Powiadomienie o wdrożeniu z marca 2020 r. — zaufany program główny firmy Microsoft

We wtorek, 24 marca 2020 r. firma Microsoft wyda planowaną aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.

W tej wersji zostaną dodane następujące katalogi główne (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):

Microsoft \ Microsoft EV ECC Główny urząd certyfikacji 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
Microsoft \ Microsoft EV RSA Główny urząd certyfikacji 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
Agence Nationale de Certification Electronique (ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB

W tej wersji zostanie usunięty stan NotBefore następujących katalogów głównych:

W tej wersji dodamy kod podpisywania EKU w następujących katalogach głównych:

IdenTrust \ IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Uwaga

System Windows 10 pozwala nam przestać ufać katalogom głównym lub EKU przy użyciu właściwości "NotBefore" lub "Wyłącz", z których obie pozwalają nam usunąć pewne możliwości certyfikatu głównego bez całkowitego usunięcia. Te funkcje nie są dostępne w wersjach wcześniejszych niż Windows 10. Ta zmiana nie wpłynie na wcześniejsze wersje systemu Windows.
Daty NotBefore i Disable są ustawiane dla pierwszego dnia miesiąca wydania. Oznacza to, że wpłynie to na wszystkie certyfikaty wystawione po 1 marca.
Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload
Podpisy na listach zaufania certyfikatów (CTLS) dla zaufanego programu głównego firmy Microsoft zmieniły się z dwóch podpisów (SHA-1/SHA-2) tylko sha-2. Nie jest wymagana żadna akcja klienta. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus

Dodatkowe zasoby