Kennisgeving van implementatie van maart 2024 - Vertrouwd basisprogramma van Microsoft

Op dinsdag 26 maart 2023 heeft Microsoft een update uitgebracht voor het vertrouwde basiscertificaatprogramma van Microsoft.

In deze release worden de volgende hoofdmappen (CA \ Basiscertificaat \ SHA-1 Vingerafdruk) toegevoegd :

1. Secom // SECOM RSA Root CA 2023 // 4E004413485C145D9FDE64ADB16756E8F26AAC8A
2. Secom // SECOM-documentondertekening RSA Root CA 2023 // FDD93B294972BA743A0C2E6ABCFA10050652A047
3. Microsec // E-Szigno TLS Root CA 2023 // 6F9AD5D5DFE82CEBBE3707EE4F4F52582941D1FE
4. Buypass // Buypass Class 3 Root CA G2 HT // 2F7F1FC907B84E71EACC5695E186A144136E595A
5. QuoVadis, DigiCert // QuoVadis Client RSA 4096 Root G4 // 1068BFBEA253BAE0E6E03F34E8C2F1CE2D764B57
6. QuoVadis, DigiCert // QuoVadis SMIME ECC P384 Root G4 // 5B27E1E3C91FD30E6E6E66EDFED12F5BCDF9236
7. QuoVadis, DigiCert // QuoVadis SMIME RSA 4096 Root G4 // C9B8DBF79C9A3D54B7E46EE63D72F9435E32BFA6
8. QuoVadis, DigiCert // QuoVadis TLS ECC P384 Root G4 // B6BF372A3689B35699F09913DA011D73A6E10FCE
9. QuoVadis, DigiCert // QuoVadis TLS RSA 4096 Root G4 // 20AFEA8DCB031F0684DF8FFD2598C8B7967FCD3C
10. CCA India // CCA India 2022 SPL // 9152D077FEF058914009BB4C0E42A710A38238AF

CtLM-beleid (Certificate Transparency Log Monitor)
Het CTLM-beleid (Certificate Transparency Log Monitor) is nu opgenomen in de maandelijkse Windows CTL. Dit is een lijst met openbaar vertrouwde logboekregistratieservers voor het valideren van certificaattransparantie in Windows. De lijst met logboekregistratieservers wordt naar verwachting in de loop van de tijd gewijzigd wanneer ze buiten gebruik worden gesteld of vervangen. Deze lijst weerspiegelt de CT-logboekregistratieservers die Microsoft vertrouwt. In de komende Windows-release kunnen gebruikers zich aanmelden voor validatie van certificaattransparantie, waarmee wordt gecontroleerd op de aanwezigheid van twee ondertekende certificaattijdenstempels (SCT's) van verschillende logboekservers in de CTLM. Deze functionaliteit wordt momenteel getest met gebeurtenislogboekregistratie om ervoor te zorgen dat deze betrouwbaar is voordat afzonderlijke toepassingen zich kunnen aanmelden voor afdwinging.

Notitie

• Als onderdeel van deze release heeft Microsoft ook het niet-vertrouwde CTL-tijdstempel en het volgnummer bijgewerkt. Er zijn geen wijzigingen aangebracht in de inhoud van de niet-vertrouwde CTL, maar dit zorgt ervoor dat uw systeem de niet-vertrouwde CTL downloadt/vernieuwt. Dit is een normale update die soms wordt uitgevoerd wanneer de vertrouwde basis-CTL wordt bijgewerkt.
• Het updatepakket is beschikbaar voor downloaden en testen op: https://aka.ms/CTLDownload
• Handtekeningen op de certificaatvertrouwenslijsten (CCL's) voor het Vertrouwde basisprogramma van Microsoft zijn gewijzigd van alleen SHA-1/SHA-2 (dual-signed) in SHA-2. Er is geen actie van de klant vereist. Ga voor meer informatie naar: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus