Cambios en las autoridades de certificación y los certificados

En este artículo se enumeran los cambios en las autoridades de certificación y los certificados incluidos con el software de Apple.

Si una Autoridad de Certificación (CA) experimenta problemas relacionados con su cumplimiento y compromiso con los requisitos del Apple Root Program y los estándares de la industria más amplios, tomaremos medidas para proteger a los usuarios eliminando la CA o certificados específicos de las Apple Root Stores.

La fecha de entrada en vigor indicada es la fecha a partir de la cual los certificados afectados dejarán de validarse correctamente en los sistemas Apple actualizados. Se espera que los certificados emitidos en la fecha de entrada en vigor o antes funcionen hasta la fecha de vencimiento natural del certificado.

Para evitar interrupciones, animamos a los operadores de sitios web, administradores de sistemas y desarrolladores de software que usan los certificados enumerados a continuación a que cambien a certificados emitidos por una CA incluida en los sistemas operativos de Apple.

Certificados de CA raíz afectados

AC Camerfirma, S.A.

Fecha de entrada en vigor: 15 de noviembre de 2024

Los siguientes certificados de CA raíz se ven afectados por TLS, S/MIME y la autenticación de clientes:

Nombre del certificado Huella digital SHA-256

Chambers of Commerce Root - 2008 063E4AFAC491DFD332F3089B8542E94617D893D7FE944E10A7937EE29D9693C0

Global Chambersign Root - 2008 136335439334A7698016A0D324DE72284E079D7B5220BB8FBD747816EEBEBACA

Entrust

Fecha de entrada en vigor: 15 de noviembre de 2024

Los siguientes certificados de CA raíz se ven afectados por TLS, S/MIME y la marca de tiempo:

Nombre del certificado Huella digital SHA-256

Entrust Root Certification Authority - G4 DB3517D1F6732A2D5AB97C533EC70779EE3270A62FB4AC4238372460E6F01E88

Entrust Root Certification Authority 73C176434F1BC6D5ADF45B0E76E727287C8DE57616C1E6E6141A2B2CBC7D8E4C

Entrust.net Certification Authority (2048) 6DC47172E01CBCB0BF62580D895FE2B8AC9AD4F873801E0C10B9C837D21EB177

Entrust Root Certification Authority - G2 43DF5774B03E7FEF5FE40D931A7BEDF1BB2E6B42738C4E6D3841103D3AA7F339

Entrust Root Certification Authority - EC1 02ED0EB28C14DA45165C566791700D6451D7FB56F0B2AB1D3B8EB070E56EDFF5

Los siguientes certificados de CA raíz se ven afectados por TLS y la marca de tiempo:

Nombre del certificado Huella digital SHA-256

AffirmTrust Commercial 0376AB1D54C5F9803CE4B2E201A0EE7EEF7B57B636E8A93C9B8D4860C96F5FA7

AffirmTrust Networking 0A81EC5A929777F145904AF38D5D509F66B5E2C58FCDB531058B0E17F3F0B41B

AffirmTrust Premium 70A73F7F376B60074248904534B11482D5BF0E698ECC498DF52577EBF2E93B9A

AffirmTrust Premium ECC BD71FDF6DA97E4CF62D1647ADD2581B07D79ADF8397EB4ECBA9C5E8488821423

El siguiente certificado de CA raíz se ve afectado por el indicador de marca para la identificación de mensajes (BIMI):

Nombre del certificado Huella digital SHA-256

Entrust Verified Mark Root Certification Authority - VMCR1 - 7831D95A47D42508CD5C9E6264F9096BAC19F04EB9B7C8BDD35FFFC71C18961

NetLock

Fecha de entrada en vigor: 15 de noviembre de 2024

Los siguientes certificados de CA raíz se ven afectados por TLS y S/MIME:

Nombre del certificado Huella digital SHA-256

NetLock Arany (Class Gold) Főtanúsítvány - 6C61DAC3A2DEF031506BE036D2A6FE401994FBD13DF9C8D466599274C446EC98

ComSign

Fecha de entrada en vigor: 30 de junio de 2024

Los siguientes certificados de CA raíz se ven afectados por TLS y S/MIME:

Nombre del certificado Huella digital SHA-256

ComSign Global Root CA 2605875AFCC176B2D66DD66A995D7F8D5EBB86CE120D0E7E9E7C6EF294A27D4C

e-commerce monitoring GmbH

Fecha de entrada en vigor: 30 de junio de 2024

Los siguientes certificados de CA raíz se ven afectados por TLS y S/MIME:

Nombre del certificado Huella digital SHA-256

GLOBALTRUST 2020 9A296A5182D1D451A2E37F439B74DAAFA267523329F90F9A0D2007C334E23C9A