\ Application CA G3 根 \ 6F3884568E99C8C6AC0E5DDE2DB202DD002E3663
7. NetLock Ltd. \ NetLock Kozjegyzoi （Class A） Tanusitvanykiado \ ACED5F6553FD25CE015F1F7A483B6A749F6178C6
8. Red Abogacia \ 法律認證機構 \ 7F8A77836BDC6D068F8B0737FCC5725413068CA4
9. 上海電子認證局有限公司（SHECA）\ UCA Root \ 8250BED5A214433A66377CBC10EF83F669DA3A67
10. 上海電子認證局有限公司（SHECA）\ UCA Global Root \ 0B972C9EA6E7CC58D93B20BF71EC412E7209FABF
11. SSL.com \ SSL.com 高級驗證根認證機構 RSA \ 1CB7EDE176BCDFEF0C866F46FBF980E901E5CE35
12. Skaitmeninio sertifikavimo centras （SSC） \ SSC GDL CA Root 憑證 A \ 0C2009A4A88D8B4202185250540CC42BDFB5B089
13. 法國政府（ANSSI，DCSSI）\ IGC/A AC 根 法國國家 \ 1AC92F09EA89E28B126DFAC51E3AF7EA9095A3EE
14. 個人識別有限公司 \ PersonalID 可信賴 RootCA 2011 \ 4394CE3126FF1A224CDD4DEEB4F4EC1DA368EF6A
15. Halcom D.D. \ Halcom Root CA \ 535B001672ABBF7B6CC25405AE4D24FE033FD1CC
16. 法國政府（ANSSI， DCSSI）\ 國防秘書處 \ 60D68974B5C2659E8A0FC1887C88D246691B182C
17. Swisscom（瑞士）有限公司 \ Swisscom Root CA 2 \ 77474FC630E40F4C47643F84BAB8C6954A8A41EC
18. 澳大利亞政府 澳大利亞國防組織（ADO）證書機構 02 \ 84429D9FE2E73A0DC8AA0AE0A902F2749933FE02
19. SwissSign AG \ SwissSign Silver Root CA – G3 \ 8D08FC43C0770CA84F4DCCB2D41A5D956D786DC4
20. Image-X 企業公司 \ ESIGNIT.ORG \ 9F8DE799CF8764ED2466990564041B194919EDE8
21. Orange Polska S.A. \ Signet Root CA \ B2BD9031AA6D0E14F4C57FD548258F37B1FB39E4
22. TurkTrust \ TURKTRUST Elektronik Sertifika Hizmet Sağlayıcısı H5 \ C418F64D46D1DF003D2730137243A91211C675FB
23. LuxTrust \ LuxTrust 全球根 CA \ C93C34EA90D9130C0F03004B98BD8B3570915611
24. Microsoft 公司 \ Microsoft 根憑證授權機構 \ CDD4EEAE6000AC7F40C3802C171E30148030C072
25. Athex Exchange S.A.（Athex）\ Athex Root CA \ DB2B7B434DFB7FC1CB5926EC5D9521FE350FF279
26. 日本政府，內務省 \ GPKI 應用程式CA2 根 \ F00FC37D6A1C9261FB6BC1C218498C5AA4DC51FB
27. Digidentity BV ** \ Digidentity BV \ F138A330A4EA986BEB520BB11035876EFB9D7F1C

本版本將 禁止伺服器認證 EKU 至 以下根（CA \ 根憑證 \ SHA-1 拇指印）：

1. 沙烏地阿拉伯政府的 NCDC \ 沙烏地國家根憑證授權中心 (CA) \ 8351509B7DF8CFE87BAE62AEB9B03A52F4E62C79
2. Agencia Notarial de Certificacion （ANCERT） \ ANCERT Certificados CGN V2 \ 7EB1A0429BE5F428AC2B93971D7C8448A536070C

本版本將不會包含以下根（CA \ 根憑證 \ SHA-1 拇指印）：

1. Telia 公司（前稱 TeliaSonera）\ Sonera Class 2 CA \ 37F76DE6077C90C5B13E931AB74110B4F2E49A27
2. Netrust \ Netrust CA1 \ 55C86F7414AC8BDD6814F4D86AF15F3710E104D0
3. 荷蘭政府，PKIoverheid（Logius）\ 荷蘭國家 Root CA - G2 \ 59AF82799186C7B47507CBCF035746EB04DDB716
4. NetLock Ltd. \ NetLock 軟體 Kozjegyző 認證（Class QA）證書發行者 \ 016897E1A0B8F2C3B134665C20A727B7A158E28F
5. 商業登記學院（西班牙財產與商業登記處）\ 商業登記學院 \ 211165CA379FBB5ED801E31C430A62AAC109BCB4
6. Trustis \ Trustis FPS 根 CA \ 3BC0380B33C3F6A60C86152293D9DFF54B81C004
7. 突尼斯政府，Agence National de Certification Electronique / National Digital Certification Agency （ANCE/NDCA） \ 突尼西亞根證書頒發機構 - TunRootCA2 \ 9638633C9056AE8814A065D23BDC60A0EE702FA7
8. 西班牙政府，西班牙內政部警察總監。 警察總局 \ B38FECEC0B148AA686C3D00F01ECC8848E8085EB

本版本將 NotBefore the Code 將 EKU 簽署 至以下根節點（CA \ 根憑證 \ SHA-1 拇指印）：

1. Entrust \ Entrust 根認證機構 - G4 \ 14884E862637B026AF59625C4077EC3529BA9601
2. QuoVadis \ QuoVadis 根 CA 1 G3 \ 1B8EEA5796291AC939EAB80A811A7373C0937967
3. GlobalSign \ GlobalSign ECC 根 CA - R5 \ 1F24C630CDA418EF2069FFAD4FDD5F463A1B69AA
4. QuoVadis \ QuoVadis 根 CA 3 \ 1F4914F7D874951DDDAE02C0BEFD3A2D82755185
5. Entrust \ Entrust 根認證機構 - EC1 \ 20D80640DF9B25F512253A11EAF7598AEB14B547
6. SECOM 信託系統公司 有限公司 \ SECOM 信託系統有限公司 [36B12] \ 36B12B49F9819ED74C9EBC380FC6568F5DACB2F7
7. Trustwave \ Trustwave [3A44] \ 3A44735AE581901F248661461E3B9CC45FF53A1B
8. QuoVadis \ QuoVadis 根 CA 3 G3 \ 4812BD923CA8C43906E7306D2796E6A4CF222E7D
9. EDICOM \ CAEDICOM 根證書 \ 559BBA7B0FFE80D6D3829B1FD07AA4D322194790
10. Amazon \ Amazon Root CA 2 \ 5A8CEF45D7A69859767A8C8B4496B578CF474B1A
11. Digicert \ Cybertrust Global Root \ 5F43E5B1BFF8788CAC1CC7CA4A9AC6222BCC34C6
12. GlobalSign \ GlobalSign 根 CA - R6 \ 8094640EB5A7A1CA119C1FDDD59F810263A7FBD1
13. Digicert \ DigiCert Global Root CA \ 912198EEF23DCAC40939312FEE97DD560BAE49B1
14. Amazon \ Amazon 服務根憑證授權中心 -- G2 \ 925A8F8D2C6D04E0665F596AFF22D863E8256F3F
15. SwissSign AG \ SwissSign Silver G2 Root CA \ 9BAAE59F56EE21CB435ABE2593DFA7F040D11DCB
16. Digicert \ DigiCert \ A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436
17. 信任波 \ 信任波 [B8018] \ B80186D1EB9C86A54104CF3054F34C52B7E558C6
18. 瑞士簽名股份公司 \ 瑞士簽名 \ D8C5388AB7301B1B6ED47AE645253A6F9F1A2761
19. DigiCert \ DigiCert Global Root G2 \ DF3C24F9BFD666761B268073FE06D1CC8D4F82A4
20. NetLock Ltd. \ NetLock Platina（白金級）Fotanusitvany \ EC93DE083C93D933A986B3D5CDE25ACB2FEECF8E
21. Digicert \ DigiCert 保證識別碼 Root G3 \ F517A24F9A48C6C9F8A200269FDC0F482CAB3089
22. 亞馬遜 \ Amazon Root CA 4 \ F6108407D6F8BB67980CC2E244C2EBAE1CEF63BE
23. HARICA \ 希臘學術和研究機構 RootCA 2011 \ FE45659B79035B98A161B5512EACDA580948224D
24. MULTICERT \ MULTICERT 根憑證授權單位 01 \ 46AF7A31B599460D469D6041145B13651DF9170A

這個 版本將限制 未滿足伺服器驗證 EKU 的以下根（CA \ 根憑證 \ SHA-1 雜湊值）：

1. 中華電信 \ 中華電信有限公司 \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
2. 中華電信 \ ePKI 根認證機構 - G2 [D99B1] \ D99B104298594763F0B9A927B79269CB47DD158B

備註

• 在此版本中，Microsoft 也更新了未受信任的 CTL 時間戳和序號。 未對不受信任的 CTL 的內容進行任何變更，但這會導致您的系統下載/重新整理不受信任的 CTL。 這是一個常規更新，通常在更新受信任的根目錄 CTL 時進行。
• 更新套件將於以下平台提供下載與測試： https://aka.ms/CTLDownload
• Microsoft 受信任根計畫的憑證信任清單（CTL）上的簽章已從雙重簽署（SHA-1/SHA-2）變更為僅使用 SHA-2。 無需客戶採取任何行動。 如需詳細資訊，請造訪： https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus