Compartir a través de

Aviso de implementación de agosto de 2019: Programa de certificados raíz de confianza de Microsoft

  • Artículo

El martes 27 de agosto de 2019, Microsoft lanzó una actualización planeada del Programa de certificados raíz de confianza de Microsoft.

Esta versión deshabilitará los certificados raíz siguientes:

  1. E-ME SSI (RCA) \ C9321DE6B5A82666CF6971A18A56F2D3A8675602
  2. Correo Uruguayo - Root CA \ F9DD19266B2043F1FE4B3DCB0190AFF11F31A69D
  3. Skaitmeninio sertifikavimo centras, Lithuania (23E8) \ 23E833233E7D0CC92B7C4279AC19C2F474D604CA
  4. Skaitmeninio sertifikavimo centras, Lithuania (3E84) \ 3E84D3BCC544C0F6FA19435C851F3F2FCBA8E814
  5. Sectigo (UTN Hardware) \ 0483ED3399AC3608058722EDBC5E4600E3BEF9D7
  6. Certinomis \ 2E14DAEC28F0FA1E8E389A4EABEB26C00AD383C3
  7. CertEurope \ FA0882595F9CA6A11ECCBEAF65C764C0CCC311D0
  8. Certipost E-Trust Primary TOP Root CA \ 0560A2C738FF98D1172A94FE45FB8A47D665371E
  9. SwissSign Gold Root CA – G3 \ 0B7199A1C7F3ADDF7BA7EAB8EB574AE80D60DDDE
  10. SwissSign Platinum Root CA – G3 \ A1E7C600AA4170E5B74BC94F9B9703EDC261B4B9
  11. S-Trust Universal Root CA \ 1B3D1114EA7A0F9558544195BF6B2582AB40CE9A
  12. TC TrustCenter Class 3 CA II \ 8025EFF46E70C8D472246584FE403B8A8D6ADBF5
  13. ComSign Advanced Security CA \ 80BF3DE9A41D768D194B293C85632CDBC8EA8CF7
  14. GeoTrust Global CA 2 \ A9E9780814375888F20519B06D2B0D2B6016907D
  15. DigiCert Global Root \ 97817950D81C9670CC34D809CF794431367EF474

Esta versión agrega una fecha NotBefore a los certificados raíz siguientes:

  1. Australian Defence Organisation (ADO) Certificate Authority 02 \ 84429D9FE2E73A0DC8AA0AE0A902F2749933FE02
  2. IGC/A AC racine Etat francais \ 1AC92F09EA89E28B126DFAC51E3AF7EA9095A3EE
  3. Secrétariat Général de la Défense Nationale \ 60D68974B5C2659E8A0FC1887C88D246691B182C
  4. Halcom Root CA \ 535B001672ABBF7B6CC25405AE4D24FE033FD1CC
  5. Swisscom Root CA 2 \ 77474FC630E40F4C47643F84BAB8C6954A8A41EC
  6. LuxTrust Global Root CA \ C93C34EA90D9130C0F03004B98BD8B3570915611
  7. SSC GDL CA Root A \ 0C2009A4A88D8B4202185250540CC42BDFB5B089
  8. PersonalID Trustworthy RootCA 2011 \ 4394CE3126FF1A224CDD4DEEB4F4EC1DA368EF6A
  9. ESIGNIT.ORG \ 9F8DE799CF8764ED2466990564041B194919EDE8
  10. Signet Root CA \ B2BD9031AA6D0E14F4C57FD548258F37B1FB39E4
  11. TÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcısı H5 \ C418F64D46D1DF003D2730137243A91211C675FB
  12. Athex Root CA \ DB2B7B434DFB7FC1CB5926EC5D9521FE350FF279
  13. Digidentity BV \ F138A330A4EA986BEB520BB11035876EFB9D7F1C

Esta versión agrega una fecha NotBefore al EKU de firma de código en los certificados raíz siguientes:

  1. Staat der Nederlanden Root CA - G2 \ 59AF82799186C7B47507CBCF035746EB04DDB716
  2. "Japan Certification Services, Inc. SecureSign RootCA11" \ 3BC49F48F8F373A09C1EBDF85BB1C365C7D811B3
  3. TeliaSonera Root CA v1 \ 4313BB96F1D5869BC14E6A92F6CFF63469878237
  4. Carillon Information Security Inc. \ A69E0336C4E59023FF653C71F928EB73F21C00F0
  5. AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  6. AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
  7. AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  8. AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F

Esta versión quitará los certificados raíz siguientes:

  1. ePKI Root Certification Authority - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

Esta versión agrega los certificados raíz siguientes:

  1. TrustFactory Client Root Certificate Authority \ F90CC7521EAB33F228EAA835E4E50292E31D281E
  2. TrustFactory SSL Root Certificate Authority \ D11478E8E5FB62540593D22C51570D014EAC76D8

Esta versión modificará los OID de EV en los certificados raíz siguientes:

  1. HiPKI Root CA - G1 \ 6A92E4A8EE1bEC964537E3295749CD96E3E5D260

Nota:

  • Windows 10 permite dejar de confiar en los certificados raíz o los EKU mediante las propiedades "NotBefore" o "Disable", que nos permiten quitar ciertas funcionalidades del certificado raíz sin eliminarlo por completo. Estas características no están disponibles en las versiones anteriores a Windows 10. Las versiones anteriores de Windows no se verán afectadas por este cambio.
  • Las fechas NotBefore y Disable se establecen para el primer día del mes de lanzamiento. Esto significa que afectarán a todos los certificados emitidos después del 1 de agosto.
  • El paquete de actualización estará disponible para su descarga y prueba en: https://aka.ms/CTLDownload