Delen via

Kennisgeving van implementatie van april 2019 (15/april) - Microsoft Trusted Root Program

  • Artikel

Op dinsdag 30 april 2019 brengt Microsoft een geplande update uit voor het Microsoft Trusted Root Certificate Program.

In deze release worden de volgende hoofdmappen (basiscertificaat \ SHA-1 vingerafdruk) toegevoegd :

  1. Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
  2. Trustwave Global ECC P256-certificeringsinstantie \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  3. Trustwave Global ECC P384-certificeringsinstantie \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2
  4. VRK Gov-basis-CA - G2 \ F435F85F0108DA684E7BFD517C90C627BB9A6CF5

In deze release worden de volgende hoofdmappen uitgeschakeld :

  1. S-TRUST-verificatie en versleutelingsbasis-CA 2005:PN \ BEB5A995746B9EDF738B56E6DF437A77BE106B81
  2. Halcom CA PO 2 \ 7FBB6ACD7E0AB438DAAF6FD50210D007C6C0829C
  3. I.CA - Gekwalificeerde certificeringsinstantie \ D2441AA8C203AECAA96E501F124D52B68FE4C375
  4. I.CA – Standaardcertificeringsinstantie \ 90DECE77F8C825340E62EBD635E1BE20CF7327DD
  5. ComSign CA \ E1A45B141A21DA1A79F41A42A961D669CD0634C1
  6. ComSign Secured CA \ F9CD0E2CDA7624C18FBDF0F0ABB645B8F7FED57A
  7. CA Disig Root R1 \ 8E1C74F8A620B9E58AF461FAEC2B4756511A52C6

In deze release worden de volgende roots niet weergegeven :

  1. SwissSign Gold Root CA – G3 \ 0B7199A1C7F3ADDF7BA7EAB8EB574AE80D60DDE
  2. SwissSign Silver Root CA – G3 \ 8D08FC43C0770CA84F4DCCB2D41A5D956D786DC4
  3. SwissSign Platinum Root CA – G3 \ A1E7C600AA4170E5B74BC94F9B9703EDC261B4B9
  4. AC Raíz Certicámara S.A \ CBA1C5F8B0E35EB8B94512D3F934A2E90610D336

In deze release wordt de EKU voor ondertekening van de code niet weergegeven in de volgende hoofdmappen:

  1. TWCA Global Root CA \ 9CBB4853F6A4F6D352A4E8325252556013F5ADAF65
  2. Macao Post eSign Trust \ 06143151E02B45DDBADD5D8E56530DAAE328CF90

In deze release wordt de EKU voor serververificatie niet vooraf gelezen in de volgende hoofdmappen:

  1. SwissSign Platinum G2 Root CA \ 56E0FAC03B8F18235518E5D311CAE8C24331AB66

Notitie

  • Met Windows 10 kunnen we stoppen met het vertrouwen van roots of EKU's met behulp van de eigenschappen 'NotBefore' of 'Disable', die beide ons in staat stellen om bepaalde mogelijkheden van het basiscertificaat te verwijderen zonder volledig te verwijderen. Deze functies zijn niet beschikbaar in versies vóór Windows 10. Eerdere versies van Windows worden niet beïnvloed door deze wijziging.
  • De datums NotBefore en Disable zijn ingesteld voor de eerste dag van de releasemaand. Dit betekent dat alle certificaten die na 1 april zijn uitgegeven, worden beïnvloed.
  • Het updatepakket is beschikbaar voor downloaden en testen op: https://aka.ms/CTLDownload