Aviso de implementación de agosto de 2020: Programa raíz de confianza de Microsoft

El martes 25 de agosto de 2020, Microsoft publicará una actualización planeada en el Programa de certificados raíz de confianza de Microsoft.

Esta versión no se lanzará antes de las siguientes raíces (CA \ Certificado raíz \ Huella digital SHA-1):

  1. China Financial Certification Authority (CFCA) \ China Financial CA \ EABDA240440ABBD694930A01D09764C6C2D77966
  2. LuxTrust \ LuxTrust Global Root 2 \ 1E0E56190AD18B2598B20444FF668A0417995F3F

Esta versión aplicará la EKU de firma de código en las siguientes raíces:

  1. Entidad de certificación financiera de China (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  2. Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - ePKI Root Certification Authority \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  3. Chunghwa Telecom \ ePKI Root Certification Authority - G2 \ D99B104298594763F0B9A927B79269CB47DD158B
  4. DigiCert \ Symantec Enterprise Mobile Root para Microsoft \ 92B46C76E13054E104F230517E6E504D43AB10B5
  5. Gobierno de Brasil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  6. Gobierno de la India, Ministerio de Comunicaciones y Tecnología de la Información, Controlador de Autoridades Certificadoras (CCA) \ CCA India 2015 SPL \ 3BC6DCE00307BD676041EBD85970C62F8FDA5109
  7. Izenpe S.A. \ Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD
  8. Agencia de seguridad de la información de Corea (KISA) \ KISA RootCA 1 \ 027268293E5F5D17AAAA4B3C3E6361E1F92575EAA
  9. NetLock Ltd. \ NetLock Minositett Kozjegyzoi (Class QA) Tanusitvanykiado \ 016897E1A0B8F2C3B134665C20A727B7A158E28F
  10. SI-TRUST \ SI-TRUST Root \ 3A4979B40FA841488200B582FBEEB63AAB9919AE

Esta versión no permitirá la EKU OCSP a las siguientes raíces:

  1. Chunghwa \ Telecom Chunghwa Telecom Co., Ltd. - ePKI Root Certification Authority \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  2. DigiCert \ Baltimore CyberTrust Root \ D4DE20D05E66FC53FE1A50882C78DB2852CAE474
  3. Gobierno de España, Dirección General de la Policía ? Ministerio del Interior ? España. AC R \ AIZ DNIE \ B38FECEC0B148AA686C3D00F01ECC8848E8085EB
  4. Agencia de seguridad de la información de Corea (KISA) \ KISA RootCA 1 \ 027268293E5F5D17AAAA4B3C3E6361E1F92575EAA
  5. SI-TRUST \ SI-TRUST Root \ 3A4979B40FA841488200B582FBEEB63AAB9919AE

Esta versión incorporará "NotBefore" en EKU de EFS en las siguientes raíces:

  1. Sociedad austriaca para la protección de datos (Arge Daten) (GlobalTrust) \ GLOBALTRUST \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
  2. Entidad de certificación financiera de China (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  3. Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - ePKI Root Certification Authority \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  4. Chunghwa Telecom \ ePKI Root Certification Authority - G2 \ D99B104298594763F0B9A927B79269CB47DD158B
  5. Entrust \ AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
  6. Entrust \ AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  7. Entrust \ Entrust Root Certification Authority \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
  8. Entrust \ AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  9. Entrust \ Entrust.net entidad de certificación (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431
  10. Entrust \ Entrust Root Certification Authority - G2 \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
  11. Entrust \ AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F
  12. Global Digital Cybersecurity Authority Co., Ltd. (Anteriormente Guang Dong Certificate Authority (GDCA)) \ GDCA TrustAUTH R5 ROOT \ 0F36385B811A25C39B314E83CAE9346670CC74B4
  13. Gobierno de Brasil, Instituto Nacional de Tecnología de la Información (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  14. Gobierno de India, Ministerio de Comunicaciones y Tecnología de la Información, Controlador de Entidades de Certificación (CCA) CCA India 2015 SPL \ 3BC6DCE00307BD676041EBD85970C62F8FDA5109
  15. Gobierno de la India, Ministerio de Comunicaciones e Tecnología de la Información, Controladora de Entidades de Certificación (CCA) CCA India 2014 \ A2B86B5A68D92819D9CE5DD6D7969A4968E11991
  16. IdenTrust Services, LLC \ IdenTrust Public Sector Root CA 1 \ BA29416077983FF4F3EFF231053B2EEA6D4D45FD
  17. IdenTrust Services, LLC \ DST Root CA X3 \ DAC9024F54D8F6DF94935FB1732638CA6AD77C13
  18. OISTE \ OISTE WISeKey Global Root GC CA \ E011845E34DEBE8881B99CF61626D1961FC3B931
  19. SI-TRUST \ SI-TRUST Root \ 3A4979B40FA841488200B582FBEEB63AAB9919AE

Esta versión aplicará NotBefore a los EKU de seguridad IP en las siguientes raíces:

  1. Sociedad austriaca para la protección de datos (Arge Daten) (GlobalTrust) \ GLOBALTRUST \ 342CD9D3062DA48C346965297F081EBC2EF68FDC
  2. Entidad de certificación financiera de China (CFCA) \ CFCA EV ROOT \ E2B8294B5584AB6B58C290466CAC3FB8398F8483
  3. Chunghwa Telecom \ Chunghwa Telecom Co., Ltd. - ePKI Root Certification Authority \ 67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0
  4. Entrust \ AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
  5. Entrust \ AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  6. Entrust \ Entrust Root Certification Authority \ B31EB1B740E36C8402DADC37D44DF5D4674952F9
  7. Entrust \ AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  8. Entrust \ Entrust.net entidad de certificación (2048) \ 503006091D97D4F5AE39F7CBE7927D7D652D3431
  9. Entrust \ Entrust Root Certification Authority - G2 \ 8CF427FD790C3AD166068DE81E57EFBB932272D4
  10. Entrust \ AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F
  11. Gobierno de Brasil, Instituto Nacional de Tecnología de la Información (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \ A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
  12. Izenpe S.A. \ Izenpe.com \ 30779E9315022E94856A3FF8BCF815B082F9AEFD

Esta versión añadirá a las siguientes raíces:

  1. Gobierno de Brasil, Instituto Nacional de Tecnología de la Información (ITI) \ Autoridade Certificadora Raiz Brasileira v10 \ 6C155ED7271A904A0DC040F0C857FF53BF6DB290

Nota:

  • Windows 10 nos permite dejar de confiar en raíces o EKU usando las propiedades "NotBefore" o "Disable", ambas nos permiten quitar ciertas capacidades del certificado raíz sin su eliminación total. Estas características no están disponibles en versiones anteriores a Windows 10. Las versiones anteriores de Windows no se verán afectadas por este cambio.
  • Las fechas NotBefore y Disable se establecen para el primer día del mes de lanzamiento.
  • El paquete de actualización estará disponible para descargar y probar en: https://aka.ms/CTLDownload
  • Las firmas de las listas de confianza de certificados (CTL) del programa raíz de confianza de Microsoft cambiaron de doble firma (SHA-1/SHA-2) a SHA-2 solo. No se requiere ninguna acción del cliente. Para obtener más información, visite: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
  • Last updated on