Aviso de implementación de agosto de 2019: Programa raíz de confianza de Microsoft

El martes 27 de agosto de 2019, Microsoft publicará una actualización planeada en el Programa de certificados raíz de confianza de Microsoft.

Esta versión deshabilitará las siguientes raíces:

  1. E-ME SSI (RCA) \ C9321DE6B5A82666CF6971A18A56F2D3A8675602
  2. Correo Uruguayo - CA Raíz \ F9DD19266B2043F1FE4B3DCB0190AFF11F31A69D
  3. Skaitmeninio sertifikavimo centras, Lituania (23E8) \ 23E833233E7D0CC92B7C4279AC19C2F474D604CA
  4. Skaitmeninio sertifikavimo centras, Lituania (3E84) \ 3E84D3BCC544C0F6FA19435C851F3F2FCBA8E814
  5. Sectigo (UTN Hardware) \ 0483ED399AC3608058722EDBC5E4600E3BEF9D7
  6. Certinomis \ 2E14DAEC28F0FA1E8E389A4EABEB26C00AD383C3
  7. CertEurope \ FA0882595F9CA6A11ECCBEAF65C764C0CCC311D0
  8. Certipost E-Trust Primary TOP Root CA \ 0560A2C738FF98D1172A94FE45FB8A47D665371E
  9. SwissSign Gold Root CA – G3 \ 0B7199A1C7F3ADDF7BA7EAB8EB574AE80D60DDDE
  10. SwissSign Platinum Root CA – G3 \ A1E7C600AA4170E5B74BC94F9B9703EDC261B4B9
  11. S-Trust Universal Root CA \ 1B3D1114EA7A0F9558544195BF6B2582AB40CE9A
  12. TC TrustCenter Class 3 CA II \ 8025EFF46E70C8D472246584FE403B8A8D6ADBF5
  13. ComSign Advanced Security CA \ 80BF3DE9A41D768D194B293C85632CDBC8EA8CF7
  14. GeoTrust Global CA 2 \ A9E9780814375888F20519B06D2B0D2B6016907D
  15. DigiCert Global Root \ 97817950D81C9670CC34D809CF794431367EF474

Esta versión protegerá contra NotBefore las siguientes raíces:

  1. Australian Defensa Organización (ADO) Certificate Authority 02 \ 84429D9FE2E73A0DC8AA0AE0A902F2749933FE02
  2. IGC/A AC racine État francais \ 1AC92F09EA89E28B126DFAC51E3AF7EA9095A3EE
  3. Secrétariat Général de la Défense Nationale \ 60D68974B5C2659E8A0FC1887C88D246691B182C
  4. Halcom Root CA \ 535B001672ABBF7B6CC25405AE4D24FE033FD1CC
  5. Swisscom Root CA 2 \ 77474FC630E40F4C47643F84BAB8C6954A8A41EC
  6. LuxTrust Global Root CA \ C93C34EA90D9130C0F03004B98BD8B3570915611
  7. SSC GDL CA Root A \ 0C2009A4A88D8B4202185250540CC42BDFB5B089
  8. PersonalID Trustworthy RootCA 2011 \ 4394CE3126FF1A224CDD4DEEB4F4EC1DA368EF6A
  9. ESIGNIT.ORG \ 9F8DE799CF8764ED2466990564041B194919EDE8
  10. Entidad de certificación raíz Signet \ B2BD9031AA6D0E14F4C57FD548258F37B1FB39E4
  11. TÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcısı H5 \ C418F64D46D1DF003D2730137243A91211C675FB
  12. Athex Root CA \ DB2B7B434DFB7FC1CB5926EC5D9521FE350FF279
  13. Digidentity BV \ F138A330A4EA986BEB520BB11035876EFB9D7F1C

Esta versión establecerá "no antes de" para la EKU de firma de código en las siguientes raíces certificadoras:

  1. Staat der Nederlanden Root CA - G2 \ 59AF82799186C7B47507CBCF035746EB04DDB716
  2. "Japan Certification Services, Inc. SecureSign RootCA11" \ 3BC49F48F8F373A09C1EBDF85BB1C365C7D811B3
  3. TeliaSonera Root CA v1 \ 4313BB96F1D5869BC14E6A92F6CFF63469878237
  4. Carillon Information Security Inc. \ A69E0336C4E59023FF653C71F928EB73F21C00F0
  5. AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  6. AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
  7. AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  8. AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F

Esta versión quitará las siguientes raíces:

  1. Entidad de certificación raíz de ePKI: G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

Esta versión agregará las siguientes raíces:

  1. TrustFactory Client Root Certificate Authority \ F90CC7521EAB33F228EAA835E4E50292E31D281E
  2. TrustFactory SSL Root Certificate Authority \ D11478E8E5FB62540593D22C51570D014EAC76D8

Esta versión modificará los OID de EV para la raíz siguiente:

  1. HiPKI Root CA - G1 \ 6A92E4A8EE1bEC964537E3295749CD96E3E5D260

Nota:

  • Windows 10 nos permite dejar de confiar en raíces o EKU usando las propiedades "NotBefore" o "Disable", ambas nos permiten quitar ciertas capacidades del certificado raíz sin su eliminación total. Estas características no están disponibles en versiones anteriores a Windows 10. Las versiones anteriores de Windows no se verán afectadas por este cambio.
  • Las fechas NotBefore y Disable se establecen para el primer día del mes de lanzamiento. Esto significa que todos los certificados emitidos después del 1 de agosto se verán afectados.
  • El paquete de actualización estará disponible para descargar y probar en: https://aka.ms/CTLDownload
  • Last updated on