Bericht over de implementatie van het vertrouwde basisprogramma van Microsoft september 2020

  • Artikel

Op dinsdag 29 september 2020 brengt Microsoft een geplande update uit voor het Microsoft Trusted Root Certificate Program.

In deze release worden de volgende hoofdmappen (CA \ Basiscertificaat \ SHA-1 Vingerafdruk) toegevoegd :

  1. Oostenrijkse Maatschappij voor gegevensbescherming (GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2
  2. První Certifikační Autorita, A.S. \ I.CA Root CA/ECC 12/2016 \ 1E70283209903C9472C79B2C103E8EBB238BEB62
  3. GlobalSign \ GlobalSign Root E46 \ 39B46CD5FE8006EBE22F4ABB0833A0AFDBB9D84
  4. GlobalSign \ GlobalSign Root R46 \ 53A2B04BCA6BD645E6398A8EC40DD2BF77C3A290

Notitie

  • Met Windows 10 kunnen we stoppen met het vertrouwen van roots of EKU's met behulp van de eigenschappen 'NotBefore' of 'Disable', die beide ons in staat stellen om bepaalde mogelijkheden van het basiscertificaat te verwijderen zonder volledig te verwijderen. Deze functies zijn niet beschikbaar in versies vóór Windows 10. Eerdere versies van Windows worden niet beïnvloed door deze wijziging.
  • De datums NotBefore en Disable zijn ingesteld voor de eerste dag van de releasemaand.
  • Het updatepakket is beschikbaar voor downloaden en testen op: https://aka.ms/CTLDownload
  • Handtekeningen op de certificaatvertrouwenslijsten (CCL's) voor het Vertrouwde basisprogramma van Microsoft zijn gewijzigd van alleen SHA-1/SHA-2 (dual-signed) in SHA-2. Er is geen actie van de klant vereist. Ga voor meer informatie naar: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus