Aviso de implementación de septiembre de 2022: Programa de certificados raíz de confianza de Microsoft
El martes 27 de septiembre de 2022, Microsoft lanzó una actualización del Programa de certificados raíz de confianza de Microsoft.
Esta versión agregará las siguientes raíces (entidad de certificación \ certificado raíz \ huella digital de SHA-1):
- Entrust \ Entrust Code Signing Root Certification Authority - CSBR1 \ 897424053a4a887ac098380291034d885c8714b9
- E-Tugra \ E-Tugra Global Root CA RSA v3 \ E9A85D2214521C5BAA0AB4BE246A238AC9BAE2A9
- E-Tugra \ E-Tugra Global Root CA ECC v3 \ 8A2FAF5753B1B0E6A104EC5B6A69716DF61CE284
- Carillon Information Security Inc. \ Carillon PKI Services G2 Root CA 1 \ EB9237B72076F8CC8BC13E7046F2FCABC18199D3
- Firmaprofesional, S.A. \ Autoridad de Certificación Firmaprofesional CIF A62634068 \ 0BBEC2272249CB39AADB355C53E38CAE78FFB6FE
Esta versión modificará las siguientes raíces (entidad de certificación \ certificado raíz \ huella digital de SHA-1):
- Microsec Ltd. \ e-Szigno Root CA 2017 \ 89D483034F9E9A48805F7237D4A9A6EFCB7C1FD1
Nota:
- Como parte de esta versión, Microsoft también actualizó la marca de tiempo y el número de secuencia de la CTL que no es de confianza. No se han hecho cambios en el contenido de la CTL sin confianza, pero esto motivará que el sistema descargue o actualice la CTL sin confianza. Se trata de una actualización normal que a veces se efectúa al actualizar la CTL raíz de confianza.
- El paquete de actualización estará disponible para su descarga y prueba en: https://aka.ms/CTLDownload
- Las firmas de las listas de confianza de certificados (CTL) del Programa de certificados raíz de confianza de Microsoft han pasado de la doble firma (SHA-1/SHA-2) a una firma SHA-2 única. No se requiere ninguna acción por parte del cliente. Para más información, visite https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus.