Compartilhar via

Aviso de implantação de junho de 2019 (5 de junho) — Programa Raiz Confiável da Microsoft

  • Artigo

Na terça-feira, 2 de julho de 2019, a Microsoft lançará uma atualização planejada para o Programa de Certificado Raiz Confiável da Microsoft.

Esta versão colocará o status disable nas seguintes raízes (Certificado raiz \ Impressão Digital SHA-1):

  1. CertPlus Class 3P Primary CA \ 216B2A29E62A00CE820146D8244141B92511B279
  2. CertPlus Class 3 Primary CA \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
  3. CertPlus Class 3TS Primary CA \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52

Essa versão colocará o status NotBefore nas seguintes raízes:

  1. ePKI Root Certification Authority — G2\81AC5DE150D1B8DE5D3E0E266A136B737862D322

Essa versão terá a propriedade NotBefore no EKU de assinatura de código nas seguintes raízes:

  1. certSIGN Root CA \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
  2. CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA

Esta versão colocará o status NotBefore na assinatura de código e nos EKUs de autenticação de servidor da seguinte raiz:

  1. Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

Esta versão modificará os OIDs de EV nas seguintes raízes:

  1. Autoridade de Certificação Raiz ECC SSL.com EV \ 4CDD51A3D1F5203214B0C6C532230391C746426D
  2. Autoridade de Certificação Raiz RSA R2 SSL.com EV \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A

Esta versão modificará os OIDs de EV e adicionará o EKU de carimbo de data/hora nas seguintes raízes:

  1. Autoridade de Certificação Global ECC P256 Trustwave \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  2. Autoridade de Certificação Global Trustwave \ 2F8F364FE1589744215987A52A9AD06995267FB5
  3. Autoridade de Certificação Global ECC P384 Trustwave \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

Esta versão removerá o EKU de autenticação do servidor das seguintes raízes:

  1. OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
  2. OpenTrust Root CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
  3. OpenTrust Root CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
  4. Certplus Root CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F766
  5. Certplus Root CA G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A

Observação

  • O Windows 10 permite interromper raízes confiáveis ou EKUs que usam as propriedades "NotBefore" ou "Disable". As duas opções permitem remover determinadas funcionalidades do certificado raiz sem a remoção completa. Esses recursos não estão disponíveis em versões anteriores ao Windows 10. As versões anteriores do Windows não serão afetadas por essa alteração.
  • As datas das propriedades NotBefore e Disable são definidas como o primeiro dia do mês de lançamento. Isso significa que todos os certificados emitidos após 1º de maio serão afetados.
  • O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload