Dela via

Distributionsmeddelande för mars 2024 – Microsoft Trusted Root Program

  • Artikel

Tisdagen den 26 mars 2023 släppte Microsoft en uppdatering av Microsoft Trusted Root Certificate Program.

Den här versionen lägger till följande rötter (CA \ Root Certificate \ SHA-1 Tumavtryck):

  1. Secom // SECOM RSA Root CA 2023 // 4E004413485C145D9FDE64ADB16756E8F26AAC8A
  2. Secom // SECOM Document Signing RSA Root CA 2023 // FDD93B294972BA743A0C2E6ABCFA10050652A047
  3. Microsec // E-Szigno TLS Root CA 2023 // 6F9AD5D5DFE82CEBBE3707EE4F4F52582941D1FE
  4. Buypass // Buypass Class 3 Root CA G2 HT // 2F7F1FC907B84E71EACC5695E186A144136E595A
  5. QuoVadis, DigiCert // QuoVadis Client RSA 4096 Root G4 // 1068BFBEA253BAE0E6E03F34E8C2F1CE2D764B57
  6. QuoVadis, DigiCert // QuoVadis SMIME ECC P384 Root G4 // 5B27E1E3C91FD30E6E6EE66EDFED12F5BCDF9236
  7. QuoVadis, DigiCert // QuoVadis SMIME RSA 4096 Root G4 // C9B8DBF79C9A3D54B7E46EE63D72F9435E32BFA6
  8. QuoVadis, DigiCert // QuoVadis TLS ECC P384 Root G4 // B6BF372A3689B35699F09913DA011D73A6E10FCE
  9. QuoVadis, DigiCert // QuoVadis TLS RSA 4096 Root G4 // 20AFEA8DCB031F0684DF8FFD2598C8B7967FCD3C
  10. CCA Indien // CCA Indien 2022 SPL // 9152D077FEF058914009BB4C0E42A710A38238AF

Princip för övervakning av certifikattransparenslogg (CTLM)
Principen För övervakning av certifikattransparenslogg (CTLM) ingår nu i den månatliga Windows-CTL:en. Det är en lista över offentligt betrodda loggningsservrar som är till för att verifiera certifikattransparens i Windows. Listan över loggningsservrar förväntas ändras med tiden när de dras tillbaka eller ersätts, och den här listan återspeglar de CT-loggningsservrar som Microsoft litar på. I den kommande Windows-versionen kan användarna välja verifiering av certifikattransparens, vilket kontrollerar om det finns två signerade certifikattidsstämplar (SCT) från olika loggningsservrar i CTLM. Den här funktionen testas för närvarande endast med händelseloggning för att säkerställa att den är tillförlitlig innan enskilda program kan välja att tillämpas.

Kommentar

  • Som en del av den här versionen uppdaterade Microsoft även tidsstämpeln och sekvensnumret för Opålitlig CTL. Inga ändringar har gjorts i innehållet i det ej betrodda ctl-värdet, men detta gör att systemet laddar ned/uppdaterar det ej betrodda ctl-värdet. Det här är en normal uppdatering som ibland görs när den betrodda rot-CTL uppdateras.
  • Uppdateringspaketet kommer att vara tillgängligt för nedladdning och testning på: https://aka.ms/CTLDownload
  • Signaturer på listan över betrodda certifikat (CTL: er) för Microsoft Trusted Root Program har ändrats från dubbelsignerade (SHA-1/SHA-2) till SHA-2 endast. Ingen kundåtgärd krävs. Mer information finns i: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus