Китайские удостоверяющие центры WoSign и StartCom больше не соответствуют стандартам программы Microsoft Trusted Root Program.


Начиная с сентября 2017 года компания Microsoft перестает принимать цифровые сертификаты, которые выдают китайские удостоверяющие центры WoSign и StartCom ввиду того, что они не соответствуют стандартам корпорации.

Согласно пояснениям представителей Microsoft, все действующие сертификаты от WoSign и StartCom будут приниматься до истечения срока их действия. Но WINDOWS 10 перестанет доверять цифровым удостоверениям, выпущенным этими центрами после 26 сентября 2017 года.

Выводы Microsoft о несоответствии сертификатов WoSign и StartCom стандартам программы Trusted Root Program основываются на множественных нарушениях. Так, наблюдалась практика датировки сертификатов SHA-1 задним числом, ненадлежащий выпуск или ошибочный отзыв, дублирование серийных номеров, многократные нарушения норм и требований CAB Forum Baseline Requirements.

Сертификаты данных УЦ на сегодня не принимаются продуктами таких компаний, как Apple, Google, Mozilla. Еще в прошлом году о многочисленных нарушениях со стороны китайских удостоверяющих центров сообщалось в отчете по расследованию, проведенному экспертами Mozilla. Теперь же к ним присоединится и Microsoft, перестав доверять WoSign и StartCom.

Operations Management Suite – Выпуск№11: Интеграция OMS и Microsoft Teams

Читайте нас в социальных сетях:Facebook: https://www.facebook.com/MS4businessTwitter: https://twitter.

Подписка на ежедневные новости