Compartilhar via


Aviso de implantação de julho de 2020 — Programa raiz confiável da Microsoft

Na terça-feira, 28 de julho de 2020, a Microsoft lançará uma atualização planejada de seu Programa de certificado raiz confiável.

Essa versão adicionará as seguintes raízes (AC \ Certificado Raiz \ Impressão digital SHA-1):

  1. Asseco Data Systems S.A. \ AC EC-384 Certum \ F33E783CACDFF4A2CCAC67556956D7E5163CE1ED
  2. Asseco Data Systems S.A. \ AC de Raiz Confiável Certum \ C88344C018AE9FCCF187B78F22D1C5D74584BAE5

Esta versão adicionará o OID de assinatura de código EV às seguintes raízes:

  1. Amazon \ AC Raiz Amazon 4 \ F6108407D6F8BB67980CC2E244C2EBAE1CEF63BE
  2. Amazon \ Autoridade de Certificação Raiz da Amazon Services -- G2 \ 925A8F8D2C6D04E0665F596AFF22D863E8256F3F
  3. Amazon \ AC Raiz 2 da Amazon \ 5A8CEF45D7A69859767A8C8B4496B578CF474B1A
  4. E-Tugra \ Autoridade de Certificação E-Tugra \ 51C6E70849066EF392D45CA00D6DA3628FC35239
  5. Digicert \ Raiz de ID Garantida G3 DigiCert \ F517A24F9A48C6C9F8A200269FDC0F482CAB3089
  6. Digicert\thawte Primary Root CA — G3\F18B538D1BE903B6A6F056435B171589CAF36BF2
  7. Digicert \ Raiz Global DigiCert G2 \ DF3C24F9BFD666761B268073FE06D1CC8D4F82A4
  8. Digicert \ Raiz Confiável G4 DigiCert \ DDFB16CD4931C973A2037D3FC83A4D7D775D05E4
  9. Digicert \ Raiz DigiCert Baltimore \ D4DE20D05E66FC53FE1A50882C78DB2852CAE474
  10. Digicert \ DigiCert \ A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436
  11. Digicert \ Raiz de ID Garantida G2 DigiCert \ A14B48D943EE0A0E40904F3CE0A4C09193515D3F
  12. Digicert \ Raiz Global DigiCert G3 \ 7E04DE896A3E666D00E687D33FFAD93BE83D349E
  13. Digicert \ AC Raiz EV de Alta Garantia DigiCert \ 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25
  14. Digicert \ VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  15. Digicert \ Autoridade de Certificação Raiz VeriSign Universal \ 3679CA35668772304D30A5FB873B0FA77BB70D54
  16. Digicert \ AC Raiz de ID Garantida DigiCert \ 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
  17. Digicert\Autoridade de Certificação Principal GeoTrust — G3\039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  18. AC Camerfirma, S.A. CHAMBERS OF COMMERCE ROOT — 2016\2DE16A5677BACA39E1D68C30DCB14ABE22A6179B
  19. Comodo \ Sectigo (CCA) \ EE869387FFFD8349AB5AD14322588789A457B012
  20. Comodo \ Sectigo (AAA) \ D1EB23A46D17D68FD92564C2F1F1601764D8E349
  21. Comodo \ Sectigo ECC \ D1CBCA5DB2D52A7F693B674DE5F05A1D0C957DF0
  22. Comodo \ Sectigo \ AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4
  23. Comodo \ Sectigo ECC \ 9F744E9F2B4DBAEC0F312C50B6563B8E2D93C311
  24. Comodo \ Sectigo \ 2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
  25. Comodo \ Sectigo (AddTrust) \ 02FAF3E291435468607857694DF5E45B68851868
  26. GlobalSign\GlobalSign Root CA — R1\B1BC968BD4F49D622AA89A81F2150152A41D829C
  27. GlobalSign\AC Raiz GlobalSign — R3\D69B561148F01C77C54578C10926DF5B856976AD
  28. GlobalSign\AC Raiz ECC GlobalSign — R5\1F24C630CDA418EF2069FFAD4FDD5F463A1B69AA
  29. Entrust \ Entrust \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
  30. Entrust \ Entrust.net \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
  31. Entrust \ Entrust (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431
  32. Entrust\Autoridade de Certificação Raiz Entrust — EC1\20D80640DF9B25F512253A11EAF7598AEB14B547
  33. Entrust\Autoridade de Certificação Raiz Entrust — G4\14884E862637B026AF59625C4077EC3529BA9601
  34. Global Digital Cybersecurity Authority Co., Ltd. \ GDCA TrustAUTH R5 ROOT \ 0F36385B811A25C39B314E83CAE9346670CC74B4

Observação

  • O Windows 10 permite interromper raízes confiáveis ou EKUs que usam as propriedades "NotBefore" ou "Disable". As duas opções permitem remover determinadas funcionalidades do certificado raiz sem a remoção completa. Esses recursos não estão disponíveis em versões anteriores ao Windows 10. As versões anteriores do Windows não serão afetadas por essa alteração.
  • As datas das propriedades NotBefore e Disable são definidas como o primeiro dia do mês de lançamento. Isso significa que todos os certificados emitidos após 1º de abril serão afetados.
  • O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
  • As assinaturas nas CTLs (Listas de Certificados Confiáveis) do Programa Raiz Confiável da Microsoft foram alteradas de assinatura dupla (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para obter mais informações, acesse: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus