Freigeben über

Bereitstellungshinweis für April 2019 (15. 4.): Microsoft Trusted Root Program

  • Artikel

Am 30. April 2019 veröffentlicht Microsoft ein geplantes Update für das Microsoft Trusted Root Certificate Program.

Mit dieser Version wird das folgende Stammverzeichnis (Root Certificate \ SHA-1 Thumbprint) hinzugefügt:

  1. Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
  2. Trustwave Global ECC P256 Certification Authority \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  3. Trustwave Global ECC P384 Certification Authority \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2
  4. VRK Gov Root CA - G2 \ F435F85F0108DA684E7BFD517C90C627BB9A6CF5

In diesem Release werden die folgenden Stammgruppen deaktiviert:

  1. S-TRUST Authentication and Encryption Root CA 2005:PN \ BEB5A995746B9EDF738B56E6DF437A77BE106B81
  2. Halcom CA PO 2 \ 7FBB6ACD7E0AB438DAAF6FD50210D007C6C0829C
  3. I.CA – Qualified Certification Authority \ D2441AA8C203AECAA96E501F124D52B68FE4C375
  4. I.CA – Qualified Certification Authority \ 90DECE77F8C825340E62EBD635E1BE20CF7327DD
  5. ComSign CA \ E1A45B141A21DA1A79F41A42A961D669CD0634C1
  6. ComSign Secured CA \ F9CD0E2CDA7624C18FBDF0F0ABB645B8F7FED57A
  7. CA Disig Root R1 \ 8E1C74F8A620B9E58AF461FAEC2B4756511A52C6

In diesem Release werden folgende Stammelemente als NotBefore gekennzeichnet:

  1. SwissSign Gold Root CA – G3 \ 0B7199A1C7F3ADDF7BA7EAB8EB574AE80D60DDDE
  2. SwissSign Silver Root CA – G3 \ 8D08FC43C0770CA84F4DCCB2D41A5D956D786DC4
  3. SwissSign Platinum Root CA – G3 \ A1E7C600AA4170E5B74BC94F9B9703EDC261B4B9
  4. AC Raíz Certicámara S.A \ CBA1C5F8B0E35EB8B94512D3F934A2E90610D336

In diesem Release wird NotBefore die Codesignierungs-EKU in den folgenden Stammversionen nicht unterstützen:

  1. TWCA Global Root CA \ 9CBB4853F6A4F6D352A4E83252556013F5ADAF65
  2. Macao Post eSign Trust \ 06143151E02B45DDBADD5D8E56530DAAE328CF90

Dieses Release wird NotBefore der Serverauthentifizierungs-EKU in den folgenden Stämmen folgen:

  1. SwissSign Platinum G2 Root CA \ 56E0FAC03B8F18235518E5D311CAE8C24331AB66

Hinweis

  • Windows 10 ermöglicht es uns, die Vertrauensstellung von Stammelementen oder EKUs mithilfe der Eigenschaften „NotBefore“ oder „Disable“ zu beenden. Beide ermöglichen uns, bestimmte Funktionen des Stammzertifikats zu entfernen, ohne es vollständig zu entfernen. Diese Features sind in Versionen vor Windows 10 nicht verfügbar. Frühere Versionen von Windows sind von dieser Änderung nicht betroffen.
  • Die Datumsangaben „NotBefore“ und „Disable“ werden für den ersten Tag des Releasemonats festgelegt. Dies bedeutet, dass alle Zertifikate, die nach dem 1. April ausgestellt wurden, betroffen sind.
  • Das Updatepaket kann heruntergeladen und getestet werden unter: https://aka.ms/CTLDownload