Kennisgeving van implementatie van februari 2019 (19/februari) - Microsoft Trusted Root Program

  • Artikel

Op dinsdag 5 maart 2019 brengt Microsoft een geplande update uit voor het Microsoft Trusted Root Certificate Program.

In deze release wordt de volgende basismap verwijderd (basiscertificaat \ SHA-1 vingerafdruk):

  1. SECOM Trust Systems CO LTD \ FEB8C432DCF9769ACEAE3DD8908FFD288665647D

Met deze release worden de volgende hoofdmappen uitgeschakeld :

  1. Certipost E-Trust Primaire genormaliseerde CA \ A59C9B10EC7357515ABB660C4D94F73B9E6E9272
  2. Certipost E-Trust Primary Qualified CA \ 742CDF1594049CBF17A2046CC639BB3888E02E33
  3. Japan Certification Services, Inc. SecureSign RootCA1 \ CABB51672400588E6419F1D40878D0403AA20264
  4. Japan Certification Services, Inc. SecureSign RootCA2 \ 00EA522C8A9C06AA3ECCE0B4FA6CDC21D92E8099
  5. Japan Certification Services, Inc. SecureSign RootCA3 \ 8EB03FC3CF7BB292866268B751223DB5103405CB
  6. Hoofd-CA Generalitat Valenciana \ A073E5C5BD43610D864C21130A855857CC9CEA46
  7. Skaitmeninio sertifikavimo centras, Litouwen (5A5A) \ 5A5A4DAF7861267C4B1F1E67586BAE6ED4FEB93F
  8. Starfield Technologies Inc. \ 5D003860F002ED829DEAA41868F788186D62127F
  9. StartCom-certificeringsinstantie \ 3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F
  10. StartCom-certificeringsinstantie G2 \ 31F1FD68226320EEC63B3F9DEA4A3E537C7C3917
  11. Swisscom Root CA 1 \ 5F3AFC0A8B64F68673474DF7EA9A2FEF9FA7A51
  12. VAS Latvijas Pasts SSI(RCA) \ 086418E906CEE89C2353B6E27FBD9E7439F76316
  13. WoSign \ B94294BF91EA8FB64BE61097C7FB001359B676CB
  14. WoSign China \ 1632478D89F9213A92008563F5A4A7D312408AD6
  15. WoSign ECC \ D27AD2BEED94C0A13CC72521EA5D71BE8119F32B
  16. WoSign G2 \ FBEDDC9065B7272037BC550C9C56DEBBF27894E1

In deze release worden niet alle EKU's voor de volgende wortels weergegeven:

  1. VI Registru Centras RCSC \ 971D3486FC1E8E6315F7C6F2E12967C724342214
  2. ANF AC \ CEA9890D85D80753A626286CDAD78CB566D70CF2
  3. ANF Global Root CA \ 5BB59920D11B391479463ADD5100DB1D52F43AD4

In deze release wordt de EKU voor serververificatie niet voor de volgende hoofdmappen weergegeven:

  1. Saoedi-Nationale Basis CA \ 8351509B7DF8CFE87BAE62AEB9B03A52F4E62C79

Met Windows 10 kunnen we stoppen met het vertrouwen van roots of EKU's met behulp van de eigenschappen 'NotBefore' of 'Disable', die beide ons in staat stellen om bepaalde mogelijkheden van het basiscertificaat te verwijderen zonder volledig te verwijderen. Deze functies zijn niet beschikbaar in versies vóór Windows 10. Eerdere versies van Windows worden niet beïnvloed door deze wijziging. Het updatepakket is beschikbaar voor downloaden en testen op https://aka.ms/CTLDownload