Compartilhar via

Aviso de implantação de junho de 2021 — Programa raiz confiável da Microsoft

  • Artigo

Na terça-feira, 22 de junho de 2021, a Microsoft lançou uma atualização ao Programa de Certificado Raiz Confiável da Microsoft.

Essa versão adicionará as seguintes raízes (AC \ Certificado Raiz \ Impressão digital SHA-1):

  1. Microsoft Corporation\Microsoft Identity Verification Root Certificate Authority 2020\F40042E2E5F7E8EF8189FED15519AECE42C3BFA2
  2. HARICA\HARICA Client RSA Root CA 2021\46C6900A773AB6BCF465ADACFCE3F707006EDE6E
  3. HARICA\HARICA Code Signing RSA Root CA 2021\8DDEB82046B6227C79246A3EAD7B32C3E88FFCAC
  4. HARICA\HARICA TLS ECC Root CA 2021\BCB0C19DE9989270193857E98DA7B45D6EEE0148
  5. HARICA\HARICA Client ECC Root CA 2021\BE64D3DA144BD26BCDAF8FDBA6A672F8DE26F900
  6. HARICA\HARICA TLS RSA Root CA 2021\022D0582FA88CE140C0679DE7F1410E945D7A56D
  7. HARICA\HARICA Code Signing ECC Root CA 2021\E436E537B71342B62E8E00305AD9A3D1D73347E9

Esta versão colocará o status NotBefore nas seguintes raízes (AC \ Certificado Raiz \ Impressão Digital SHA-1):

  1. Krajowa Izba Rozliczeniowa S.A. (KIR)\SZAFIR ROOT CA\D3EEFBCBBCF49867838626E23BB59CA01E305DB7

Esta versão colocará o status NotBefore no EKU de assinatura de código nas seguintes raízes\(AC\Certificado Raiz\Impressão Digital SHA-1):

  1. Halcom D.D.\Autoridade de certificação raiz Halcom\23D731FEDC5C8BB97DE6DC8E13B411BD4F24004F

Observação

  • Como parte dessa versão, a Microsoft também atualizou o número de sequência e o carimbo de data/hora da CTL não confiável. Nenhuma alteração foi executada no conteúdo da CTL Não Confiável. No entanto, isso fará com que o sistema baixe/atualize a CTL Não Confiável. Essa atualização é comum. Às vezes ela é executada durante uma atualização da CTL de Raiz Confiável.
  • O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
  • As assinaturas nas CTLs (Listas de Certificados Confiáveis) do Programa Raiz Confiável da Microsoft foram alteradas de assinatura dupla (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para obter mais informações, acesse: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus