Powiadomienie o wdrożeniu z sierpnia 2021 r. — zaufany program główny firmy Microsoft

We wtorek 24 sierpnia 2021 r. firma Microsoft opublikowała aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.

Ta wersja spowoduje wyłączenie następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):

1. DocuSign (OpenTrust/Keynectis) \ KEYNECTSIS ROOT CA \ 9C615C4D4D85103A5326C24DBAEA4A2D2D5CC97
2. Autoridad de Certificacion (ANF AC) \ ANF Global Root CA \ 5BB59920D11B391479463ADD5100DB1D52F43AD4
3. Autoridad de Certificacion (ANF AC) \ ANF AC \ CEA9890D85D80753A626286CDAD78CB566D70CF2
4. Rząd Litwy, Registru Centras \ VI Registru Centras RCSC (RootCA) \ 971D3486FC1E8E6315F7C6F2E12967C72434214
5. Rząd Hiszpanii, Fabrica Nacional de Moneda y Timbre (FNMT) \ AC RAIZ FNMT-RCM (B8651) \ B865130BEDCA38D27F69929420770BED86EFBC10
6. Japan Local Authority Information Systems (J-LIS) \ Application CA G3 Root \ 6F3884568E9C8C6AC0E5DDE2DB202DD002E3663
7. NetLock Ltd. \ NetLock Kozjegyzoi (Klasa A) Tanusitvanykiado \ ACED5F6553FD25CE015F1F7A483B6A749F6178C6
8. Red Abogacia \ Autoridad de Certificacion de la Abogacia \ 7F8A77836BDC6D068F8B0737FCC5725413068CA4
9. Shanghai Electronic Certification Authority Co., Ltd. (SHECA) \ UCA Root \ 8250BED5A21443A6377CBC10EF83F669DA3A67
10. Shanghai Electronic Certification Authority Co., Ltd. (SHECA) \ UCA Global Root \ 0B972C9EA6E7CC58D93B20BF71EC412E7209FABF
11. SSL.com \ SSL.com główny urząd certyfikacji EV RSA \ 1CB7EDE176BCDFEF0C866F46FBF980E901E5CE35
12. Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA Root A \ 0C2009A4A88D8B4202185250540CC42BDFB5B089
13. Rząd Francji (ANSSI, DCSSI) \ IGC/A AC racine Etat francais \ 1AC92F09EA89E28B126DFAC51E3AF7EA9095A3EEE
14. Personal I.D. Ltd \ PersonalID Trustworthy RootCA 2011 \ 4394CE3126FF1A224CDD4DEEB4F4EC1DA368EF6A
15. Halcom D.D. \ Halcom Root CA \ 535B001672ABBF7B6CC25405AE4D24FE033FD1CC
16. Rząd Francji (ANSSI, DCSSI) \ Sekretariat Generalny de la Defense Nationale \ 60D68974B5C2659E8A0FC1887C88D246691B182C
17. Swisscom (Szwajcaria) Ltd \ Swisscom Root CA 2 \ 77474FC630E40F4C47643F84BAB8C6954A8A41EC
18. Rząd Australijskiej Organizacji Obrony (ADO) Urząd Certyfikacji 02 \ 84429D9FE2E73A0DC8A0A0AE0A902F2749933FE02
19. SwissSign AG \ SwissSign Silver Root CA – G3 \ 8D08FC43C0770CA84F4DCCB2D41A5D956D786DC4
20. Image-X Enterprises Inc \ ESIGNIT.ORG \ 9F8DE799CF8764ED2466990564041B194919EDE8
21. Orange Polska S.A. \ Signet Root CA \ B2BD9031AA6D0E14F4C57FD548258F37B1FB39E4
22. TurkTrust \ TURKTRUST Elektronik Sertifika Hizmet Sağlayıcısı H5 \ C418F64D46D1DF003D2730137243A91211C675FB
23. LuxTrust \ LuxTrust globalny główny urząd certyfikacji \ C93C34EA90D9130C0F03004B98BD8B3570915611
24. Microsoft Corporation \ Główny urząd certyfikacji firmy Microsoft \ CDD4EEAE6000AC7F40C3802C171E30148030C072
25. Athex Exchange S.A. (Athex) \ Athex Root CA \ DB2B7B434DFB7FC1CB5926EC5D9521FE350FF279
26. Rząd Japonii, Ministerstwo Spraw Wewnętrznych i Komunikacji \ GPKI ApplicationCA2 Root \ F00FC37D6A1C9261FB6BC1C218498C5AA4DC51FB
27. Digidentity BV ** \ Digidentity BV \ F138A330A4EA986BEB520BB11035876EFB9D7F1C

Ta wersja nie zezwala na EKU uwierzytelniania serwera do następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ SHA-1 odcisk palca):

1. Rząd Arabii Saudyjskiej, NCDC \ Saudi National Root CA \ 8351509B7DF8CFE87BAE62AEB9B03A52F4E62C79
2. Agencia Testament de Certificacion (ANCERT) \ ANCERT Certificados CGN V2 \ 7EB1A0429BE5F428AC2B93971D7C848A536070C

Ta wersja nie będzie zawierać następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):

1. Telia Company (dawniej TeliaSonera) \ Sonera Class2 CA \ 37F76DE6077C90C5B13E931AB74110B4F2E49A27
2. Netrust \ Netrust CA1 \ 55C86F7414AC8BD6814F4D86AF15F3710E104D0
3. Rząd Holandii, PKIoverheid (Logius) \ Staat der Casaen Root CA - G2 \ 59AF827996C7B47507CBCF035746EB04DDB716
4. NetLock Ltd. \ NetLock Minositett Kozjegyzoi (klasa QA) Tanusitvanykiado \ 016897E1A0B8F2C3B3B134665C20A727B7A158E28F
5. Kolegio de Registradores Mercantile (hiszpański rejestr nieruchomości i handlu) \ Colegio de Registradores Mercantiles \ 2111165CA379FBB5ED801E31C430A62AAC109BCB4
6. Trustis \ Trustis FPS Root CA \ 3BC0380B3C3F6A60C86152293D9DFF54B81C004
7. Rząd Tunezji, Agence National de Certification Electronique / National Digital Certification Agency (ANCE/NDCA) \ Tunezyjski główny urząd certyfikacji - TunRootCA2 \ 963863C9056AE8814A065D23BDC60A0EE702FA7
8. Rząd Hiszpanii, Direccion General de la Policia, Ministerio del Interior, Espana. \ DIRECCION GENERAL DE LA POLICIA \ B38FECEC0B148AA686C3D00F01ECC8848E8085EB

Ta wersja nie będzie dotyczyć klucza EKU znaku kodu do następujących katalogów głównych (CA \ Certyfikat główny \ SHA-1 odcisk palca):

1. Entrust \ Entrust Root Certification Authority - G4 \ 14884E862637B026AF59625C4077EC3529BA9601
2. QuoVadis \ QuoVadis Root CA 1 G3 \ 1B8EEA5796291AC939EAB80A811A7373C0937967
3. GlobalSign \ GlobalSign ECC Główny urząd certyfikacji — R5 \ 1F24C630CDA418EF2069FFAD4FD5F463A1B69AA
4. QuoVadis \ QuoVadis Root CA 3 \ 1F4914F7D874951DDDAE02C0BEFD3A2D82755185
5. Entrust \ Entrust Główny urząd certyfikacji - EC1 \ 20D80640DF9B25F512253A1EAF7598AEB14B547
6. SECOM Trust Systems CO. LTD. \ SECOM Trust Systems CO LTD [36B12] \ 36B12B49F9819ED74C9EBC380FC6568F5DACB2F7
7. Trustwave \ Trustwave [3A44] \ 3A44735AE581901F248661461E3B9CC45FF53A1B
8. QuoVadis \ QuoVadis Root CA 3 G3 \ 4812BD923CA8C43906E7306D2796E6A4CF222E7D
9. EDICOM \ CAEDICOM ROOT \ 559BBA7B0FFE80D6D3829B1FD07AA4D322194790
10. Amazon \ Amazon Root CA 2 \ 5A8CEF45D7A69859767A8C8B4496B578CF474B1A
11. Digicert \ Cybertrust Global Root \ 5F43E5B1BFF8788CAC1CC7CA4A9AC6222BCC34C6
12. GlobalSign \ GlobalSign główny urząd certyfikacji — R6 \ 8094640EB5A7A1CA119C1FDDD59F810263A7FBD1
13. Digicert \ DigiCert Globalny główny urząd certyfikacji \ 912198EEF23DCAC40939312FEE97DD560BAE49B1
14. Amazon \ Amazon Services Główny urząd certyfikacji - G2 \ 925A8F8D2C6D04E0665F596AFF22D863E8256F3F
15. SwissSign AG \ SwissSign Silver G2 Root CA \ 9BAAE59F56EE21CB435ABE2593DFA7F040D11DCB
16. Digicert \ DigiCert \ A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436
17. Trustwave \ Trustwave [B8018] \ B80186D1EB9C86A54104CF3054F34C52B7E558C6
18. SwissSign AG \ SwissSign \ D8C5388AB7301B1B6ED47AE645253A6F9F1A2761
19. Digicert \ DigiCert Global Root G2 \ DF3C24F9BFD666761B268073FE06D1CC8D4F82A4
20. NetLock Ltd. \ NetLock Platina (Klasa Platinum) Fotanusitvany \ EC93DE083C93D933A986B3D5CDE25ACB2FEECF8E
21. Digicert \ DigiCert Assured ID Root G3 \ F517A24F9A48C6C9F8A200269FDC0F482CAB3089
22. Amazon \ Amazon Root CA 4 \ F6108407D6F8BB67980CC2E244C2EBAE1CEF63BE
23. HARICA \ Hellenic Academic and Research Institutions RootCA 2011 \ FE45659B79035B98A161B5512EACDA580948224D
24. MULTICERT \ MULTICERT Główny urząd certyfikacji 01 \ 46AF7A31B599460D469D6041145B13651DF9170A

Ta wersja nie będzie dotyczyć EKU UWIERZYTELNIANIA serwera następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ SHA-1 odcisk palca):

1. Chunghwa Telecom \ Chunghwa Telecom Co. Ltd. \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
2. Chunghwa Telecom \ ePKI Główny urząd certyfikacji - G2 [D99B1] \ D99B104298594763F0B9A927B79269CB47DD158B

Uwaga

• W ramach tej wersji firma Microsoft zaktualizowała również niezaufany sygnaturę czasową I numer sekwencji CTL. Nie wprowadzono żadnych zmian w zawartości niezaufanej listy CTL, ale spowoduje to pobranie/odświeżenie niezaufanej listy CTL przez system. Jest to normalna aktualizacja, która jest czasami wykonywana po zaktualizowaniu zaufanej głównej listy CTL.
• Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload
• Podpisy na listach zaufania certyfikatów (CTLS) dla zaufanego programu głównego firmy Microsoft zmieniły się z dwóch podpisów (SHA-1/SHA-2) tylko sha-2. Nie jest wymagana żadna akcja klienta. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus