Aviso de implantação de outubro de 2021 — Programa Raiz Confiável da Microsoft
Na terça-feira, 26 de outubro de 2021, a Microsoft lançará uma atualização para seu programa de certificado raiz confiável.
Essa versão adicionará as seguintes raízes (AC \ Certificado Raiz \ Impressão digital SHA-1):
- Governo da Finlândia, Centros de Registro da População (Vaestorekisterikeskus, VRK)\DVV Gov. AC raiz — G3 RSA\EAF83D8427897576CDD1B30957773E5F74B9B7CC
- Governo da Finlândia, Centros de Registro da População (Vaestorekisterikeskus, VRK)\DVV Gov. AC raiz — G3 ECC\B2142AA969EB0DDB5CE9024684CD850B69E418E5
Esta versão colocará o status NotBefore no EKU de assinatura de código nas seguintes raízes (AC\Certificado Raiz\Impressão Digital SHA-1):
- SECOM Trust Systems CO. LTD. \Comunicação de Segurança ECC RootCA1\B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141
Esta versão colocará o status NotBefore no EKU de autenticação de servidor nas seguintes raízes (AC\Certificado Raiz\Impressão Digital SHA-1):
- Red Abogacia\ACA ROOT\D496592B305707386CC5F3CDB259AE66D7661FCA
Observação
- Como parte dessa versão, a Microsoft também atualizou o número de sequência e o carimbo de data/hora da CTL não confiável. Nenhuma alteração foi executada no conteúdo da CTL Não Confiável. No entanto, isso fará com que o sistema baixe/atualize a CTL Não Confiável. Essa atualização é comum. Às vezes ela é executada durante uma atualização da CTL de Raiz Confiável.
- O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
- As assinaturas nas CTLs (Listas de Certificados Confiáveis) do Programa Raiz Confiável da Microsoft foram alteradas de assinatura dupla (SHA-1/SHA-2) para SHA-2 apenas. Nenhuma ação do cliente é necessária. Para obter mais informações, acesse: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus