Aviso de implantação de abril de 2020 para o Programa Raiz Confiável da Microsoft
Na terça-feira, 28 de abril de 2020, a Microsoft lançou uma atualização planejada para o Programa Certificado Raiz Confiável da Microsoft.
Esta versão removeu as seguintes raízes (AC\Certificado Raiz\Impressão Digital SHA-1):
- Microsoft Corporation \ Autoridade de Certificado Raiz da Microsoft ECC 2017 \ 7CA9013D43721551E987380B3EAE4B442DC037EA
- Microsoft Corporation \ Autoridade de Certificado Raiz da Microsoft RSA 2017 \ EE68C3E94AB5D55EB9395116424E25B0CADD9009
- Microsoft Corporation \ Autoridade de Certificado Raiz da Microsoft EV ECC 2017 \ B8095F5A89FB47A7017ED794DD4F611E27830E27
- Microsoft Corporation \ Autoridade de Certificado Raiz da Microsoft EV RSA 2017 \ 3AD38A39CE4E88DCDF46995E969FC339D0799858
Esta versão removeu o status NotBefore das seguintes raízes:
- DocuSign (OpenTrust/Keynectis) \ AC Raiz OpenTrust G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
Observação
- O Windows 10 permite interromper raízes confiáveis ou EKUs que usam as propriedades "NotBefore" ou "Disable". As duas opções permitem remover determinadas funcionalidades do certificado raiz sem a remoção completa. Esses recursos não estão disponíveis em versões anteriores ao Windows 10. As versões anteriores do Windows não serão afetadas por essa alteração.
- As datas das propriedades NotBefore e Disable são definidas como o primeiro dia do mês de lançamento. Isso significa que todos os certificados emitidos após 1º de abril serão afetados.
- O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
- As assinaturas nas CTLs (Listas de Certificados Confiáveis) do Programa Raiz Confiável da Microsoft foram alteradas de assinatura dupla (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para obter mais informações, acesse: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus