Aviso de implantação do Programa Raiz Confiável da Microsoft de agosto de 2025

Na quinta-feira, 27 de agosto de 2025, a Microsoft lançou uma atualização para o Programa de Certificado Raiz Confiável da Microsoft. A data de NotBefore está definida para 15 de setembro de 2025. Isso significa que somente os certificados emitidos após essa data serão ignorados.

Esta versão não será totalmente NotBefore das seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):

• Certicámara \ AC Raíz Certicámara S.A. \ 5463283B6793FF55277CEDE39098E80422F912F7
• Echoworx \ Echoworx Root CA2 \ CB658264EA8CDA186E1752FB52C397367EA387BE
• e-tugra \ E-Tugra Global Root CA RSA v3 \ E9A85D2214521C5BAA0AB4BE246A238AC9BAE2A9
• e-tugra \ E-Tugra Global Root CA ECC v3 \ 8A2FAF5753B1B0E6A104EC5B6A69716DF61CE284
• Governo da Coreia, KLID \ GPKIRootCA1 \ 7612ED9E49B365B4DAD3120C01E603748DAE8CF0
• HARICA \ Hellenic Academic and Research Institutions RootCA 2015 \ 010C0695A6981914FFBF5FC6B0B695EA29E912A6
• HARICA \ Instituições Acadêmicas e de Pesquisa Helênicas RootCA 2011 \ FE45659B79035B98A161B5512EACDA580948224D
• HARICA \ Hellenic Academic and Research Institutions ECC RootCA 2015 \ 9FF1718D92D59AF37D7497B4BC6F84680BBAB6666
• NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. \ Főtanúsítványkiadó - Kormányzati Hitelesítés Szolgáltató \ FFB7E08F66E1D0C2582F0245C4970292A46E8803

Esta versão fará a Assinatura de Código NotBefore nas seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):

• GoDaddy \ Go Daddy Root Certificate Authority - G2 \ 47BEABC922EAE80E78783462A79F45C254FDE68B
• GoDaddy \ Starfield Root Certificate Authority - G2 \ B51C067CEE2B0C3DF855AB2D92F4FE39D4E70F0E
• GoDaddy \ godaddy_GD-Class2-root \ 2796BAE63F1801E277261BA0D77770028F20EEE4
• GoDaddy \ godaddy_SF-Class2-root \ AD7E1C28B064EF8F6003402014C3D0E3370EB58A
• SecureTrust \ SecureTrust CA \ 8782C6C304353BCFD29692D2593E7D44D934FF11
• SecureTrust \ Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
• SecureTrust \ Trustwave Global ECC P256 Certification Authority \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
• SecureTrust \ Trustwave Global ECC P384 Certification Authority \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

Esta versão será NotBefore SMIME para as seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):

• Buypass \ Ac Raiz da Classe Buypass 3 \ DAFAF7FA6684EC068F1450BDC7C281A5BCA96457
• Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099
• certSIGN \ certSIGN_root \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
• certSIGN \ CERTSIGNSA_certSIGNROOTCAG226F9 \ 26F993B4ED3D2827B0B94BA7E9151DA38D92E532
• Deutsche Telekom Security GmbH \ T-TeleSec GlobalRoot Classe 3 \ 55A6723ECBF2ECCDC3237470199D2ABE11E381D1
• D-TRUST \ D-TRUST Root Class 3 CA 2 2009 \ 58E8ABB0361533FB80F79B1B6D29D3FF8D5F00F0
• D-TRUST \ Classe Raiz 3 CA 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683
• EDICOM \ CAEDICOM Root \ 559BBA7B0FFE80D6D3829B1FD07AAA4D322194790
• Governo da Finlândia, Centro de Registro de População (Väestörekisterikeskus, VRK) \ VRK Gov. AC raiz – G2 \ F435F85F0108DA684E7BFD517C90C627BB9A6CF5
• Governo da Espanha, Autoritat de Certificació de la Comunitat Valenciana (ACCV) \ ACCVRAIZ1 \ 93057A8815C64FCE882FFA9116522878BC536417
• LAWtrust \ LAWtrust Root Certification Authority 2048 \ 335A7FF00927CF2DF278E2C9192F7A4D5534F80C
• Macao Post and Telecommunications Bureau \ eSignTrust Root Certification Authority (G03) \ 9D319381546EA6A12811E09CF90A20C840BE944D
• MULTICERT \ MULTICERT Root Certification Authority 01 \ 46AF7A31B599460D469D6041145B13651DF9170A
• SECOM Trust Systems CO., LTD. \ RootCA3 de comunicação de segurança \ C303C8227492E561A29C5F79912B1E441391303A
• SECOM Trust Systems CO., LTD. \ Comunicação de segurança ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141
• SSL.com \ ECC da Autoridade de Certificação Raiz de EV \ 4CDD51A3D1F5203214B0C6C532230391C746426D
• SSL.com \ EV Root Certification Authority RSA R2 \ 743AF0529BD032A0F44A83CDD4BAA97B7C2EC49A
• První certifikační autorita, a.s. \ I.CA RAIZ CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104

Esta versão será NotBefore TimeStamping para as seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):

• D-TRUST \ D-TRUST Root Class 3 CA 2 2009 \ 58E8ABB0361533FB80F79B1B6D29D3FF8D5F00F0
• D-TRUST \ D-TRUST Root Class 3 CA 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683
• SECOM Trust Systems CO., LTD. \ Comunicação de segurança ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141

Esta versão fará a Autenticação do Servidor NotBefore para as seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):

• MULTICERT \ MULTICERT Root Certification Authority 01 \ 46AF7A31B599460D469D6041145B13651DF9170A
• SECOM Trust Systems CO., LTD. \ RootCA3 de comunicação de segurança \ C303C8227492E561A29C5F79912B1E441391303A
• První certifikační autorita, a.s. \ I.CA RAIZ CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104

Esta versão será o Túnel IP NotBefore para as seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):

• Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099

Esta versão fará a Autenticação de Cliente NotBefore para as seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):

• První certifikační autorita, a.s. \ I.CA RAIZ CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104

Esta versão será NotBefore Document Signing para as seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):

• SECOM Trust Systems CO., LTD. \ Comunicação de segurança ECC RootCA1 \ B80E26A9BFD2B23BC0EF46C9BAC7BBF61D0D4141
• První certifikační autorita, a.s. \ I.CA RAIZ CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104

Esta versão será NotBefore IP User para as seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):

• Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099

Esta versão não será NotBefore Encrypting File System para as seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-1):

• Buypass \ Buypass Class 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099

Esta versão desabilitará as seguintes raízes (AC \ Certificado Raiz \ Impressão digital SHA-1):

• AC Camerfirma, S.A. \ Raiz de Chambersign Global \ 339B6B1450249B557A01877284D9E02FC3D2D8E9
• Carillon Information Security Inc. \ CISRCA1 \ A69E0336C4E59023FF653C71F928EB73F21C00F0
• Cisco \ Cisco RXC-R2 \ 2C8AFFCE966430BA04C04F81DD4B49C71B5B81A0
• Cisco \ Cisco Root CA 2048 \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA
• Collegio de Registradores Mercantile (Propriedade Espanhola &Registro de Comércio) \ Registradores de España - CA Raíz \ 211165CA379FBB5ED801E31C430A62AAC109BCB4
• Digidentity B.V. \ DIGidentity Services Root CA \ 7B3FB277EE311C1ED560CAB96E4FED775E6A3EED
• Governo da Lituânia, Registru Centras \ RCSC RootCA \ FDE7C6FDB32BB8E63939840D6AE052C3D8B73B87
• Governo de Portugal, Sistema de Certificação Electrónica do Estado (SCEE) /Sistema de Certificação Eletrônica do Estado \ ECRaizEstado \ 3913853E45C439A2DA718CDFB6F3E033E04FEE71
• Governo da África do Sul, Centro de Confiabilidade dos Correios \ AC Raiz da Classe SAPO 2 \ E45501608AA1EF89E27B8CD3C3B34C03B038E6D7
• Government of South Africa, Post Office Trust Centre \ SAPO Class 3 Root CA \ 38DD7659C735100B00A237E491B7BC0FFCD2316C
• Government of South Africa, Post Office Trust Centre \ SAPO Class 4 Root CA \ 20A8F5FFC43AF4A9BC89881EBF9920FF91E9FD0A
• Governo da Espanha, Dirección General de la Policía – Ministerio del Interior – España. \ AC RAIZ DNIE \ B38FECEC0B148AA686C3D00F01ECC8848E8085EB
• Governo de Taiwan, GRCA (Autoridade de Certificação Raiz do Governo) \ grca_grca2 \ B091AA913847F313D727BCEFC8179F086F3A8C0F
• Governo de Taiwan, GRCA (Autoridade de Certificação Raiz do Governo) \ grca_grca \ F48B11BFDEABBE94542071E641DE6BBE882B40B9
• Governo da Tunísia, Agence National de Certification Electronique / National Digital Certification Agency (ANCE/NDCA) \ Tunisian Root Certificate Authority - TunRootCA2 \ 9638633C9056AE8814A065D23BDC60A0EE702FA7
• Governo do Uruguai, Agência para e-Governamental e Sociedade da Informação (AGESIC) \ Autoridad Certificadora Raíz Nacional de Uruguai \ 7A1CDDE3D2197E7137433D3F99C0B369F706C749
• • Governo da Índia, Ministério das Comunicações & Tecnologia da Informação, Controlador de Autoridades Certificadoras (CCA)\ CCA Índia 2014 \ A2B86B5A68D92819D9CE5DD6D7969A4968E11991
• Governo da Índia, Ministério das Comunicações & Tecnologia da Informação, Controlador de Autoridades Certificadoras (CCA) \ CCA Índia 2015 SPL \ \ \ 3BC6DCE00307BD676041EBD85970C62F8FDA5109
• Governo da Espanha, Ministerio de Trabajo e Inmigración (MTIN) \ AC1 RAIZ MTIN \6AD23B9DC48E375F859AD9CAB585325C23894071
• Governo do Brasil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v2 \A9822E6C6933C63C148C2DCAA44A5CF1AAD2C42E
• Governo do Brasil, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora Raiz Brasileira v1 \705D2B4565C7047A540694A79AF7ABB842BDC161
• Governo da Finlândia, Centro de Registro de População (Väestörekisterikeskus, VRK) \ VRK Gov. AC raiz \FAA7D9FB31B746F200A85E65797613D816E063B5
• Inera AB (SITHS) \ SITHS Root CA v1 \ 585F7875BEE7433EB079EAAB7D05BB0F7AF2BCCC
• Agência de Segurança da Informação da Coreia (KISA) \ KISA RootCA 1 \ 027268293E5F5D17AAAAA4B3C3E6361E1F92575EAA
• LuxTrust \ LuxTrust Global Root 2 \ 1E0E56190AD18B2598B20444FF668A0417995F3F
• Soluções de Rede \ Autoridade de Certificação de Soluções de Rede \ 71899A67BF33AF31BEFDC071F8F733B183856332
• Soluções de Rede \ Autoridade de Certificação RSA de Soluções de Rede \ 8E928C0FC27BB7ABA34E6BC0CA1250CB57B60F84
• Soluções de Rede \ Autoridade de Certificação ECC de Soluções de Rede \ 80F95B741C38399495C34F20C23E7336314D3C6B
• Post of Serbia \ Posta CA Root \ D6BF7994F42BE5FA29DA0BD7587B591F47A44F22
• SECOM Trust Systems CO., LTD. \ secom_secom \36B12B49F9819ED74C9EBC380FC6568F5DACB2F7
• Soluções de ID de SK AS \ AC raiz do Centro de Certificação do EE \ C9A8B9E755805E58E35377A725EBAFC37B27CCD7
• SwissSign AG \ SwissSign Platinum CA - G2 \ 56E0FAC03B8F18235518E5D311CAE8C24331AB66
• Telekom Applied Business Malaysia (TMCA) \ TM Applied Business Root Certificate \ 9957C53FC59FB8E739F7A4B7A70E9B8E659F208C
• TrustCor Systems \ TrustCor RootCert CA-1 \ FFBDCDE782C8435E3C6F26865CCAA83A455BC30A
• TrustCor Systems \ TrustCor RootCert CA-2 \ B8BE6DCB56F155B963D412CA4E0634C794B21CC0
• TrustCor Systems \ TrustCor ECA-1 \ 58D1DF9595676B63C0F05B1C174D8B840BC878BD
• TrustFactory(Pty)Ltd \ TrustFactory SSL Root Certificate Authority \ D11478E8E5FB62540593D22C51570D014EAC76D8
• PostSignum \ POSTSignum Root QCA 2 \A0F8DB3F0BF417693B282EB74A6AD86DF9D448A3

Esta versão removerá as seguintes raízes (CA \ Certificado Raiz \ Impressão digital SHA-256):

• Autoridad de Certificación (ANF AC) \ ANF Global Root CA \5BB59920D11B391479463ADD5100DB1D52F43AD4
• DigiCert \ Symantec Classe 1 Autoridade de Certificação Primária Pública - G4 \84F2E3DD83133EA91D19527F02D729BFC15FE667
• DigiCert \ Symantec Classe 2 Autoridade de Certificação Primária Pública - G4 \6724902E4801B02296401046B4B4B1672CA975FD2B
• DigiCert \ GeoTrust Universal CA \E621F3354379059A4B68309D8A2F74221587EC79
• Image-X Enterprises Inc \ esignit.org \9F8DE799CF8764ED2466990564041B194919EDE8
• Skaitmeninio sertifikavimo centras (SSC) \ SSC GDL CA VS Root \D2695E12F592E9C8EE2A4CB8D55E295FEE6B2D31
• Trustis \ Trustis_FPSRootCA \3BC0380B33C3F6A60C86152293D9DFF54B81C004

Política do CTLM (Certificate Transparency Log Monitor)
A política CTLM (Certificate Transparency Log Monitor) agora está incluída na CTL mensal do Windows. É uma lista de servidores de log publicamente confiáveis que serve para validar a transparência do certificado no Windows. Espera-se que a lista de servidores de registro em log mude ao longo do tempo à medida que eles são desativados ou substituídos, e essa lista reflete os servidores de log de CT que a Microsoft confia. Na próxima versão do Windows, os usuários podem optar pela validação da transparência do certificado, que verificará a presença de dois SCTs (Carimbos de Data/Hora de Certificado Assinado) de servidores de log diferentes no CTLM. No momento, essa funcionalidade está sendo testada com o registro em log de eventos apenas para garantir que ela seja confiável antes que aplicativos individuais possam aceitar a imposição.