Уведомление о развертывании, январь 2021 г.: программа доверенных корневых сертификатов Майкрософт

Во вторник, 26 января 2021 года, корпорация Майкрософт выпустила обновление для программы доверенных корневых сертификатов Майкрософт.

В данном выпуске добавлены следующие корневые ЦС (ЦС\корневой сертификат\отпечаток SHA-1):

1. Telia Company \ Telia Root CA версии 2 \ B999CDD173508AC44705089C8C88FBBEA02B40CD

В этом выпуске добавлено подписывание кода в следующие корневые ЦС:

1. Atos \ Atos TrustedRoot 2011 \ 2BB1F53E50C1DC5F1D4E6B76A464B50602AC21

Примечание.

• В рамках этого выпуска корпорация Майкрософт также обновила метку времени и порядковый номер списка ненадежных сертификатов. Содержимое списка доверия ненадежных сертификатов не было изменено, но ваша система должна будет скачать и (или) обновить список доверия ненадежных сертификатов. Это обычное обновление, которое иногда выполняется при обновлении списка доверия доверенных корневых сертификатов.
• Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
• Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus