Compartir a través de

Aviso de implementación de octubre de 2022: Programa de certificados raíz de confianza de Microsoft

  • Artículo

El martes 25 de octubre de 2022, Microsoft lanzó una actualización del Programa de certificados raíz de confianza de Microsoft.

Esta versión eliminará una propiedad NotBefore de la siguiente raíz (entidad de certificación \ certificado raíz \ huella digital de SHA-1):

  1. A-Trust \ A-Trust-Root-07 \ 1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561

Esta versión modificará las siguientes raíces (entidad de certificación \ certificado raíz \ huella digital de SHA-1):

  1. E-Tugra \ E-Tugra Global Root CA RSA v3 \ E9A85D2214521C5BAA0AB4BE246A238AC9BAE2A9
  2. E-Tugra \ E-Tugra Global Root CA ECC v3 \ 8A2FAF5753B1B0E6A104EC5B6A69716DF61CE284
  3. Carillon Information Security Inc. \ Carillon PKI Services G2 Root CA 1 \ EB9237B72076F8CC8BC13E7046F2FCABC18199D3

Esta versión agregará las siguientes raíces (entidad de certificación \ certificado raíz \ huella digital de SHA-1):

  1. Gobierno de la India, Ministerio de Comunicaciones e Tecnología de la Información, Controlador de Certificación (CCA) \ CCA India 2022 \ a79e41380bab3ed7f5188d9a5209cefcb3ca6991
  2. První certifikační autorita, a.s. \ I.CA Root CA/ECC 05/2022 \ 702723132527203947e0a97829a0731372b03917
  3. První certifikační autorita, a.s. \ I.CA TLS Root CA/RSA 05/2022 \ 83e5e5de325414970b263011084456e5faa13ffa
  4. První certifikační autorita, a.s. \ I.CA Root CA/RSA 05/2022 \ 461fdd19e71cd4329aadf224dc8c8628cd10fae8

Nota:

  • Como parte de esta versión, Microsoft también actualizó la marca de tiempo y el número de secuencia de la CTL que no es de confianza. No se han hecho cambios en el contenido de la CTL sin confianza, pero esto motivará que el sistema descargue o actualice la CTL sin confianza. Se trata de una actualización normal que a veces se efectúa al actualizar la CTL raíz de confianza.
  • El paquete de actualización estará disponible para su descarga y prueba en: https://aka.ms/CTLDownload
  • Las firmas de las listas de confianza de certificados (CTL) del Programa de certificados raíz de confianza de Microsoft han pasado de la doble firma (SHA-1/SHA-2) a una firma SHA-2 única. No se requiere ninguna acción por parte del cliente. Para más información, visite https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus.