Bereitstellungshinweis für März 2020: Microsoft Trusted Root Program

Am 24. März 2020 veröffentlicht Microsoft ein geplantes Update für das Microsoft Trusted Root Certificate Program.

In diesem Release werden die folgenden Stämme hinzugefügt (CA \ Stammzertifikat \ SHA-1-Fingerabdruck):

Microsoft \ Microsoft EV ECC Root Certificate Authority 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
Microsoft \ Microsoft EV RSA Root Certificate Authority 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
Agence Nationale de Certification Electronique (ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB

Mit dieser Freigabe wird der NotBefore-Status der folgenden Roots entfernt:

In diesem Release wird die Codesignatur-EKU den folgenden Stämmen hinzugefügt:

IdenTrust \ IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Hinweis

Windows 10 ermöglicht es uns, die Vertrauensstellung von Stammelementen oder EKUs mithilfe der Eigenschaften „NotBefore“ oder „Disable“ zu beenden. Beide ermöglichen uns, bestimmte Funktionen des Stammzertifikats zu entfernen, ohne es vollständig zu entfernen. Diese Features sind in Versionen vor Windows 10 nicht verfügbar. Frühere Versionen von Windows sind von dieser Änderung nicht betroffen.
Die Datumsangaben „NotBefore“ und „Disable“ werden für den ersten Tag des Releasemonats festgelegt. Dies bedeutet, dass alle nach dem 1. Mai ausgestellten Zertifikate betroffen sind.
Das Updatepaket kann heruntergeladen und getestet werden unter: https://aka.ms/CTLDownload
Signaturen in den Zertifikatsvertrauenslisten (Certificate Trust Lists, CTLs) für das Microsoft Trusted Root Program wurden von dual-signed (SHA-1/SHA-2) in nur noch SHA-2 geändert. Es ist keine Kundenaktion erforderlich. Weitere Informationen finden Sie unter: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus

Zusätzliche Ressourcen