Поделиться через

Уведомление о развертывании за май 2024 г. — доверенные корневые программы Майкрософт

  • Статья

Во вторник, 28 мая 2024 г., корпорация Майкрософт выпустила обновление программы доверенных корневых сертификатов Майкрософт.

В этом выпуске будут добавлены следующие корневые сертификаты (ЦС \ корневой сертификат \ отпечаток SHA-1):

  • D-TRUST // D-TRUST EV Root CA 2 2023 // 8E8221B2E7D4007836A1672F0DCC299C3BC07D316F132FA1A206D587150F1CE
  • D-TRUST // D-Trust SBR Root CA 1 2022 // D92C171F5CF890BA428019292927FE22F3207FD2B54449CB6F675AF4922146E2
  • D-TRUST // D-Trust SBR Root CA 2 2022 // DBA84DD7EF622D485463A90137EA4D574DF8550928F6AFA03B4D8B1141E636CC
  • D-TRUST // D-TRUST BR Root CA 1 2020 // E59AAA816009C22BFF5B25BAD37DF306F049797C1F81D85AB089E657BD8F0044
  • D-TRUST // D-TRUST BR Root CA 2 2023 // 0552E6F83FDF65E8FA9670E66DF28A4A4E21340B510CBE5256F97C4FB94B2B2BD1
  • D-TRUST // D-TRUST EV Root CA 1 2020 // 08170D1AA36453901A2F959245E347DB0C8D37ABAABC56B81AA10DC958970DB
  • Cloud Trust Service // NAVER Cloud Trust Services ECC Root G1 // 87E73E149246AA634308E3A3142B1417F00FE25D
  • NAVER Cloud Trust Service // NAVER Cloud Trust Services RSA Root G1 // C4DA90EE324D7E4D041CB1F286FBB45388207CA1
  • QuoVadis // QuoVadisSigningECCP384RootG4 // 771535D43D463BD307EB7B8A3966B5DF007C0808080808080C1AE6D3CB0F68
  • QuoVadis // QuoVadisSigningRSA4096RootG4 // 9F8E6DB31E740285E0C2C2DEB09E44BDD4E74BDEEAE2962BC82D1ECB9F39855
  • QuoVadis // QuoVadisClientECCP384RootG4 // D3C07AC44BD8FF1975BC62F1C7E9840EA8E188A4BA51133B8C4EFF05E34A2729
  • Google Trust Services // GTSR2 // D947432ABDE7B7FA90FC2E6B59101B1280E0E1C7E4E40FA3C6887FFF57A7F4CF
  • Службы Google Trust Services // GTSR3 // 34D8A73EE208D9BCDB0D956520934B4E40E69482596E8B6F73C8426B010A6F48
  • Службы Google Trust Services // GTSR4 // 349DFA4058C5E263123B398AE795573C4E13C83FE68F9356CD5E8031B3C7D
  • Google Trust Services // GTSR1 // D947432ABDE7B7FA90FC2E6B59101B1280E0E1C7E4E40FA3C6887FFF57A7F4CF
  • Google Trust Services // GSR4 // B085D70B964F191A73E4AF0D54AE7A0E07AAFDAF9B71DD0862138AB7325A24A2
  • Sectigo // Sectigo Public Code Signing Root R46 // 7E76260AE69A55D3F060B0F0FD18B2A8C0143C87B60791030C9FA0B0585101A388
  • Sectigo // Sectigo Public Code Signing Root E46 // 8F6371D8CC5AA7CA14967A98B5496398951E4319F7AFBCC6A60D673E438D0BB

В этом выпуске будут изменены следующие корни (ЦС \ корневой сертификат \ отпечаток SHA-1):

  • QuoVadis // QuoVadisSMIMEECCP384RootG4 // 83FDDB2FD9DAE3B21EEBD33CF46251D746F0D6102B683150D7B98AD8E4BB9F8F8
  • QuoVadis //QuoVadisSMIMERSA4096RootG4 // 5232A304AA4A10CFE6C47842EA3381CB31D619E24F58126D534CD50C50C5CE7845D

Политика монитора журнала прозрачности сертификатов (CTLM)
Политика монитора журнала прозрачности сертификатов (CTLM) теперь включена в ежемесячный список CTL Для Windows. Это список общедоступных доверенных серверов ведения журнала, которые предназначены для проверки прозрачности сертификата в Windows. Ожидается, что список серверов ведения журнала изменится с течением времени по мере их выхода на пенсию или замены, и этот список отражает серверы ведения журналов CT, которыми доверяет Корпорация Майкрософт. В предстоящем выпуске Windows пользователи смогут принять участие в проверке прозрачности сертификата, которая будет проверка для наличия двух меток времени подписывания сертификата (SCTS) с разных серверов ведения журнала в CTLM. Эта функция в настоящее время проверяется только с помощью ведения журнала событий, чтобы убедиться, что она надежна, прежде чем отдельные приложения смогут принять участие в принудительном применении.

Примечание.

  • В рамках этого выпуска корпорация Майкрософт также обновила метку времени и порядковый номер списка ненадежных сертификатов. Содержимое списка доверия ненадежных сертификатов не было изменено, но ваша система должна будет скачать и (или) обновить список доверия ненадежных сертификатов. Это обычное обновление, которое иногда выполняется при обновлении списка доверия доверенных корневых сертификатов.
  • Пакет обновления доступен для скачивания и тестирования по адресу: https://aka.ms/CTLDownload
  • Сигнатуры в списках доверия сертификатов (CTL) для программы доверенных корневых сертификатов Майкрософт изменились, и теперь вместо двух сигнатур (SHA-1 или SHA-2) используется только одна SHA-2. Никаких действий со стороны клиента не требуется. Дополнительные сведения см. по адресу: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus