Powiadomienie o wdrożeniu z lutego 2022 r. — zaufany program główny firmy Microsoft

We wtorek, 22 lutego 2022 r. firma Microsoft wydała aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.

W tej wersji zostaną dodane następujące katalogi główne (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):

1. Solutions Notarius Inc \ Notarius Root Certificate Authority \ B1C3AC0977AAF147E5821A87F8DA32226A210693

Ta wersja spowoduje wyłączenie następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):

1. Athex Exchange S.A. (Athex) \ ATHEX Root CA G2 \ 892A1BD4C8B0F8A9A65ED4CB9D3BF4840B34BC1
2. A-Trust \ A-Trust-Qual-02 [CD787] \ CD787A3D5CBA8207082848365E9ACDE9683364D8
3. A-Trust \ A-Trust-Qual-03a \ 42EFDDE6BFF35ED0BAE6ACDD204C50AE86C4F4FA
4. Digicert \ Symantec Enterprise Mobile Root for Microsoft \ 92B46C76E13054E104F230517E6E504D43AB10B5
5. NLB Nova Lublana Banka d.d. Lublana \ NLB Nova Lublana Banka d.d. Lublana \ 0456F23D1E9C43AECB0D807F1C0647551A05F456
6. Pos Digicert Sdn. Bhd (Malezja) \ PosDigicert Class 2 Root CA G2 \ 313B8D0E7E2E4D20AE8668FFE59DB5193CBF7A32
7. Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA Root B \ C860A318FCF5B7130B1007AD7F614A40FFFF185F
8. Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA VS Root \ D2695E12F592E9C8EE2A4CB8D55E295FEE6B2D31
9. Swiss BIT, Szwajcarski Federalny Urząd Technologii Informatycznych, Systemów i telekomunikacyjnych (FOITT) \ Swiss Government Root CA II \ C7F7CBE2023666F986025D4A3E313F29EB0C5B38
10. Swiss BIT, Szwajcarski Federalny Urząd Technologii Informatycznych, Systemów i telekomunikacyjnych (FOITT) \ Swiss Government Root CA III \ CCEAE32445CD4218DD188EADCEB3133C7FB340AD

Ta wersja nie będzie zawierać następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):

1. Certinomis / Docapost \ Certinomis - Główny urząd certyfikacji \ 9D70BB01A5A4A01812EF71C01B932C534E788A8
2. Cisco \ Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

Ta wersja nie będzie dotyczyć podpisywania kodu EKU dla następujących katalogów głównych (CA \ Certyfikat główny \ SHA-1 odcisk palca):

1. NetLock Ltd. \ NetLock Arany (Klasa Złota) Fotanusitvany \ 06083F593F15A104A069A46BA903D006B7970991

Ta wersja nie będzie dotyczyć EKU uwierzytelniania serwera dla następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ SHA-1 odcisk palca):

1. Swiss BIT, Szwajcarski Federalny Urząd Technologii Informatycznych, Systemów i telekomunikacyjnych (FOITT) \ Swiss Government Root CA I \ A1585187156586CEF9C454E22AB15C58745607B4

W tej wersji zostaną usunięte następujące katalogi główne (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):

1. Cisco \ RXC-R2 \ 2C8AFFCE966430BA04C04F81DD4B49C71B5B81A0
2. Comodo \ Sectigo (sprzęt UTN) \ 0483ED3399AC3608058722EDBC5E4600E3BEF9D7
3. Cybertrust Japan / JCSI \ Japan Certification Services, Inc. SecureSign RootCA3 \ 8EB03FC3CF7BB292866268B751223DB5103405CB
4. Cybertrust Japan / JCSI \ Japan Certification Services, Inc. SecureSign RootCA1 \ CABB51672400588E6419F1D40878D0403AA20264
5. TurkTrust \ TURKTRUST Elektronik Sertifika Hizmet Saglayicisi H6 \ 8A5C8CEEA503E6056BAD81BD4F6C9B0EDE52FE0

Uwaga

• W ramach tej wersji firma Microsoft zaktualizowała również niezaufany sygnaturę czasową I numer sekwencji CTL. Nie wprowadzono żadnych zmian w zawartości niezaufanej listy CTL, ale spowoduje to pobranie/odświeżenie niezaufanej listy CTL przez system. Jest to normalna aktualizacja, która jest czasami wykonywana po zaktualizowaniu zaufanej głównej listy CTL.
• Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload
• Podpisy na listach zaufania certyfikatów (CTLS) dla zaufanego programu głównego firmy Microsoft zmieniły się z dwóch podpisów (SHA-1/SHA-2) tylko sha-2. Nie jest wymagana żadna akcja klienta. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus