Compartir a través de

Aviso de implementación de febrero de 2021: Programa raíz de confianza de Microsoft

El martes 23 de febrero de 2021, Microsoft publicará una actualización en el Programa de certificados raíz de confianza de Microsoft.

Esta versión quitará las siguientes raíces (CA \ Certificado raíz \ Huella digital SHA-1):

  1. Microsoft Corporation \ Microsoft EV RSA Root Certificate Authority 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
  2. Microsoft Corporation \ Microsoft EV ECC Root Certificate Authority 2017 \ DE1AF143FFA160CF5FA86ABFE577291633DC264DA12C863C5738BEA4AFBB2CDB
  3. Cybertrust Japan \ Cybertrust Japan / JCSI Japan Certification Services, Inc. SecureSign RootCA2 \ 00EA522C8A9C06AA3ECCE0B4FA6CDC21D92E8099

Esta versión protegerá contra NotBefore las siguientes raíces:

  1. A-Trust \ A-Trust-Root-07 [1B1815] \ 1B1815AF925D140EFC5AF9A1AA55EEBB4FFBC561
  2. Digicert \ GeoTrust Primary Certification Authority - G3 \ 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD
  3. Digicert \ VeriSign Class 3 Public Primary Certification Authority - G3 \ 132D0D45534B6997CDB2D5C339E25576609B5CC6
  4. Digicert \ VeriSign Autoridad de Certificación Principal Pública de Clase 3 - G4 \ 22D5D8DF8F0231D18DF79DB7CF8A2D64C93F6C3A
  5. Digicert \ Symantec Class 3 Public Primary Certification Authority - G6 \ 26A16C235A2472229B23628025BC8097C88524A1
  6. Digicert \ GeoTrust Primary Certification Authority \ 323C118E1BF7B8B65254E2E2100DD6029037F096
  7. Digicert \ GeoTrust Universal CA 2 \ 379A197B418545350CA60369F33C2EAF474F2079
  8. Digicert \ VeriSign Class 3 Public Primary Certification Authority - G5 \ 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
  9. Digicert \ Symantec Class 3 Public Primary Certification Authority - G4 \ 58D52DB93301A4FD291A8C9645A08FEE7F529282
  10. Digicert \ Symantec Class 2 Public Primary Certification Authority - G4 \ 6724902E4801B02296401046B4B1672CA975FD2B
  11. Digicert \ Symantec Class 1 Public Primary Certification Authority - G4 \ 84F2E3DD83133EA91D19527F02D729BFC15FE667
  12. Digicert \ GeoTrust Primary Certification Authority - G2 \ 8D1784D537F3037DEC70FE578B519A99E610D7B0
  13. Digicert \ thawte Primary Root CA \ 91C6D6EE3E8AC86384E548C299295C756C817B81
  14. Digicert \ thawte Primary Root CA - G2 \ AADBBC22238FC401A127BB38DDF41DDB089EF012
  15. Digicert \ Thawte Timestamping CA \ BE36A4562FB2EE05DBB3D32323ADF445084ED656
  16. Digicert \ GeoTrust Global CA \ DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
  17. Digicert \ GeoTrust Universal CA \ E621F3354379059A4B68309D8A2F74221587EC79
  18. Digicert \ thawte Primary Root CA - G3 \ F18B538D1BE903B6A6F056435B171589CAF36BF2
  19. DocuSign (OpenTrust/Keynectis) \ CertPlus Class 2 Primary CA [742074] \ 74207441729CDD92EC7931D823108DC28192E2BB
  20. Inera AB (SITHS) \ Inera AB [585F78] \ 585F7875BEE743EB079EAAB7D05BB0F7AF2BCCC
  21. Izenpe S.A \ Izenpe.com [30779E] \ 30779E9315022E94856A3FF8BCF815B082F9AEFD
  22. Agencia de seguridad de la información de Corea (KISA) \ KISA RootCA 1 [027268] \ 027268293E5F5D17AAAAA4B3C3E6361E1F92575EAA
  23. LuxTrust \ LuxTrust Global Root 2 [1E0E56] \ 1E0E56190AD18B2598B20444FF668A0417995F3F

Esta versión aplicará la funcionalidad NotBefore en las EKU de TLS a las siguientes raíces:

  1. Gobierno de Brasil, Instituto Nacional de Tecnología de la Información (ITI) \ Autoridade Certificadora da Raiz Brasileira v1 - ICP-Brasil [705D2B] \ 705D2B4565C7047A540694A79AF7ABB842BDC161
  2. Gobierno de Brasil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 [A9822E] \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  3. Logius \ Staat der Nederlanden Root CA – G3 \ D8EB6B41519259E0F3E78500C03DB68897C9EEFC

Esta versión incorporará la restricción "NotBefore" a las EKU de firma de código en las siguientes raíces:

  1. AC Camerfirma, S.A. \ CHAMBERS OF COMMERCE ROOT - 2016 [2DE16A] \ 2DE16A5677BACA39E1D68C30DCB14ABE22A6179B
  2. Digicert \ VeriSign Universal Root Certification Authority \ 3679CA35668772304D30A5FB873B0FA77BB70D54
  3. Digicert \ Cybertrust Global Root [5F43E5] \ 5F43E5B1BFF8788CAC1CC7CA4A9AC6222BCC34C6
  4. Digicert \ VeriSign Class 2 Public Primary Certification Authority - G3 \ 61EF43D77FCAD46151BC98E0C35912AF9FEB6311
  5. Digicert \ DigiCert Global Root CA [912198] \ 912198EEF23DCAC40939312FEE97DD560BAE49B1
  6. Entidad de certificación raíz nacional de Tailandia (Agencia de desarrollo de transacciones electrónicas) \ Entidad de certificación raíz nacional de Tailandia - G1 [66F2DC] \ 66F2DCFB3F814DDEE9B3206F11DEFE1BFBDFE132

Esta versión agregará el OID de firma de código EV a las raíces siguientes:

  1. GlobalSign \ GlobalSign Code Signing Root R45 \ 4EFC31460C619ECAE59C1BCE2C008036D94C84B8

Nota:

  • Como parte de esta versión, Microsoft también actualizó la marca de tiempo y el número de secuencia del CTL no confiable. No se realizaron cambios en el contenido del CTL que no es de confianza, pero esto hará que el sistema descargue o actualice el CTL que no es de confianza. Se trata de una actualización normal que a veces se realiza cuando se actualiza el CTL raíz de confianza.
  • El paquete de actualización estará disponible para descargar y probar en: https://aka.ms/CTLDownload
  • Las firmas de las listas de confianza de certificados (CTL) del programa raíz de confianza de Microsoft cambiaron de doble firma (SHA-1/SHA-2) a SHA-2 solo. No se requiere ninguna acción del cliente. Para obtener más información, visite: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
  • Last updated on