Kennisgeving van implementatie van maart 2020 - Vertrouwd basisprogramma van Microsoft

Op dinsdag 24 maart 2020 brengt Microsoft een geplande update uit voor het Microsoft Trusted Root Certificate Program.

In deze release worden de volgende hoofdmappen (CA \ Basiscertificaat \ SHA-1 Vingerafdruk) toegevoegd :

Microsoft \ Microsoft EV ECC Root Certificate Authority 2017 \ 6B1937ABFD64E1E40DAF2262A27857C015D6228D
Microsoft \ Microsoft EV RSA Root Certificate Authority 2017 \ ADA06E72393CCBE873648CF122A91C35EF4C984D
Agence Nationale de Certification Electronique (ANCE) \ TunTrust Root CA \ CFE970840FE0730F9DF60C7F2C4BEE2046349CBB

Met deze release wordt de status NotBefore van de volgende hoofdmappen verwijderd:

In deze release wordt de EKU voor codeondertekening toegevoegd in de volgende hoofdmappen:

IdenTrust \ IdenTrust Commercial Root CA 1 \ DF717EAA4AD94EC9558499602D48DE5FBCF03A25

Notitie

Met Windows 10 kunnen we stoppen met het vertrouwen van roots of EKU's met behulp van de eigenschappen 'NotBefore' of 'Disable', die beide ons in staat stellen om bepaalde mogelijkheden van het basiscertificaat te verwijderen zonder volledig te verwijderen. Deze functies zijn niet beschikbaar in versies vóór Windows 10. Eerdere versies van Windows worden niet beïnvloed door deze wijziging.
De datums NotBefore en Disable zijn ingesteld voor de eerste dag van de releasemaand. Dit betekent dat alle certificaten die na 1 maart zijn uitgegeven, worden beïnvloed.
Het updatepakket is beschikbaar voor downloaden en testen op: https://aka.ms/CTLDownload
Handtekeningen op de certificaatvertrouwenslijsten (CCL's) voor het Vertrouwde basisprogramma van Microsoft zijn gewijzigd van alleen SHA-1/SHA-2 (dual-signed) in SHA-2. Er is geen actie van de klant vereist. Ga voor meer informatie naar: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus

Aanvullende resources