Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Na terça-feira, 26 de março de 2023, a Microsoft lançou uma atualização para o Programa de Certificado Raiz Confiável da Microsoft.
Esta versão adicionará as seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):
- Secom // SECOM RSA Root CA 2023 // 4E004413485C145D9FDE64ADB16756E8F26AAC8A
- Secom // SECOM Document Signing RSA Root CA 2023 // FDD93B294972BA743A0C2E6ABCFA10050652A047
- Microsec // E-Szigno TLS Root CA 2023 // 6F9AD5D5DFE82CEBBE3707EE4F4F52582941D1FE
- Buypass // Buypass Class 3 Root CA G2 HT // 2F7F1FC907B84E71EACC5695E186A144136E595A
- QuoVadis, DigiCert // QuoVadis Client RSA 4096 Root G4 // 1068BFBEA253BAE0E6E03F34E8C2F1CE2D764B57
- QuoVadis, DigiCert // QuoVadis SMIME ECC P384 Root G4 // 5B27E1E3C91FD30E6E6EE66EDFED12F5BCDF9236
- QuoVadis, DigiCert // QuoVadis SMIME RSA 4096 Root G4 // C9B8DBF79C9A3D54B7E46EE63D72F9435E32BFA6
- QuoVadis, DigiCert // QuoVadis TLS ECC P384 Root G4 // B6BF372A3689B35699F09913DA011D73A6E10FCE
- QuoVadis, DigiCert // QuoVadis TLS RSA 4096 Raiz G4 // 20AFEA8DCB031F0684DF8FFD2598C8B7967FCD3C
- CCA India // CCA India 2022 SPL // 9152D077FEF058914009BB4C0E42A710A38238AF
Política do CTLM (Certificate Transparency Log Monitor)
A política CTLM (Certificate Transparency Log Monitor) agora está incluída na CTL mensal do Windows. É uma lista de servidores de log publicamente confiáveis que serve para validar a transparência do certificado no Windows. Espera-se que a lista de servidores de log mude ao longo do tempo, à medida que são desativados ou substituídos, e essa lista reflete os servidores de log de CT nos quais a Microsoft confia. Na próxima versão do Windows, os usuários podem aderir à validação de transparência do certificado, que verificará a presença de dois SCTs (Carimbos de Data/Hora de Certificado Assinado) de servidores de log diferentes no CTLM. No momento, essa funcionalidade está sendo testada com o registro em log de eventos apenas para garantir que ela seja confiável antes que aplicativos individuais possam aceitar a imposição.
Observação
- Como parte desta versão, a Microsoft também atualizou o carimbo de data e hora do CTL não confiável e o número de sequência. Nenhuma alteração foi feita no conteúdo da CTL Não Confiável, mas isso fará com que seu sistema baixe/atualize a CTL não confiável. Essa é uma atualização normal que às vezes é feita quando a CTL raiz confiável é atualizada.
- O pacote de atualização estará disponível para download e teste em: https://aka.ms/CTLDownload
- As assinaturas nas CTLs (Listas de Confiança de Certificado) do Programa Raiz Confiável da Microsoft foram alteradas de SHA-1/SHA-2 (com sinal duplo) para SHA-2 somente. Nenhuma ação do cliente é necessária. Para obter mais informações, visite: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus