Delen via

Kennisgeving van implementatie van oktober 2022 - Vertrouwd basisprogramma van Microsoft

  • Artikel

Op dinsdag 25 oktober 2022 heeft Microsoft een update uitgebracht voor het Microsoft Trusted Root Certificate Program.

Met deze release wordt de eigenschap NotBefore verwijderd uit de volgende basismap (CA \ Basiscertificaat \ SHA-1 Vingerafdruk):

  1. A-Trust \ A-Trust-Root-07 \ 1B1815AF925D140EFC5AF9A1AA55EBB4FFBC561

In deze release worden de volgende roots gewijzigd (CA \ Basiscertificaat \ SHA-1 Vingerafdruk):

  1. E-Tugra \ E-Tugra Global Root CA RSA v3 \ E9A85D2214521C5BAA0AB4BE246A238AC9BAE2A9
  2. E-Tugra \ E-Tugra Global Root CA ECC v3 \ 8A2FAF5753B1B0E6A104EC5B6A69716DF61CE284
  3. Carillon Information Security Inc. \ Carillon PKI Services G2 Root CA 1 \ EB9237B72076F8CC8BC13E7046F2FCABC18199D3

In deze release worden de volgende roots (CA \ Basiscertificaat \ SHA-1 Vingerafdruk) toegevoegd :

  1. Overheid van India, Ministerie van Communicatie & Information Technology, Controller of Certifying Authorities (CCA) \ CCA India 2022 \ a79e41380bab3ed7f5188d9a5209cefcb3ca6991
  2. První certifikační autorita, a.s. \ I.CA Root CA/ECC 05/2022 \ 702723132527203947e0a97829a0731372b03917
  3. První certifikační autorita, a.s. \ I.CA TLS Root CA/RSA 05/2022 \ 83e5e5de325414970b263011084456e5faa13ffa
  4. První certifikační autorita, a.s. \ I.CA Root CA/RSA 05/2022 \ 461fdd19e71cd4329aadf224dc8c8628cd10fae8

Notitie

  • Als onderdeel van deze release heeft Microsoft ook het niet-vertrouwde CTL-tijdstempel en het volgnummer bijgewerkt. Er zijn geen wijzigingen aangebracht in de inhoud van de niet-vertrouwde CTL, maar dit zorgt ervoor dat uw systeem de niet-vertrouwde CTL downloadt/vernieuwt. Dit is een normale update die soms wordt uitgevoerd wanneer de vertrouwde basis-CTL wordt bijgewerkt.
  • Het updatepakket is beschikbaar voor downloaden en testen op: https://aka.ms/CTLDownload
  • Handtekeningen op de certificaatvertrouwenslijsten (CCL's) voor het Vertrouwde basisprogramma van Microsoft zijn gewijzigd van alleen SHA-1/SHA-2 (dual-signed) in SHA-2. Er is geen actie van de klant vereist. Ga voor meer informatie naar: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus