Aviso de implantação de março de 2020 — Programa Raiz Confiável da Microsoft
Na terça-feira, 24 de março de 2020, a Microsoft lançará uma atualização planejada para o Programa de Certificado Raiz Confiável da Microsoft.
Essa versão adicionará as seguintes raízes (AC \ Certificado Raiz \ Impressão digital SHA-1):
- Microsoft\Microsoft EV ECC Root Certificate Authority 2017\6B1937ABFD64E1E40DAF2262A27857C015D6228D
- Microsoft\Microsoft EV RSA Root Certificate Authority 2017\ADA06E72393CCBE873648CF122A91C35EF4C984D
- Agence Nationale de Certification Electronique (ANCE)\TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB
Esta versão removeu o status NotBefore das seguintes raízes:
- Red Abogacía\ACA ROOT\496592B305707386CC5F3CDB259AE66D7661FCA
Esta versão adicionará o EKU de assinatura de código às seguintes raízes:
- IdenTrust\IdenTrust Commercial Root CA 1\DF717EAA4AD94EC9558499602D48DE5FBCF03A25
Observação
- O Windows 10 permite interromper raízes confiáveis ou EKUs que usam as propriedades "NotBefore" ou "Disable". As duas opções permitem remover determinadas funcionalidades do certificado raiz sem a remoção completa. Esses recursos não estão disponíveis em versões anteriores ao Windows 10. As versões anteriores do Windows não serão afetadas por essa alteração.
- As datas das propriedades NotBefore e Disable são definidas como o primeiro dia do mês de lançamento. Isso significa que todos os certificados emitidos após 1º de março serão afetados.
- O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
- As assinaturas nas CTLs (Listas de Certificados Confiáveis) do Programa Raiz Confiável da Microsoft foram alteradas de assinatura dupla (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para obter mais informações, acesse: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus