Aviso de implementación de junio de 2021: Programa de certificados raíz de confianza de Microsoft
El martes 22 de junio de 2021, Microsoft publicó una actualización del Programa de certificados raíz de confianza de Microsoft.
Esta versión agrega los siguientes certificados raíz (entidad de certificación\certificado raíz\huella digital de SHA-1):
- Microsoft Corporation \ Microsoft Identity Verification Root Certificate Authority 2020 \ F40042E2E5F7E8EF8189FED15519AECE42C3BFA2
- HARICA \ HARICA Client RSA Root CA 2021 \ 46C6900A773AB6BCF465ADACFCE3F707006EDE6E
- HARICA \ HARICA Code Signing RSA Root CA 2021 \ 8DDEB82046B6227C79246A3EAD7B32C3E88FFCAC
- HARICA \ HARICA TLS ECC Root CA 2021 \ BCB0C19DE9989270193857E98DA7B45D6EEE0148
- HARICA \ HARICA Client ECC Root CA 2021 \ BE64D3DA144BD26BCDAF8FDBA6A672F8DE26F900
- HARICA \ HARICA TLS RSA Root CA 2021 \ 022D0582FA88CE140C0679DE7F1410E945D7A56D
- HARICA \ HARICA Code Signing ECC Root CA 2021 \ E436E537B71342B62E8E00305AD9A3D1D73347E9
Esta versión agrega una fecha NotBefore a los certificados raíz siguientes (entidad de certificación \ certificado raíz \ huella digital de SHA-1):
- Krajowa Izba Rozliczeniowa S.A. (KIR) \ SZAFIR ROOT CA \ D3EEFBCBBCF49867838626E23BB59CA01E305DB7
Esta versión agregará una propiedad NotBefore al EKU de firma de código en las siguientes raíces (entidad de certificación \ certificado raíz \ huella digital de SHA-1):
- Halcom D.D. \ Halcom Root Certificate Authority \ 23D731FEDC5C8BB97DE6DC8E13B411BD4F24004F
Nota:
- Como parte de esta versión, Microsoft también actualizó la marca de tiempo y el número de secuencia de la CTL que no es de confianza. No se han hecho cambios en el contenido de la CTL sin confianza, pero esto motivará que el sistema descargue o actualice la CTL sin confianza. Se trata de una actualización normal que a veces se efectúa al actualizar la CTL raíz de confianza.
- El paquete de actualización estará disponible para su descarga y prueba en: https://aka.ms/CTLDownload
- Las firmas de las listas de confianza de certificados (CTL) del Programa de certificados raíz de confianza de Microsoft han pasado de la doble firma (SHA-1/SHA-2) a una firma SHA-2 única. No se requiere ninguna acción por parte del cliente. Para más información, visite https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus.