Udostępnij za pośrednictwem

Powiadomienie o wdrożeniu z lutego 2023 r. — zaufany program główny firmy Microsoft

  • Artykuł

We wtorek 28 lutego 2023 r. firma Microsoft wydała aktualizację programu zaufanego certyfikatu głównego firmy Microsoft.

Ta wersja nie zezwala na uwierzytelnianie serwera do następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ ODCISK palca SHA-1):

  1. TrustCor Systems // TrustCor ECA-1 // 58D1DF9595676B63C0F05B1C174D8B840BC878BDD
  2. TrustCor Systems // TrustCor RootCert CA-1 // FFBDCDE782C8435E3C6F26865CCAA83A455BC30A
  3. TrustCor Systems // TrustCor RootCert CA-2 // B8BE6DCB56F155B963D412CA4E0634C794B21CC0

Ta wersja spowoduje wyłączenie następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):

  1. DATEV eG // CA DATEV BT 02 // 39410BC2303748066069A72A664DE4C743481296
  2. DATEV eG // CA DATEV INT 02 // 93F7F48B1261943F6A78210C52E626DFBFBBE260
  3. DATEV eG // CA DATEV STD 02 // AB9D58C03F54B1DAE3F7C2D4C6C1EC3694559C37
  4. Deutsche Telekom Security GmbH // Deutsche Telekom Root CA 2 // 85A408C09C193E5D51587DCD61330FD8CDE37BF
  5. DigiCert // VeriSign Class 3 Publiczny podstawowy urząd certyfikacji — G4 // 22D5D8DF8F0231D18DF79DB7CF8A2D64C93F6C3A
  6. DigiCert // GeoTrust Universal CA 2 // 379A197B418545350CA60369F33C2EAF474F2079
  7. DigiCert // Symantec Class 3 Public Primary Certification Authority - G4 // 58D52DB9301A4FD291A8C9645A08FEE7F529282
  8. DigiCert // Symantec Class 2 Public Primary Certification Authority - G4 // 6724902E4801B0229640104646B4B1672CA975FD2B
  9. DigiCert // Symantec Class 1 Public Primary Certification Authority - G4 // 84F2E3D83133EA91D19527F02D729BFC15FE667
  10. DigiCert // thawte // BE36A4562FB2EE05DBB3D32323ADF445084ED656
  11. DigiCert // Cybertrust Global Root // 5F43E5B1BFF8788CAC1CC7CA4A9AC6222BCC34C6
  12. DigiCert // GeoTrust Globalny urząd certyfikacji // DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
  13. DocuSign (OpenTrust/Keynectis) // CertPlus Class 2 Primary CA // 74207441729CD92EC7931D823108DC28192E2BB
  14. EDICOM // EDICOM // E0B4322EB2F6A568B654538448184A5036874384
  15. Google Trust Services LLC // Google Trust Services - GlobalSign Root CA-R2 // 75E0ABB6138512271C04F85FDDDE38E4B7242EFE
  16. Rząd Holandii, PKIoverheid (Logius) // Staat der Casaen Root CA - G2 // 59AF82799186C7B47507CBCF035746EB04DDB716
  17. IdenTrust Services, LLC // DST Root CA X3 // DAC9024F54D8F6DF94935FB1732638CA6AD77C13
  18. Japan Local Authority Information Systems (J-LIS) // Application CA G4 Root // 21DACE4C2C34E66468EE06314DB055A0A0A89D4C1D
  19. Macao Post and Telecommunications Bureau // Macao Post eSign Trust // 06143151E02B45DBADD5D8E56530DAE328CF90
  20. NETLOCK Kft. NetLock Minositett Kozjegyzoi (Klasa QA) Tanusitvanykiado // 016897E1A0B8F2C3B134665C20A7B7B7A158E28F
  21. Netrust Pte Ltd // Netrust CA1 // 55C86F7414AC8BD6814F4D86AF15F3710E104D0
  22. Stanowisko Słowenii // POSTarCA // B1EAC3E5B82476E9D50B1EC67D2CC11E12E0B491
  23. QuoVadis // QuoVadis Główny urząd certyfikacji // DE3F40BD5093D39B6C60F6DABC076201008976C9
  24. Sectigo // Sectigo (klient UTN) // B172B1A56D95F91FE50287E14D37EA6A4463768A
  25. Sectigo // Sectigo (AddTrust) // 02FAF3E291435468607857694DF5E45B68851868
  26. Sectigo // Sectigo (obiekt UTN) // E12DFB4B41D7D9C32B30514BAC1D81D8385E2D46
  27. Telia Company // Sonera Class2 CA // 37F76DE6077C90C5B13E931AB74110B4F2E49A27
  28. Visa // Visa eCommerce Root // 70179B868C00A4FA609152223F9F32BDE00562

Ta wersja nie będzie zawierać następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):

  1. AC Camerfirma, S.A. // Chambersign Global Root // 339B6B1450249B557A0187284D9E02FC3D2D8E9
  2. Carillon Information Security Inc. // Carillon Information Security Inc. // A69E0336C4E59023FF653C71F928EB73F21C00F0
  3. DATEV eG // CA DATEV STD 03 // 27EED22AFD58A2C64A855E3680AF898BF36CE503
  4. DATEV eG // CA DATEV BT 03 // 3DB66DFEBEB6712889E7C098B32805896B6218CC
  5. DATEV eG // CA DATEV INT 03 // 924AEA47F73CB60565E52CFCC6E8D63EEE42
  6. Digicert // GeoTrust Universal CA // E621F3354379059A4B68309D8A2F74221587EC79
  7. Rząd Tajwanu, Główny urząd certyfikacji rządu (GRCA) // TW Government Root Certification Authority 2 // B091AA913847F313D727BCEFC8179F086F3A8C0F
  8. Rząd Tajwanu, Główny urząd certyfikacji rządu (GRCA) // TW Government Root Certification Authority // F48B11BFDEABBE94542071E641DE6BBE882B40B9
  9. Rozwiązania sieciowe // Network Solutions ECC Certificate Authority // 80F95B741C38399495C34F20C23e7363314D3C6B
  10. Rozwiązania sieciowe // Network Solutions RSA Certificate Authority // 8E928C0FC27BB7ABA34E6BC0CA1250CB57B60F84
  11. Rozwiązania sieciowe // Rozwiązania sieciowe // 71899A67BF33AF31BEFDC071F8F733B183856332
  12. SwissSign AG // SwissSign Platinum CA - G2 // 56E0FAC03B8F18235518E5D311CAE8C24331AB66

Ta wersja nie będzie dotyczyć podpisywania kodu EKU dla następujących katalogów głównych (CA \ Certyfikat główny \ SHA-1 odcisk palca):

  1. Entrust // Entrust // B31EB1B740E36C8402DADC37D44DF5D4674952F9

Ta wersja nie będzie dotyczyć EKU uwierzytelniania serwera dla następujących katalogów głównych (certyfikat główny urzędu certyfikacji \ SHA-1 odcisk palca):

  1. Consorci Administracja istració Oberta de Translator (Consorci AOC, CATCert) // Agencia Catalana de Certificacio (NIF Q-0801176-I) // 28903A635B5280FAE6774C0B6DA7D6BAA64AF2E8

W tej wersji zostaną usunięte następujące katalogi główne (certyfikat główny urzędu certyfikacji \ odcisk palca SHA-1):

  1. Rząd Hiszpanii, Fábrica Nacional de Moneda y Timbre (FNMT) // Fabrica Nacional de Moneda y Timbre // 43F9B110D5BAFD48225231B0082B372FEF9A54
  2. Rząd Holandii, PKIoverheid (Logius) // Staat der Casaen EV Root CA // 76E27EC14FDB82C1C0A675B505BE3D29B4EDDBBB

Ta wersja spowoduje usunięcie protokołu EV SSL z następujących korzeni (CA \ Certyfikat główny \ SHA-1 Odcisk palca): 1.AC Camerfirma, S.A. // GLOBAL CHAMBERSIGN ROOT - 2016 // 1139A49E8484AAF2D90D985EC4741A65D5D5D5D94E2 2. AC Camerfirma, S.A. // Chambers of Commerce Root - 2008 // 786A74AC76AB147F9C6A3050BA9EA87EFE9ACE3C 3. AC Camerfirma, S.A. // CHAMBERS OF COMMERCE ROOT - 2016 // 2DE16A5677BACA39E1D68C30DCB14ABE2A6179B 4. Consorci Administracja istració Oberta de Translator (Consorci AOC, CATCert) // Agencia Catalana de Certificacio (NIF Q-0801176-I) // 28903A635B5280FAE6774C0B6DA7D6BAA64AF2E8

Ta wersja spowoduje usunięcie EV CS z następujących katalogów głównych (CA \ Certyfikat główny \ SHA-1 Odcisk palca): 1.Entrust // Entrust // B31EB1B740E36C8402DADC37D44DF5D4674952F9 2. AC Camerfirma, S.A. // CHAMBERS OF COMMERCE ROOT - 2016 // 2DE16A5677BACA39E1D68C30DCB14ABE2A6179B

Uwaga

  • W ramach tej wersji firma Microsoft zaktualizowała również niezaufany sygnaturę czasową I numer sekwencji CTL. Nie wprowadzono żadnych zmian w zawartości niezaufanej listy CTL, ale spowoduje to pobranie/odświeżenie niezaufanej listy CTL przez system. Jest to normalna aktualizacja, która jest czasami wykonywana po zaktualizowaniu zaufanej głównej listy CTL.
  • Pakiet aktualizacji będzie dostępny do pobrania i testowania na stronie: https://aka.ms/CTLDownload
  • Podpisy na listach zaufania certyfikatów (CTLS) dla zaufanego programu głównego firmy Microsoft zmieniły się z dwóch podpisów (SHA-1/SHA-2) tylko sha-2. Nie jest wymagana żadna akcja klienta. Aby uzyskać więcej informacji, odwiedź stronę: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus