Distributionsmeddelande för april 2020 för Microsofts betrodda rotprogram

Tisdagen den 28 april 2020 släpper Microsoft en planerad uppdatering av Microsoft Trusted Root Certificate Program.

Den här versionen tar bort följande rötter (CA \ Rotcertifikat \ SHA-1 Tumavtryck):

1. Microsoft Corporation \ Microsoft ECC Root Certificate Authority 2017 \ 7CA9013D43721551E987380B3EAE4B442DC037EA
2. Microsoft Corporation \ Microsoft RSA Root Certificate Authority 2017 \ EE68C3E94AB5D55EB9395116424E25B0CADD9009
3. Microsoft Corporation \ Microsoft EV ECC Root Certificate Authority 2017 \ B8095F5A89FB47A7017ED794DD4F611E27830E27
4. Microsoft Corporation \ Microsoft EV RSA Root Certificate Authority 2017 \ 3AD38A39CE4E88DCDF46995E969FC339D0799858

Den här versionen tar bort statusen NotBefore för följande rötter:

1. DocuSign (OpenTrust/Keynectis)\ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E

Kommentar

• Med Windows 10 kan vi sluta lita på rötter eller EKU:er med hjälp av egenskaperna "NotBefore" eller "Disable", som båda gör att vi kan ta bort vissa funktioner i rotcertifikatet utan fullständig borttagning. Dessa funktioner är inte tillgängliga i versioner före Windows 10. Tidigare versioner av Windows påverkas inte av den här ändringen.
• Datumen NotBefore och Disable anges för den första dagen i versionsmånaden. Det innebär att alla certifikat som utfärdas efter den 1 april påverkas.
• Uppdateringspaketet kommer att vara tillgängligt för nedladdning och testning på: https://aka.ms/CTLDownload
• Signaturer på listan över betrodda certifikat (CTL: er) för Microsoft Trusted Root Program har ändrats från dubbelsignerade (SHA-1/SHA-2) till SHA-2 endast. Ingen kundåtgärd krävs. Mer information finns i: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus