Compartilhar via

Aviso de implantação de 2020 de maio — Programa Raiz Confiável da Microsoft

  • Artigo

Na terça-feira, 26 de maio de 2020, a Microsoft lançou uma atualização planejada para o Programa de Certificado Raiz Confiável da Microsoft.

Essa versão adicionará as seguintes raízes (AC \ Certificado Raiz \ Impressão digital SHA-1):

  1. Globalsign\Raiz de Assinatura de Código GlobalSign E45\79AA505EDD09B321E36D57910A5DF5A9FB85CC57
  2. Globalsign\Raiz de Autenticação de Cliente GlobalSign E45\A2BEE4AD032713ADCE0A0E9B19B6B85FC24ECA8D
  3. Globalsign\GlobalSign Client Authentication Root R45\DC775C1C874F1BBF51099F6FB129DB99FF08EB52
  4. Globalsign\GlobalSign Code Signing Root R45\4EFC31460C619ECAE59C1BCE2C008036D94C84B8
  5. Globalsign\GlobalSign Document Signing Root E45\CE71315DC098611F608C6CDECCEDC35D18D08548
  6. Globalsign\GlobalSign Document Signing Root R45\4F79DF635510276969E823C4B87F793B9748D3EA
  7. Globalsign\GlobalSign Secure Mail Root E45\182E1F324F89DFBEFE8889F093C2C4A02B677521
  8. Globalsign\GlobalSign Secure Mail Root R45\7618D1F380243D5240C6116AAD5777097D8130A0
  9. Globalsign\GlobalSign Timestamping Root R45\139B1C712FD17C3CA5DA6E5701AFBA0158F9D45D

Observação

  • O Windows 10 permite interromper raízes confiáveis ou EKUs que usam as propriedades "NotBefore" ou "Disable". As duas opções permitem remover determinadas funcionalidades do certificado raiz sem a remoção completa. Esses recursos não estão disponíveis em versões anteriores ao Windows 10. As versões anteriores do Windows não serão afetadas por essa alteração.
  • As datas das propriedades NotBefore e Disable são definidas como o primeiro dia do mês de lançamento. Isso significa que todos os certificados emitidos após 1º de abril serão afetados.
  • O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
  • As assinaturas nas CTLs (Listas de Certificados Confiáveis) do Programa Raiz Confiável da Microsoft foram alteradas de assinatura dupla (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para obter mais informações, acesse: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus