Kennisgeving van implementatie van juli 2019 (2/juli) - Microsoft Trusted Root Program
Op dinsdag 30 juli 2019 brengt Microsoft een geplande update uit voor het Microsoft Trusted Root Certificate Program.
In deze release worden de volgende roots (basiscertificaat \ SHA-1 vingerafdruk) toegevoegd :
- Digidentity Services Root CA \ 7B3FB277EE311C1ED560CAB96E4FED775E6A3EED
- HiPKI Root CA - G1 \ 6A92E4A8EE1BEC964537E3295749CD96E3E5D260
Met deze release worden de EV-OID's in de volgende hoofdmappen gewijzigd:
- Helleense academische en onderzoeksinstellingen ECC RootCA 2015 \ 9FF1718D92D59AF37D7497B4BC6F84680BBAB666
- Helleense Academische en Onderzoeksinstellingen RootCA 2015 \ 010C0695A6981914FFBF5FC6B0B695EA29E912A6
Notitie
- Met Windows 10 kunnen we stoppen met het vertrouwen van roots of EKU's met behulp van de eigenschappen 'NotBefore' of 'Disable', die beide ons in staat stellen om bepaalde mogelijkheden van het basiscertificaat te verwijderen zonder volledig te verwijderen. Deze functies zijn niet beschikbaar in versies vóór Windows 10. Eerdere versies van Windows worden niet beïnvloed door deze wijziging.
- De datums NotBefore en Disable zijn ingesteld voor de eerste dag van de releasemaand. Dit betekent dat alle certificaten die na 1 mei zijn uitgegeven, worden beïnvloed.
- Het updatepakket is beschikbaar voor downloaden en testen op: https://aka.ms/CTLDownload