Aviso de implantação de julho de 2020 — Programa raiz confiável da Microsoft
Na terça-feira, 28 de julho de 2020, a Microsoft lançará uma atualização planejada de seu Programa de certificado raiz confiável.
Essa versão adicionará as seguintes raízes (AC \ Certificado Raiz \ Impressão digital SHA-1):
- Asseco Data Systems S.A. \ AC EC-384 Certum \ F33E783CACDFF4A2CCAC67556956D7E5163CE1ED
- Asseco Data Systems S.A. \ AC de Raiz Confiável Certum \ C88344C018AE9FCCF187B78F22D1C5D74584BAE5
Esta versão adicionará o OID de assinatura de código EV às seguintes raízes:
- Amazon \ AC Raiz Amazon 4 \ F6108407D6F8BB67980CC2E244C2EBAE1CEF63BE
- Amazon \ Autoridade de Certificação Raiz da Amazon Services -- G2 \ 925A8F8D2C6D04E0665F596AFF22D863E8256F3F
- Amazon \ AC Raiz 2 da Amazon \ 5A8CEF45D7A69859767A8C8B4496B578CF474B1A
- E-Tugra \ Autoridade de Certificação E-Tugra \ 51C6E70849066EF392D45CA00D6DA3628FC35239
- Digicert \ Raiz de ID Garantida G3 DigiCert \ F517A24F9A48C6C9F8A200269FDC0F482CAB3089
- Digicert\thawte Primary Root CA — G3\F18B538D1BE903B6A6F056435B171589CAF36BF2
- Digicert \ Raiz Global DigiCert G2 \ DF3C24F9BFD666761B268073FE06D1CC8D4F82A4
- Digicert \ Raiz Confiável G4 DigiCert \ DDFB16CD4931C973A2037D3FC83A4D7D775D05E4
- Digicert \ Raiz DigiCert Baltimore \ D4DE20D05E66FC53FE1A50882C78DB2852CAE474
- Digicert \ DigiCert \ A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436
- Digicert \ Raiz de ID Garantida G2 DigiCert \ A14B48D943EE0A0E40904F3CE0A4C09193515D3F
- Digicert \ Raiz Global DigiCert G3 \ 7E04DE896A3E666D00E687D33FFAD93BE83D349E
- Digicert \ AC Raiz EV de Alta Garantia DigiCert \ 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25
- Digicert \ VeriSign \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
- Digicert \ Autoridade de Certificação Raiz VeriSign Universal \ 3679CA35668772304D30A5FB873B0FA77BB70D54
- Digicert \ AC Raiz de ID Garantida DigiCert \ 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
- Digicert\Autoridade de Certificação Principal GeoTrust — G3\039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
- AC Camerfirma, S.A. CHAMBERS OF COMMERCE ROOT — 2016\2DE16A5677BACA39E1D68C30DCB14ABE22A6179B
- Comodo \ Sectigo (CCA) \ EE869387FFFD8349AB5AD14322588789A457B012
- Comodo \ Sectigo (AAA) \ D1EB23A46D17D68FD92564C2F1F1601764D8E349
- Comodo \ Sectigo ECC \ D1CBCA5DB2D52A7F693B674DE5F05A1D0C957DF0
- Comodo \ Sectigo \ AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4
- Comodo \ Sectigo ECC \ 9F744E9F2B4DBAEC0F312C50B6563B8E2D93C311
- Comodo \ Sectigo \ 2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
- Comodo \ Sectigo (AddTrust) \ 02FAF3E291435468607857694DF5E45B68851868
- GlobalSign\GlobalSign Root CA — R1\B1BC968BD4F49D622AA89A81F2150152A41D829C
- GlobalSign\AC Raiz GlobalSign — R3\D69B561148F01C77C54578C10926DF5B856976AD
- GlobalSign\AC Raiz ECC GlobalSign — R5\1F24C630CDA418EF2069FFAD4FDD5F463A1B69AA
- Entrust \ Entrust \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
- Entrust \ Entrust.net \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
- Entrust \ Entrust (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431
- Entrust\Autoridade de Certificação Raiz Entrust — EC1\20D80640DF9B25F512253A11EAF7598AEB14B547
- Entrust\Autoridade de Certificação Raiz Entrust — G4\14884E862637B026AF59625C4077EC3529BA9601
- Global Digital Cybersecurity Authority Co., Ltd. \ GDCA TrustAUTH R5 ROOT \ 0F36385B811A25C39B314E83CAE9346670CC74B4
Observação
- O Windows 10 permite interromper raízes confiáveis ou EKUs que usam as propriedades "NotBefore" ou "Disable". As duas opções permitem remover determinadas funcionalidades do certificado raiz sem a remoção completa. Esses recursos não estão disponíveis em versões anteriores ao Windows 10. As versões anteriores do Windows não serão afetadas por essa alteração.
- As datas das propriedades NotBefore e Disable são definidas como o primeiro dia do mês de lançamento. Isso significa que todos os certificados emitidos após 1º de abril serão afetados.
- O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
- As assinaturas nas CTLs (Listas de Certificados Confiáveis) do Programa Raiz Confiável da Microsoft foram alteradas de assinatura dupla (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para obter mais informações, acesse: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus