Aviso de implementación de octubre de 2021: Programa raíz de confianza de Microsoft

El martes 26 de octubre de 2021, Microsoft publicó una actualización del Programa de certificados raíz de confianza de Microsoft.

Esta versión agregará las siguientes raíces (CA \ Certificado raíz \ HUELLA DIGITAL SHA-1):

  1. Gobierno de Finlandia, Centros de Registro de Población (Vaestorekisterikeskus, VRK) \ DVV Gov. CA raíz: G3 RSA \ EAF83D8427897576CDD1B30957773E5F74B9B7CC
  2. Gobierno de Finlandia, Centros de Registro de Población (Vaestorekisterikeskus, VRK) \ DVV Gov. CA raíz - G3 ECC \ B2142AA969EB0DDB5CE9024684CD850B69E418E5

Esta versión implementará NotBefore en la EKU de firma de código para las siguientes autoridades de certificación (CA \ Certificado raíz \ Huella digital SHA-1):

  1. SECOM Trust Systems CO. S.L. \ Comunicación de seguridad ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141

Esta versión configurará "NotBefore" para la EKU de autenticación del servidor en las siguientes raíces (CA \ Certificado raíz \ Huella digital SHA-1):

  1. Red Abogacia \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA

Nota:

  • Como parte de esta versión, Microsoft también actualizó la marca de tiempo y el número de secuencia del CTL no confiable. No se realizaron cambios en el contenido del CTL que no es de confianza, pero esto hará que el sistema descargue o actualice el CTL que no es de confianza. Se trata de una actualización normal que a veces se realiza cuando se actualiza el CTL raíz de confianza.
  • El paquete de actualización estará disponible para descargar y probar en: https://aka.ms/CTLDownload
  • Las firmas de las listas de confianza de certificados (CTL) del programa raíz de confianza de Microsoft cambiaron de doble firma (SHA-1/SHA-2) a SHA-2 solo. No se requiere ninguna acción del cliente. Para obtener más información, visite: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
  • Last updated on