Freigeben über

Bereitstellungshinweis für das Microsoft Trusted Root-Programm vom August 2019

  • Artikel

Am Dienstag, den 27. August 2019, veröffentlicht Microsoft für das Microsoft-Programm für vertrauenswürdige Stammzertifikate.

In diesem Release werden die folgenden Stammgruppen deaktiviert:

  1. E-ME SSI (RCA) \ C9321DE6B5A82666CF6971A18A56F2D3A8675602
  2. Correo Uruguayo - Root CA \ F9DD19266B2043F1FE4B3DCB0190AFF11F31A69D
  3. Skaitmeninio sertifikavimo centras, Lithuania (23E8) \ 23E833233E7D0CC92B7C4279AC19C2F474D604CA
  4. Skaitmeninio sertifikavimo centras, Lithuania (3E84) \ 3E84D3BCC544C0F6FA19435C851F3F2FCBA8E814
  5. Sectigo (UTN Hardware) \ 0483ED3399AC3608058722EDBC5E4600E3BEF9D7
  6. Certinomis \ 2E14DAEC28F0FA1E8E389A4EABEB26C00AD383C3
  7. CertEurope \ FA0882595F9CA6A11ECCBEAF65C764C0CCC311D0
  8. Certipost E-Trust Primary TOP Root CA \ 0560A2C738FF98D1172A94FE45FB8A47D665371E
  9. SwissSign Gold Root CA – G3 \ 0B7199A1C7F3ADDF7BA7EAB8EB574AE80D60DDDE
  10. SwissSign Platinum Root CA – G3 \ A1E7C600AA4170E5B74BC94F9B9703EDC261B4B9
  11. S-Trust Universal Root CA \ 1B3D1114EA7A0F9558544195BF6B2582AB40CE9A
  12. TC TrustCenter Class 3 CA II \ 8025EFF46E70C8D472246584FE403B8A8D6ADBF5
  13. ComSign Advanced Security CA \ 80BF3DE9A41D768D194B293C85632CDBC8EA8CF7
  14. GeoTrust Global CA 2 \ A9E9780814375888F20519B06D2B0D2B6016907D
  15. DigiCert Global Root \ 97817950D81C9670CC34D809CF794431367EF474

In diesem Release werden folgende Stammelemente als NotBefore gekennzeichnet:

  1. Australian Defence Organisation (ADO) Certificate Authority 02 \ 84429D9FE2E73A0DC8AA0AE0A902F2749933FE02
  2. IGC/A AC racine Etat francais \ 1AC92F09EA89E28B126DFAC51E3AF7EA9095A3EE
  3. Secrétariat Général de la Défense Nationale \ 60D68974B5C2659E8A0FC1887C88D246691B182C
  4. Halcom Root CA \ 535B001672ABBF7B6CC25405AE4D24FE033FD1CC
  5. Swisscom Root CA 2 \ 77474FC630E40F4C47643F84BAB8C6954A8A41EC
  6. LuxTrust Global Root CA \ C93C34EA90D9130C0F03004B98BD8B3570915611
  7. SSC GDL CA Root A \ 0C2009A4A88D8B4202185250540CC42BDFB5B089
  8. PersonalID Trustworthy RootCA 2011 \ 4394CE3126FF1A224CDD4DEEB4F4EC1DA368EF6A
  9. ESIGNIT.ORG \ 9F8DE799CF8764ED2466990564041B194919EDE8
  10. Signet Root CA \ B2BD9031AA6D0E14F4C57FD548258F37B1FB39E4
  11. TÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcısı H5 \ C418F64D46D1DF003D2730137243A91211C675FB
  12. Athex Root CA \ DB2B7B434DFB7FC1CB5926EC5D9521FE350FF279
  13. Digidentity BV \ F138A330A4EA986BEB520BB11035876EFB9D7F1C

Dieses Release wird in den folgenden Stammgruppen als NotBefore the code signing EKU gekennzeichnet:

  1. Staat der Nederlanden Root CA - G2 \ 59AF82799186C7B47507CBCF035746EB04DDB716
  2. "Japan Certification Services, Inc. SecureSign RootCA11" \ 3BC49F48F8F373A09C1EBDF85BB1C365C7D811B3
  3. TeliaSonera Root CA v1 \ 4313BB96F1D5869BC14E6A92F6CFF63469878237
  4. Carillon Information Security Inc. \ A69E0336C4E59023FF653C71F928EB73F21C00F0
  5. AffirmTrust Premium ECC \ B8236B002F1D16865301556C11A437CAEBFFC3BB
  6. AffirmTrust Premium \ D8A6332CE0036FB185F6634F7D6A066526322827
  7. AffirmTrust Commercial \ F9B5B632455F9CBEEC575F80DCE96E2CC7B278B7
  8. AffirmTrust Networking \ 293621028B20ED02F566C532D1D6ED909F45002F

In diesem Release werden die folgenden Stammgruppen deaktiviert:

  1. ePKI Root Certification Authority - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

In diesem Release werden die folgenden Stammgruppen hinzugefügt:

  1. TrustFactory Client Root Certificate Authority \ F90CC7521EAB33F228EAA835E4E50292E31D281E
  2. TrustFactory SSL Root Certificate Authority \ D11478E8E5FB62540593D22C51570D014EAC76D8

In diesem Release werden in der folgenden Stammgruppe die EV-OIDs geändert:

  1. HiPKI Root CA - G1 \ 6A92E4A8EE1bEC964537E3295749CD96E3E5D260

Hinweis

  • Windows 10 ermöglicht es uns, die Vertrauensstellung von Stammelementen oder EKUs mithilfe der Eigenschaften „NotBefore“ oder „Disable“ zu beenden. Beide ermöglichen uns, bestimmte Funktionen des Stammzertifikats zu entfernen, ohne es vollständig zu entfernen. Diese Features sind in Versionen vor Windows 10 nicht verfügbar. Frühere Versionen von Windows sind von dieser Änderung nicht betroffen.
  • Die Datumsangaben „NotBefore“ und „Disable“ werden für den ersten Tag des Releasemonats festgelegt. Dies bedeutet, dass alle Zertifikate, die nach dem 1. April ausgestellt wurden, betroffen sind.
  • Das Updatepaket kann heruntergeladen und getestet werden unter: https://aka.ms/CTLDownload