Compartir a través de

Aviso de implementación de octubre de 2021: Programa de certificados raíz de confianza de Microsoft

  • Artículo

El martes 26 de octubre de 2021, Microsoft lanzó una actualización del Programa de certificados raíz de confianza de Microsoft.

Esta versión agrega los siguientes certificados raíz (entidad de certificación\certificado raíz\huella digital de SHA-1):

  1. Government of Finland, Population Register Centres (Vaestorekisterikeskus, VRK) \ DVV Gov. Root CA - G3 RSA \ EAF83D8427897576CDD1B30957773E5F74B9B7CC
  2. Government of Finland, Population Register Centres (Vaestorekisterikeskus, VRK) \ DVV Gov. Root CA - G3 ECC \ B2142AA969EB0DDB5CE9024684CD850B69E418E5

Esta versión agregará una propiedad NotBefore al EKU de firma de código en las siguientes raíces (entidad de certificación \ certificado raíz \ huella digital de SHA-1):

  1. SECOM Trust Systems CO. LTD. \ Security Communication ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141

Esta versión agregará una propiedad NotBefore al EKU de autenticación del servidor en las siguientes raíces (entidad de certificación \ certificado raíz \ huella digital de SHA-1):

  1. Red Abogacía \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA

Nota:

  • Como parte de esta versión, Microsoft también actualizó la marca de tiempo y el número de secuencia de la CTL que no es de confianza. No se han hecho cambios en el contenido de la CTL sin confianza, pero esto motivará que el sistema descargue o actualice la CTL sin confianza. Se trata de una actualización normal que a veces se efectúa al actualizar la CTL raíz de confianza.
  • El paquete de actualización estará disponible para su descarga y prueba en: https://aka.ms/CTLDownload
  • Las firmas de las listas de confianza de certificados (CTL) del Programa de certificados raíz de confianza de Microsoft han pasado de la doble firma (SHA-1/SHA-2) a una firma SHA-2 única. No se requiere ninguna acción por parte del cliente. Para más información, visite https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus.