Alterações a autoridades de certificação e certificados

Este artigo lista as alterações a autoridades de certificação e certificados incluídos com software Apple.

Se uma autoridade de certificação (CA) tiver problemas relacionados com a conformidade e o compromisso com os requisitos do Apple Root Program e de normas do setor mais abrangentes, tomamos medidas para proteger os utilizadores ao remover a CA e/ou certificados específicos dos arquivos de certificados raiz da Apple.

A data efetiva listada é a data após a qual os certificados afetados deixam de ser validados com êxito em sistemas Apple atualizados. Os certificados emitidos na data efetiva ou antes desta devem funcionar até à respetiva expiração natural.

Para evitar interrupções, recomendamos que os operadores de sites, administradores de sistema e programadores de software utilizem os certificados listados abaixo para efetuarem a transição para certificados emitidos por uma AC que seja incluída com os sistemas operativos da Apple.

Certificados de AC raiz afetados

AC Camerfirma, S.A.

Data efetiva: 15 de novembro de 2024

Os certificados de AC raiz seguintes são afetados para TLS, S/MIME e autenticação de clientes:

Nome do certificado Impressão digital SHA-256

Chambers of Commerce Root — 2008 063E4AFAC491DFD332F3089B8542E94617D893D7FE944E10A7937EE29D9693C0

Global Chambersign Root — 2008 136335439334A7698016A0D324DE72284E079D7B5220BB8FBD747816EEBEBACA

Entrust

Data efetiva: 15 de novembro de 2024

Os certificados de AC raiz seguintes são afetados para TLS, S/MIME e carimbo de data/hora:

Nome do certificado Impressão digital SHA-256

Entrust Root Certification Authority — G4 DB3517D1F6732A2D5AB97C533EC70779EE3270A62FB4AC4238372460E6F01E88

Entrust Root Certification Authority 73C176434F1BC6D5ADF45B0E76E727287C8DE57616C1E6E6141A2B2CBC7D8E4C

Entrust.net Certification Authority (2048) 6DC47172E01CBCB0BF62580D895FE2B8AC9AD4F873801E0C10B9C837D21EB177

Entrust Root Certification Authority — G2 43DF5774B03E7FEF5FE40D931A7BEDF1BB2E6B42738C4E6D3841103D3AA7F339

Entrust Root Certification Authority — EC1 02ED0EB28C14DA45165C566791700D6451D7FB56F0B2AB1D3B8EB070E56EDFF5

Os certificados de AC raiz seguintes são afetados para TLS e carimbo de data/hora:

Nome do certificado Impressão digital SHA-256

AffirmTrust Commercial 0376AB1D54C5F9803CE4B2E201A0EE7EEF7B57B636E8A93C9B8D4860C96F5FA7

AffirmTrust Networking 0A81EC5A929777F145904AF38D5D509F66B5E2C58FCDB531058B0E17F3F0B41B

AffirmTrust Premium 70A73F7F376B60074248904534B11482D5BF0E698ECC498DF52577EBF2E93B9A

AffirmTrust Premium ECC BD71FDF6DA97E4CF62D1647ADD2581B07D79ADF8397EB4ECBA9C5E8488821423

O certificado de AC raiz seguinte é afetado para BIMI (Brand Indicator for Message Identification):

Nome do certificado Impressão digital SHA-256

Entrust Verified Mark Root Certification Authority — VMCR1 — 7831D95A47D42508CD5C9E6264F9096BAC19F04EB9B7C8BDD35FFFC71C18961

NetLock

Data efetiva: 15 de novembro de 2024

O certificado de AC raiz seguinte é afetado para TLS e S/MIME:

Nome do certificado Impressão digital SHA-256

NetLock Arany (Class Gold) Főtanúsítvány — 6C61DAC3A2DEF031506BE036D2A6FE401994FBD13DF9C8D466599274C446EC98

ComSign

Data efetiva: 30 de junho de 2024

O certificado de AC raiz seguinte é afetado para TLS e S/MIME:

Nome do certificado Impressão digital SHA-256

ComSign Global Root CA 2605875AFCC176B2D66DD66A995D7F8D5EBB86CE120D0E7E9E7C6EF294A27D4C

e-commerce monitoring GmbH

Data efetiva: 30 de junho de 2024

O certificado de AC raiz seguinte é afetado para TLS e S/MIME:

Nome do certificado Impressão digital SHA-256

GLOBALTRUST 2020 9A296A5182D1D451A2E37F439B74DAAFA267523329F90F9A0D2007C334E23C9A