다음을 통해 공유

2020년 6월 배포 알림 - Microsoft 신뢰할 수 있는 루트 프로그램

  • 아티클

2020년 6월 30일 화요일, Microsoft는 Microsoft 신뢰할 수 있는 루트 인증서 프로그램에 대한 계획된 업데이트를 릴리스할 예정입니다.

이 릴리스에서는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)를 제거 합니다.

  1. DocuSign (OpenTrust/Keynectis) \ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E

이 릴리스는 다음 루트를 NotBefore 합니다.

  1. EDICOM \ EDICOM \ E0B4322EB2F6A568B654538448184A5036874384
  2. 일본 지역 기관 정보 시스템(J-LIS) \ Application CA G4 Root \ 21DACE4C2C34E66468EE06314DB055A0A89D4C1D

이 릴리스에서는 다음 루트에 대한 코드 서명 EKU 를 NotBefore합니다.

  1. AS Sertifitseerimiskeskuse(SK) \ 에스토니아 인증 센터 루트 CA \ C9A8B9E755805E58E35377A725EBAFC37B27CCD7
  2. Byte Computer S.A. \ BYTE Root Certification Authority 001 \ 3F0FEB17A7EF5804CFD90A77B7BB021EA69C6418
  3. Certicámara S.A. \ AC Raíz Certicámara S.A. \ 5463283B6793FF55277CEDE39098E80422F912F7
  4. Disig a.s. \ CA Disig Root R2 \ B561EBEAA4DEE4254B691A98A55747C234C7D971
  5. D-TRUST \ D-TRUST 루트 클래스 3 CA 2 2009 \ 58E8ABB0361533FB80F79B1B6D29D3FF8D5F00F0
  6. D-TRUST \ D-TRUST 루트 클래스 3 CA 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683
  7. Google Trust Services (GTS) \ Google Trust Services - GlobalSign ECC Root CA - R4 \ 6969562E4080F424A1E7199F14BAF3EE58AB6ABB
  8. Google Trust Services(GTS) \ Google Trust Services - GlobalSign Root CA-R2 \ 75E0ABB6138512271C04F85FDDDE38E4B7242EFE
  9. 오스트레일리아 정부 \ 오스트레일리아 국방 공용 루트 CA \ A9CAFE9DFD67F4145AD397D0E2F3050D198DE6EE
  10. 브라질 정부, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora da Raiz Brasileira v1 - ICP-Brasil \ 705D2B4565C7047A540694A79AF7ABB842BDC161
  11. I.CA První Certifika?ní Autorita, A.S \ I.CA Root CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104
  12. Red Abogacía \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA
  13. Swiss BIT, 스위스 연방 정보 기술 사무소, FOITT(시스템 및 통신) \ 스위스 정부 루트 CA I \ A1585187156586CEF9C454E22AB15C58745607B4
  14. Taiwan-CA Inc.(TWCA) \ TWCA 루트 인증 기관 1 \ CF9E876DD3EBFC422697A3B5A37AA076A9062348
  15. Telia Company(이전 TeliaSonera) \ Sonera Class2 CA \ 37F76DE6077C90C5B13E931AB74110B4F2E49A27
  16. Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21

이 릴리스는 다음 루트에 대해 OCSP EKU 를 NotBefore합니다.

  1. Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21
  2. Asseco Data Systems S.A.(이전의 Unizeto Certum) \ Certum \ 6252DC40F71143A22FDE9EF7348E064251B18118
  3. Buypass \ Buypass 클래스 2 루트 CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099
  4. Buypass \ Buypass 클래스 3 루트 CA \ DAFAF7FA6684EC068F1450BDC7C281A5BCA96457
  5. ComSign \ ComSign Global Root CA \ AE3B31BF8FD891079CF1DF34CBCE6E70D37FB5B0
  6. Consorci 관리istració Oberta de Catalunya (Consorci AOC, CATCert) \ Agencia Catalana de Certificacio (NIF Q-0801176-I) \ 28903A635B5280FAE6774C0B6DA7D6BAA64AF2E8
  7. DATEV eG \ CA DATEV STD 03 \ 27EED22AFD58A2C64A855E3680AF898BF36CE503
  8. DATEV eG \ CA DATEV BT 02 \ 39410BC2303748066069A72A664DE4C743481296
  9. DATEV eG \ CA DATEV BT 03 \ 3DB66DFEBEB6712889E7C098B32805896B6218CC
  10. DATEV eG \ CA DATEV INT 03 \ 924AEA47F73CB690565E552CFCC6E8D63EEE4242
  11. DATEV eG \ CA DATEV INT 02 \ 93F7F48B1261943F6A78210C52E626DFBFBBE260
  12. DATEV eG \ CA DATEV STD 02 \ AB9D58C03F54B1DAE3F7C2D4C6C1EC3694559C37
  13. Netrust \ Netrust Root CA 2 \ 0AB5C3CD7448B86D711E77A549838B87CE525F7F
  14. QuoVadis \ QuoVadis Root CA 2 G3 \ 093C61F38B8BDC7D55DF7538020500E125F5C836
  15. QuoVadis \ QuoVadis Root CA 1 G3 \ 1B8EEA5796291AC939EAB80A811A7373C0937967
  16. QuoVadis \ QuoVadis Root CA 3 \ 1F4914F7D874951DDDDAE02C0BEFD3A2D82755185
  17. QuoVadis \ QuoVadis Root CA 3 G3 \ 4812BD923CA8C43906E7306D2796E6A4CF222E7D
  18. QuoVadis \ QuoVadis 루트 CA 2 \ CA3AFBCF1240364B44B216208880483919937CF7
  19. 미국 FPKI(미국 연방 공개 키 인프라) \ 미국 정부 공통 정책 \ 905F942FD9F28F679B378180FD4F846347F645C1
  20. Visa \ Visa Information Delivery Root CA \ 5A4D0E8B5FDCFDF64E7299A36C060DB222CA78E4
  21. Visa \ Visa eCommerce Root \ 70179B868C00A4FA609152223F9F3E32BDE00562

참고 항목

  • Windows 10을 사용하면 "NotBefore" 또는 "Disable" 속성을 사용하여 루트 또는 EKU의 신뢰를 중지할 수 있습니다. 두 속성을 모두 사용하면 루트 인증서의 기능을 완전히 제거하지 않고 특정 기능만 제거할 수 있습니다. 이러한 기능은 Windows 10 이전 버전에서는 사용할 수 없습니다. 이전 버전의 Windows는 이 변경의 영향을 받지 않습니다.
  • NotBefore 및 Disable 날짜는 릴리스하는 월의 첫 번째 날로 설정됩니다. 즉, 4월 1일 이후에 발급된 모든 인증서가 영향을 받습니다.
  • 다음 위치에서 업데이트 패키지를 다운로드하고 테스트할 수 있습니다. https://aka.ms/CTLDownload
  • Microsoft 신뢰할 수 있는 루트 프로그램에 대한 CTL(인증서 신뢰 목록)의 서명이 이중 서명(SHA-1/SHA-2)에서 SHA-2로만 변경되었습니다. 고객 조치가 필요하지 않습니다. 자세한 내용은 https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus를 방문하세요.