Freigeben über

Bereitstellungshinweis für April 2022 – Microsoft Trusted Root Program

  • Artikel

Am Dienstag, 26. April 2022, hat Microsoft ein Update für das Microsoft Trusted Root Certificate Program veröffentlicht.

In diesem Release werden die folgenden Stämme hinzugefügt (CA \ Stammzertifikat \ SHA-1-Fingerabdruck):

  1. Cybertrust Japan / JCSI \ SecureSign Root CA14 \ DD50C0F779B3642E74A2B89D9FD340DDBBF0F24F
  2. Cybertrust Japan / JCSI \ Cybertrust iTrust Root Certification Authority \ D884EF31B85CDBCB0F95A6F4CD038F8848135D25
  3. Cybertrust Japan / JCSI \ SecureSign Root CA15 \ CBBA83C8C15A5DF1F9736FCAD7EF2813064A077D
  4. Cybertrust Japan / JCSI \ SecureSign Root CA12 \ 7A221E3DDE1B06AC9EC84770168E3CE5F76B06F4

Mit dieser Version wird das EV SSL-Richtlinie OID hinzufügen für die Stammverzeichnisse (CA \ Root Certificate \ SHA-1 Thumbprint) eingeführt:

  1. HARICA \ HARICA TLS RSA Root CA 2021 \ 022D0582FA88CE140C0679DE7F1410E945D7A56D
  2. HARICA \ HARICA TLS ECC Root CA 2021 \ BCB0C19DE9989270193857E98DA7B45D6EEE0148

Mit dieser Version wird die EV-Codeunterzeichnung-Richtlinie OID für die folgenden Stammverzeichnisse (Root Certificate \ SHA-1 Thumbprint) eingeführt:

  1. HARICA \ HARICA Code Signing RSA Root CA 2021 \ 8DDEB82046B6227C79246A3EAD7B32C3E88FFCAC
  2. HARICA \ HARICA Code Signing ECC Root CA 2021 \ E436E537B71342B62E8E00305AD9A3D1D73347E9

Mit dieser Version wird die NotBefore-Eigenschaft für die folgenden Stammverzeichnisse (Root Certificate \ SHA-1 Thumbprint) entfernt:

  1. Certinomis / Docapost \ Certinomis - Root CA \ 9D70BB01A5A4A018112EF71C01B932C534E788A8

Mit dieser Version wird die Client hinzufügen Authentifizierung und E-Mail-EKU für die folgenden Stammverzeichnisse (CA \ Root Certificate \ SHA-1 Thumbprint) eingeführt:

  1. Solutions Notarius Inc. \ Notarius Root Certificate Authority \ B1C3AC0977AAF147E5821A87F8DA32226A210693

Mit dieser Version wird die Client-Authentifizierung, Code-Signierung, Dokumentensignierung, Zeitstempel und sichere E-Mail-EKU hinzufügen für die folgenden Stammverzeichnisse (CA \ Root Certificate \ SHA-1 Thumbprint) eingeführt:

  1. Austrian Society For Data Protection (GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2

Hinweis

  • Bei diesem Release hat Microsoft auch den Zeitstempel und die Sequenznummer für nicht vertrauenswürdige Zertifikatsvertrauenslisten (CTL) aktualisiert. Es wurden keine Änderungen am Inhalt der nicht vertrauenswürdigen CTL vorgenommen, aber dies wird dazu führen, dass Ihr System die nicht vertrauenswürdige CTL herunterlädt bzw. aktualisiert. Dies ist ein normales Update, das mitunter erfolgt, wenn die vertrauenswürdige Stamm-CTL aktualisiert wird.
  • Das Updatepaket kann heruntergeladen und getestet werden unter: https://aka.ms/CTLDownload
  • Signaturen in den Zertifikatsvertrauenslisten (Certificate Trust Lists, CTLs) für das Microsoft Trusted Root Program wurden von dual-signed (SHA-1/SHA-2) in nur noch SHA-2 geändert. Es ist keine Kundenaktion erforderlich. Weitere Informationen finden Sie unter: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus