سياسة Apple لشفافية الشهادات

تعرّف على كيفية الالتزام بسياسة Apple لشفافية الشهادات.

يجب أن تمتثل شهادات المصادقة الموثوق بها بشكل عام لخادم بروتوكول أمان طبقة النقل (TLS) لسياسة Apple لشفافية الشهادات (CT) لتقييمها كموثوقة على أنظمة Apple الأساسية.

سيؤدي عدم امتثال الشهادات لهذه السياسة إلى فشل اتصال TLS، ما قد يتسبب في قطع اتصال التطبيقات بخدمات الإنترنت أو في إعاقة متصفح سفاري من الاتصال بسلاسة.

متطلبات السياسة

تتطلب سياسة Apple طابعين زمنيين لشهادة موقعة (SCT) على الأقل صادرين من سجل شفافية الشهادات، "معتمد في الماضي¹22^{في وقت التحقق، وأحد المطلبين التاليين:}

طابعين زمنيين لشهادة موقعة (SCT) على الأقل من سجلات شفافية شهادات معتمدة حاليًا مع تقديم أحدهما عبر ملحق TLS أو OCSP Stapling؛ أو
طابع زمني لشهادة موقعة (SCT) على الأقل مضمن من سجل معتمد حاليًا وطابع زمني لشهادة موقعة (SCT) على الأقل من سجلات معتمدة في الماضي أو معتمدة حاليًا، استنادًا إلى فترة الصلاحية الموضحة في الجدول أدناه.

بالنسبة إلى الشهادات التي تتضمن قيمة لـ notBefore أكبر من القيمة المطروحة في 21 أبريل 2021 أو تساوي تلك القيمة (2021‎-04-21T00:00:00Z)، فإن عدد الطوابع الزمنية للشهادات الموقعة (SCT) المضمنة يستند إلى مدة الشهادة³:

مدة الشهادة	عدد الطوابع الزمنية للشهادات الموقعة من السجلات المنفصلة	يتم احتساب الحد الأقصى لعدد الطوابع الزمنية للشهادات الموقعة (SCT) لكل معامل سجل ضمن مطلب الطابع الزمني للشهادة الموقعة (SCT)
180 يومًا أو أقل	2	1
181 إلى 398 يومًا	3	2

إذا كانت الشهادات بها قيمة notBefore قبل 21 أبريل 2021 ‏(2021-04-21T00:00:00Z)، فإن عدد الطوابع الزمنية للشهادات الموقعة (SCT) المضمنة سيعتمد على مدة الشهادة:

مدة الشهادة	عدد الطوابع الزمنية للشهادات الموقعة من السجلات المنفصلة
أقل من 15 شهرًا	2
من 15 إلى 27 شهرًا	3
من 27 إلى 39 شهرًا	4
أكثر من 39 شهرًا	5

إذا كانت الشهادات بها قيمة notBefore خلال 20210421T00:00:00Z، أو بعده، فقد ترفض معاملات السجل شهادات Leaf التي لا تحتوي على serverAuth EKU.

يجب على مستخدمي السجلات تقديم إشعار كتابي مسبق لا تقل مدته عن 45 يومًا إلى certificate-transparency-program@group.apple.com يتضمن أي تغييرات تطرأ على المجموعة المقبولة من شهادات Leaf التي يقبلها سجلهم (سجلاتهم).

سجلات شفافية الشهادات

قم بتنزيل القائمة الحالية لسجل شهادة الشفافية وCT Log list schema CT Log list schema

1. لكي يتم اعتبار الطابع الزمني "معتمدًا"، يجب أن يكون الطابع الزمني في الشهادة الموقعة (SCT) صادرًا عن سجل CT يتضمن الحالة التي تشير إلى "مؤهل" أو "قابل للاستخدام" في وقت إصدار الطابع الزمني للشهادة الموقعة (SCT).

2. للاطلاع على تعريفات حالة سجل شفافية الشهادات، يرجى الرجوع إلى برنامج تسجيل شفافية الشهادات من Apple‏: https://support.apple.com/HT209255

3. يتم تحديد فترة صلاحية الشهادة (أو مدتها) وفقًا لمعايير RFC 5280، المادة 4.1.2.5، بصيغة "فترة زمنية من notBefore حتى notAfter، حصريًا".

أ. يتم قياس فترة الصلاحية بأحد الأيام الذي يبلغ 86,400 ثانية. وأي وقت أكبر من هذا يشير إلى يوم إضافي من الصلاحية.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: 30 نوفمبر 2023