2025년 8월 Microsoft 신뢰할 수 있는 루트 프로그램 배포 알림

2025년 8월 27일 목요일, Microsoft는 Microsoft 신뢰할 수 있는 루트 인증서 프로그램에 대한 업데이트를 릴리스했습니다. NotBefore 날짜는 2025년 9월 15일로 설정됩니다. 즉, 이 날짜 이후에 발급된 인증서만 신뢰할 수 없습니다.

이 릴리스는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)를 완전히 NotBefore합니다.

• Certicámara \ AC Raíz Certicámara S.A. \ 5463283B6793FF55277CEDE39098E80422F912F7
• Echoworx \ Echoworx Root CA2 \ CB658264EA8CDA186E1752FB52C397367EA387BE
• e-tugra \ E-Tugra Global Root CA RSA v3 \ E9A85D2214521C5BAA0AB4BE246A238AC9BAE2A9
• e-tugra \ E-Tugra Global Root CA ECC v3 \ 8A2FAF5753B1B0E6A104EC5B6A69716DF61CE284
• Government of Korea, KLID \ GPKIRootCA1 \ 7612ED9E49B365B4DAD3120C01E603748DAE8CF0
• HARICA \ Hellenic Academic and Research Institutions RootCA 2015 \ 010C0695A6981914FFBF5FC6B0B695EA29E912A6
• HARICA \ Hellenic Academic and Research Institutions RootCA 2011 \ FE45659B79035B98A161B5512EACDA580948224D
• HARICA \ Hellenic Academic and Research Institutions ECC RootCA 2015 \ 9FF1718D92D59AF37D7497B4BC6F84680BBAB666
• NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. \ Fótanúsítványkiadó - Kormányzati Hitelesítés Szolgáltató \ FFB7E08F66E1D0C2582F0245C4970292A46E8803

이 릴리스에서는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)에서 NotBefore 코드 서명을 수행합니다.

• GoDaddy \ Go Daddy 루트 인증 기관 - G2 \ 47BEABC922EAE80E78783462A79F45C254FDE68B
• GoDaddy \ Starfield 루트 인증 기관 - G2 \ B51C067CEE2B0C3DF855AB2D92F4FE39D4E70F0E
• GoDaddy \ godaddy_GD-Class2-root \ 2796BAE63F1801E277261BA0D77770028F20EEE4
• GoDaddy \ godaddy_SF-Class2-root \ AD7E1C28B064EF8F6003402014C3D0E3370EB58A
• SecureTrust \ SecureTrust CA \ 8782C6C304353BCFD29692D2593E7D44D934FF11
• SecureTrust \ Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
• SecureTrust \ Trustwave Global ECC P256 인증 기관 \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
• SecureTrust \ Trustwave Global ECC P384 인증 기관 \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

이 릴리스는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)에 대한 NotBefore SMIME입니다.

• Buypass \ Buypass 클래스 3 루트 CA \ DAFAF7FA6684EC068F1450BDC7C281A5BCA96457
• Buypass \ Buypass 클래스 2 루트 CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099
• certSIGN \ certSIGN_root \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
• certSIGN \ CERTSIGNSA_certSIGNROOTCAG226F9 \ 26F993B4ED3D2827B0B94BA7E9151DA38D92E532
• Deutsche Telekom Security GmbH \ T-TeleSec GlobalRoot 클래스 3 \ 55A6723ECBF2ECCDC3237470199D2ABE11E381D1
• D-TRUST \ D-TRUST 루트 클래스 3 CA 2 2009 \ 58E8ABB0361533FB80F79B1B6D29D3FF8D5F00F0
• D-TRUST \ 루트 클래스 3 CA 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683
• EDICOM \ CAEDICOM Root \ 559BBA7B0FFE80D6D3829B1FD07AA4D322194790
• 핀란드 정부, 인구 등록 센터 (Väestörekisterikeskus, VRK) \ VRK Gov. 루트 CA - G2 \ F435F85F0108DA684E7BFD517C90C627BB9A6CF5
• Government of Spain, Autoritat de Certificació de la Comunitat Valenciana (ACCV) \ ACCVRAIZ1 \ 93057A8815C64FCE882FFA9116522878BC536417
• LAWtrust \ LAWtrust Root Certification Authority 2048 \ 335A7FF00927CF2DF278E2C9192F7A4D5534F80C
• Macao Post and Telecommunications Bureau \ eSignTrust Root Certification Authority (G03) \ 9D319381546EA6A12811E09CF90A20C840BE944D
• MULTICERT \ MULTICERT 루트 인증 기관 01 \ 46AF7A31B599460D469D6041145B13651DF9170A
• SECOM Trust Systems CO., LTD. \ 보안 통신 RootCA3 \ C303C8227492E561A29C5F79912B1E441391303A
• SECOM Trust Systems CO., LTD. \ 보안 통신 ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141
• SSL.com \ EV 루트 인증 기관 ECC \ 4CDD51A3D1F5203214B0C6C532230391C746426D
• SSL.com \ EV 루트 인증 기관 RSA R2 \ 743AF0529BD032A0F44A83CDD4BAA97B7C2EC49A
• První certifikační autorita, a.s. \ I.CA Root CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104

이 릴리스에서는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)에 대해 NotBefore TimeStamping을 수행합니다.

• D-TRUST \ D-TRUST 루트 클래스 3 CA 2 2009 \ 58E8ABB0361533FB80F79B1B6D29D3FF8D5F00F0
• D-TRUST \ D-TRUST 루트 클래스 3 CA 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683
• SECOM Trust Systems CO., LTD. \ 보안 통신 ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141

이 릴리스에서는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)에 대해 NotBefore 서버 인증을 수행합니다.

• MULTICERT \ MULTICERT 루트 인증 기관 01 \ 46AF7A31B599460D469D6041145B13651DF9170A
• SECOM Trust Systems CO., LTD. \ 보안 통신 RootCA3 \ C303C8227492E561A29C5F79912B1E441391303A
• První certifikační autorita, a.s. \ I.CA Root CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104

이 릴리스는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)에 대한 NotBefore IP Tunnel을 제공합니다.

• Buypass \ Buypass 클래스 2 루트 CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099

이 릴리스에서는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)에 대한 NotBefore 클라이언트 인증을 수행합니다.

• První certifikační autorita, a.s. \ I.CA Root CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104

이 릴리스에서는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)에 대한 NotBefore 문서 서명을 수행합니다.

• SECOM Trust Systems CO., LTD. \ 보안 통신 ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141
• První certifikační autorita, a.s. \ I.CA Root CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104

이 릴리스에서는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)에 대한 NotBefore IP 사용자를 제공합니다.

• Buypass \ Buypass 클래스 2 루트 CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099

이 릴리스에서는 다음 루트에 대한 NotBefore 암호화 파일 시스템(CA \ 루트 인증서 \ SHA-1 지문)을 제공합니다.

• Buypass \ Buypass 클래스 2 루트 CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099

이 릴리스에서는 다음 루트(CA \ 루트 인증서 \ SHA-1 지문)를 사용하지 않도록 설정합니다.

• AC Camerfirma, S.A. \ Global Chambersign Root \ 339B6B1450249B557A01877284D9E02FC3D2D8E9
• Carillon Information Security Inc. \ CISRCA1 \ A69E0336C4E59023FF653C71F928EB73F21C00F0
• Cisco \ Cisco RXC-R2 \ 2C8AFFCE966430BA04C04F81DD4B49C71B5B81A0
• Cisco \ Cisco Root CA 2048 \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA
• Collegio de Registradores Mercantile(스페인어 속성 및 상거래 레지스트리) \ Registradores de España - CA Raíz \ 211165CA379FBB5ED801E31C430A62AAC109BCB4
• Digidentity B.V. \ Digidentity Services 루트 CA \ 7B3FB277EE311C1ED560CAB96E4FED775E6A3EED
• 리투아니아 정부, Registru Centras \ RCSC RootCA \ FDE7C6FDB32BB8E63939840D6AE052C3D8B73B87
• 포르투갈 정부, Sistema de Certificação Electrónica do Estado (SCEE) / 전자 인증 시스템 \ ECRaizEstado \ 3913853E45C439A2DA718CDFB6F3E033E04FEE71
• 남아프리카 공화국 정부, 우체국 보안 센터 \ SAPO 클래스 2 루트 CA \ E45501608AA1EF89E27B8CD3C3B34C03B038E6D7
• 남아프리카 공화국 정부, 우체국 보안 센터 \ SAPO 클래스 3 루트 CA \ 38DD7659C735100B00A237E491B7BC0FFCD2316C
• 남아프리카 공화국 정부, 우체국 보안 센터 \ SAPO 클래스 4 루트 CA \ 20A8F5FFC43AF4A9BC89881EBF9920FF91E9FD0A
• 스페인 정부, Dirección General de la Policía – Ministerio del Interior – España. \ AC RAIZ DNIE \ B38FECEC0B148AA686C3D00F01ECC8848E8085EB
• 대만 정부, 정부 루트 인증 기관 (GRCA) \ grca_grca2 \ B091AA913847F313D727BCEFC8179F086F3A8C0F
• 대만 정부, GRCA(정부 루트 인증 기관) \ grca_grca \ F48B11BFDEABBE94542071E641DE6BBE882B40B9
• 튀니지 정부, 기관 국가 드 인증 일렉트로니크 / 국가 디지털 인증 기관 (ANCE/ NDCA) \ 튀니지 루트 인증 기관 - TunRootCA2 \ 9638633C9056AE8814A065D23BDC60A0EE702FA7
• 우루과이 정부, E-Government 및 정보 학회 기관 (AGESIC) \ Autoridad Certificadora Raíz Nacional de 우루과이 \ 7A1CDDE3D2197E7137433D3F99C0B369F706C749
• • 인도 정부, 통신 정보 기술부, 인증 기관 컨트롤러 (CCA)\ CCA 인도 2014 \ A2B86B5A68D92819D9CE5DD6D7969A4968E11991
• 인도 정부, 통신 정보 기술부, 인증 기관 컨트롤러 (CCA) \ CCA 인도 2015 SPL \ \ 3BC6DCE00307BD676041EBD85970C62F8FDA5109
• Government of Spain, Ministerio de Trabajo e Inmigración (MTIN) \ AC1 RAIZ MTIN \6AD23B9DC48E375F859AD9CAB585325C23894071
• 브라질 정부, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
• 브라질 정부, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v1 \705D2B4565C7047A540694A79AF7ABB842BDC161
• 핀란드 정부, 인구 등록 센터 (Väestörekisterikeskus, VRK) \ VRK Gov. 루트 CA \FAA7D9FB31B746F200A85E65797613D816E063B5
• Inera AB (SITHS) \ SITHS Root CA v1 \ 585F7875BEE7433EB079EAAB7D05BB0F7AF2BCCC
• KISA(한국정보보안국) \ KISA RootCA 1 \ 027268293E5F5D17AAA4B3C3E6361E1F92575EAA
• LuxTrust \ LuxTrust Global Root 2 \ 1E0E56190AD18B2598B20444FF668A0417995F3F
• 네트워크 솔루션 \ 네트워크 솔루션 인증 기관 \ 71899A67BF33AF31BEFDC071F8F733B183856332
• 네트워크 솔루션 \ 네트워크 솔루션 RSA 인증 기관 \ 8E928C0FC27BB7ABA34E6BC0CA1250CB57B60F84
• 네트워크 솔루션 \ 네트워크 솔루션 ECC 인증 기관 \ 80F95B741C38399495C34F20C23E7336314D3C6B
• Post of Serbia \ Posta CA Root \ D6BF7994F42BE5FA29DA0BD7587B591F47A44F22
• SECOM Trust Systems CO., LTD. \ secom_secom \36B12B49F9819ED74C9EBC380FC6568F5DACB2F7
• SK ID 솔루션 AS \ EE 인증 센터 루트 CA \ C9A8B9E755805E58E35377A725EBAFC37B27CCD7
• SwissSign AG \ SwissSign Platinum CA - G2 \ 56E0FAC03B8F18235518E5D311CAE8C24331AB66
• Telekom Applied Business Malaysia(TMCA) \ TM Applied Business Root Certificate \ 9957C53FC59FB8E739F7A4B7A70E9B8E659F208C
• TrustCor Systems \ TrustCor RootCert CA-1 \ FFBDCDE782C8435E3C6F26865CCAA83A455BC30A
• TrustCor Systems \ TrustCor RootCert CA-2 \ B8BE6DCB56F155B963D412CA4E0634C794B21CC0
• TrustCor Systems \ TrustCor ECA-1 \ 58D1DF9595676B63C0F05B1C174D8B840BC878BD
• TrustFactory(Pty)Ltd \ TrustFactory SSL 루트 인증 기관 \ D11478E8E5FB62540593D22C51570D014EAC76D8
• PostSignum \ PostSignum Root QCA 2 \A0F8DB3F0BF417693B282EB74A6AD86DF9D448A3

이 릴리스에서는 다음 루트(CA \ 루트 인증서 \ SHA-256 지문)를 제거합니다.

• Autoridad de Certificación (ANF AC) \ ANF Global Root CA \5BB59920D11B391479463ADD5100DB1D52F43AD4
• DigiCert \ Symantec Class 1 Public Primary Certification Authority - G4 \84F2E3DD83133EA91D19527F02D729BFC15FE667
• DigiCert \ Symantec Class 2 Public Primary Certification Authority - G4 \6724902E4801B0296401046B4B1672CA975FD2B
• DigiCert \ GeoTrust Universal CA \E621F3354379059A4B68309D8A2F74221587EC79
• Image-X Enterprises Inc \ esignit.org \9F8DE799CF8764ED2466990564041B194919EDE8
• Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA VS Root \D2695E12F592E9C8EE2A4CB8D55E295FEE6B2D31
• Trustis \ Trustis_FPSRootCA \3BC0380B33C3F6A60C86152293D9DFF54B81C004

CTLM(인증서 투명도 로그 모니터) 정책
이제 CTLM(인증서 투명도 로그 모니터) 정책이 월별 Windows CTL에 포함됩니다. Windows에서 인증서 투명성의 유효성을 검사하기 위한 공개적으로 신뢰할 수 있는 로깅 서버 목록입니다. 로깅 서버 목록은 사용 중지되거나 교체될 때 시간이 지남에 따라 변경될 것으로 예상되며, 이 목록에는 Microsoft에서 신뢰하는 CT 로깅 서버가 반영됩니다. 예정된 Windows 릴리스에서 사용자는 인증서 투명성 유효성 검사를 옵트인하여 CTLM의 다른 로깅 서버에서 두 개의 SCT(서명된 인증서 타임스탬프)가 있는지 확인할 수 있습니다. 이 기능은 현재 이벤트 로깅을 사용하여 테스트 중이며 개별 애플리케이션이 적용을 옵트인하기 전에 신뢰할 수 있는지 확인합니다.