Kennisgeving van implementatie van juni 2019 (5/juni) - Microsoft Trusted Root Program

  • Artikel

Op dinsdag 2 juli 2019 brengt Microsoft een geplande update uit voor het Microsoft Trusted Root Certificate Program.

In deze release worden de volgende hoofdmappen uitgeschakeld (basiscertificaat \ SHA-1 vingerafdruk):

  1. CertPlus-klasse 3P Primaire CA \ 216B2A29E62A00CE820146D8244141B92511B279
  2. Primaire CA van CertPlus-klasse 3 \ D2EDF88B41B6FE01461D6E2834EC7C8F6C77721E
  3. Primaire CA van CertPlus-klasse 3TS \ F44095C238AC73FC4F77BF8F98DF70F8F091BC52

Deze release wordt niet voor de volgende hoofdmap weergegeven :

  1. ePKI-basiscertificeringsinstantie - G2 \ 81AC5DE150D1B8DE5D3E0E266A136B737862D322

In deze release wordt de EKU voor ondertekening van de code niet weergegeven in de volgende hoofdmappen:

  1. certSIGN Root CA \ FAB7EE36972662FB2DB02AF6BF03FDE87C4B2F9B
  2. CAROOT Firmaprofesional \ AEC5FB3FC8E1BFC4E54F03075A9AE800B7F7B6FA

In deze release worden niet de ondertekening van de code en de serververificatie-EKU's in de volgende hoofdmap weergegeven:

  1. Cisco Systems \ DE990CED99E0431F60EDC3937E7CD5BF0ED9E5FA

Met deze release worden de EV-OID's in de volgende hoofdmappen gewijzigd:

  1. SSL.com EV Root Certification Authority ECC \ 4CDD51A3D1F5203214B0C6C53230391C746426D
  2. SSL.com EV-basiscertificeringsinstantie RSA R2 \ 43AF0529BD032A0F44A83CDD4BAA97B7C2EC49A

In deze release worden de EV-OID's gewijzigd en wordt de EKU met tijdstempel toegevoegd aan de volgende roots:

  1. Trustwave Global ECC P256-certificeringsinstantie \ B49082DD450CBE8B5BB166D3E2A40826CDED42CF
  2. Trustwave Global Certification Authority \ 2F8F364FE1589744215987A52A9AD06995267FB5
  3. Trustwave Global ECC P384-certificeringsinstantie \ E7F3A3C8CF6FC3042E6D0E6732C59E68950D5ED2

Met deze release wordt de serververificatie-EKU in de volgende hoofdmappen verwijderd:

  1. OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E
  2. OpenTrust Root CA G2 \ 795F8860C5AB7C3D92E6CBF48DE145CD11EF600B
  3. OpenTrust Root CA G3 \ 6E2664F356BF3455BFD1933F7C01DED813DA8AA6
  4. Certplus Root CA G1 \ 22FDD0B7FDA24E0DAC492CA0ACA67B6A1FE3F7666
  5. Certplus Root CA G2 \ 4F658E1FE906D82802E9544741C954255D69CC1A

Notitie

  • Met Windows 10 kunnen we stoppen met het vertrouwen van roots of EKU's met behulp van de eigenschappen 'NotBefore' of 'Disable', die beide ons in staat stellen om bepaalde mogelijkheden van het basiscertificaat te verwijderen zonder volledig te verwijderen. Deze functies zijn niet beschikbaar in versies vóór Windows 10. Eerdere versies van Windows worden niet beïnvloed door deze wijziging.
  • De datums NotBefore en Disable zijn ingesteld voor de eerste dag van de releasemaand. Dit betekent dat alle certificaten die na 1 mei zijn uitgegeven, worden beïnvloed.
  • Het updatepakket is beschikbaar voor downloaden en testen op: https://aka.ms/CTLDownload