Kennisgeving over implementatie van vertrouwde basisprogramma's van Microsoft september 2020

Op dinsdag 29 september 2020 zal Microsoft een geplande update vrijgeven voor het Vertrouwde basiscertificaatprogramma van Microsoft.

In deze release worden de volgende wortels (CA \ Basiscertificaat \ SHA-1 Vingerafdruk) toegevoegd :

  1. Oostenrijkse Maatschappij voor gegevensbescherming (GlobalTrust) \ GLOBALTRUST 2020 \ D067C11351010CAAD0C76A65373116264F5371A2
  2. První Certifikační Autorita, A.S. \ I.CA Root CA/ECC 12/2016 \ 1E70283209903C9472C79B2C103E8EBB238BEB62
  3. GlobalSign \ GlobalSign Root E46 \ 39B46CD5FE8006EBE22F4ABB0833A0AFDBB9D84
  4. GlobalSign \ GlobalSign Root R46 \ 53A2B04BCA6BD645E6398A8EC40DD2BF77C3A290

Notitie

  • Met Windows 10 kunnen we stoppen met het vertrouwen van wortels of EKU's met behulp van de eigenschappen 'NotBefore' of 'Disable', waardoor we beide bepaalde mogelijkheden van het basiscertificaat kunnen verwijderen zonder volledig te verwijderen. Deze functies zijn niet beschikbaar op versies vóór Windows 10. Eerdere versies van Windows worden niet beïnvloed door deze wijziging.
  • De datums NotBefore en Disable zijn ingesteld voor de eerste dag van de releasemaand.
  • Het updatepakket is beschikbaar voor downloaden en testen op: https://aka.ms/CTLDownload
  • Handtekeningen in de certificaatvertrouwenslijsten (CCL's) voor het Vertrouwde basisprogramma van Microsoft zijn alleen gewijzigd van sha-1/SHA-2 (dual-signed) in SHA-2. Er is geen actie van de klant vereist. Ga voor meer informatie naar: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus