Zertifikatstransparenz-Protokoll-Programm von Apple

Hier erhalten Sie Informationen zu den Richtlinien des Zertifikatstransparenz-Protokoll-Programms von Apple und dazu, wie Sie sich für eine Aufnahme bewerben.

Das Ziel des Zertifikatstransparenz-Protokoll-Programms von Apple ist es, mehrere Zertifikatstransparenz (CT)-Protokolle einzurichten, die auf den Plattformen von Apple vertrauenswürdig sind, um Signed Certificate Timestamps (SCT) für öffentlich vertrauenswürdige TLS-Server-Authentifizierungszertifikate bereitzustellen.

Programmrichtlinien und -voraussetzungen

Um für die Aufnahme in das Zertifikatstransparenz-Protokoll-Programm von Apple in Betracht gezogen zu werden, müssen die Protokolle alle folgenden Voraussetzungen erfüllen:

• Protokollinstanzen müssen die Zertifikatstransparenz gemäß RFC6962 implementieren.

• Ein Protokoll darf nicht zwei oder mehr widersprüchliche Ansichten des Merkle-Baums zu unterschiedlichen Zeiten und/oder gegenüber verschiedenen Parteien darstellen.

• Die maximale Merge-Verzögerung (MMD; maximum merge delay) für Protokolle beträgt 24 Stunden.

• Ein Protokoll muss ein Zertifikat aufnehmen, für das es innerhalb der maximalen Merge-Verzögerung einen Signed Certificate Timestamp erstellt hat.

• Eine Protokollinstanz muss die von Apple vorausgesetzte Betriebszeit von 99 % erfüllen, gemessen von Apple.

• Kein Protokollausfall darf länger als die maximale Merge-Verzögerung dauern.

• Ein Protokoll muss Zertifikate akzeptieren, die von der Compliance-Root-CA von Apple ausgestellt werden, um die Einhaltung dieser Richtlinien durch das Protokoll zu überwachen.

• Protokolle müssen allen Root-CA-Zertifikaten vertrauen, die im vertrauenswürdigen Speicher von Apple enthalten sind. Protokolle dürfen zusätzlichen Roots vertrauen, die möglicherweise nicht im vertrauenswürdigen Speicher von Apple enthalten sind.

Pro Operator sind maximal drei qualifizierte oder verwendbare Protokollinstanzen erlaubt. Bei Protokollen ohne Einschränkungen beim Zertifikatablauf wird eine Instanz als URL und Protokollsignaturschlüssel dargestellt. Bei Protokollen mit Einschränkungen beim Zertifikatsablauf zählt ein Satz von zeitgebundenen Protokollen als eine einzelne Instanz. Hier ist ein Beispiel für eine einzelne Protokollinstanz mit vier Zeitfenstern:

Company A 'Loggy 2020' log: accepts certificates that expire between 2020-01-01 00:00:00 UTC - 2021-01-01 00:00:00 UTC Company A 'Loggy 2021' log: accepts certificates that expire between 2021-01-01 00:00:00 UTC - 2022-01-01 00:00:00 UTC Company A 'Loggy 2022' log: accepts certificates that expire between 01.01.2022 00:00:00 UTC - 01.01.2023 00:00:00 UTC Company A 'Loggy 2023' log: accepts certificates that expire between 2023-01-01 00:00:00 UTC - 2024-01-01 00:00:00 UTC

Status von Protokollen auf den Plattformen von Apple

Protokolle, die auf den Plattformen von Apple enthalten sind, können sich in einem der folgenden Status befinden:

Ausstehend

Das Protokoll hat die Aufnahme in die Liste der vertrauenswürdigen Protokolle von Apple angefordert, wurde aber bisher nicht aufgenommen. Ein ausstehendes Protokoll gilt nicht als "gegenwärtig qualifiziert" oder "einmal qualifiziert".

Qualifiziert

Das Protokoll wurde in das Programm von Apple aufgenommen und für die Verteilung auf den Plattformen von Apple eingestellt. Ein qualifiziertes Protokoll gilt als "gegenwärtig qualifiziert".

Verwendbar

Die Signed Certificate Timestamps des Protokolls sind so weit vertrauenswürdig, dass sie die Client-CT-Richtlinie von Apple erfüllen. Ein verwendbares Protokoll gilt als "gegenwärtig qualifiziert". Protokolle gehen von "Qualifiziert" in "Verwendbar" über, nachdem sie mindestens 74 Tage im Status "Qualifiziert" waren.

Schreibgeschützt

Dem Protokoll wird auf den Plattformen von Apple vertraut, es ist aber schreibgeschützt, d. h. dass das Protokoll keine Zertifikatsübermittlungen mehr akzeptiert. Ein schreibgeschütztes Protokoll gilt als "gegenwärtig qualifiziert".

Stillgelegt

Dem Protokoll wurde auf den Plattformen von Apple bis zum spezifischen Zeitstempel der Stilllegung vertraut. Ein stillgelegtes Protokoll gilt als "einmal qualifiziert", wenn der fragliche SCT vor dem Zeitstempel der Stilllegung ausgestellt wurde. Ein stillgelegtes Protokoll gilt nicht als "gegenwärtig qualifiziert".

Abgelehnt

Dem Protokoll wird im Moment und auch in Zukunft auf den Plattformen von Apple nicht vertraut. Ein abgelehntes Protokoll gilt weder als "gegenwärtig qualifiziert" noch als "einmal qualifiziert".

Aufnahmeverfahren

Nachdem ein Protokoll in das Zertifikatstransparenz-Protokoll-Programm von Apple aufgenommen wurde, wird es während einer 90-tägigen Überwachungsphase auf Einhaltung der Apple-Richtlinien überprüft. Während dieser Zeit lautet der Protokollstatus "Ausstehend".

Apple kann jedes Protokoll nach eigenem Ermessen ablehnen. Falls das passiert, erhält das Protokoll den Status "Abgelehnt". Wenn Apple während der Überwachungsphase keine Probleme feststellt, kann das Protokoll aufgenommen werden, wodurch es den Protokollstatus "Qualifiziert" erhält.

Apple überwacht das Protokoll fortlaufend auf die Einhaltung der Richtlinien des Protokollprogramms. Der Status eines Protokolls während dieser Zeit kann "Qualifiziert", "Verwendbar", "Schreibgeschützt" oder "Stillgelegt" sein.

Ein Protokoll kann jederzeit nach Ermessen von Apple oder aufgrund der Nichteinhaltung der Richtlinien des Protokollprogramms stillgelegt werden. Der Protokollstatus lautet dann "Stillgelegt".

Bewerbung auf Aufnahme

Um sich für die Aufnahme in das Zertifikatstransparenz-Protokoll-Programm von Apple zu bewerben, senden Sie eine E-Mail an certificate-transparency-program@group.apple.com, und geben Sie Folgendes an:

• Die Beschreibung des Protokolls

• Die Richtlinie für das Akzeptieren von Zertifikaten, einschließlich einer Liste der akzeptierten Root-Zertifikate nach Subject DN und SHA256-Fingerabdruck

• Die Richtlinie für das Ablehnen von Zertifikaten für die Protokollierung

• Die maximale Merge-Verzögerung (MMD) des Protokolls

• Kontaktinformationen, einschließlich E-Mail-Adressen und Telefonnummern für zwei Operator-Betriebskontakte und zwei Operator-Vertreterkontakte

• Die URL (HTTP) eines öffentlich zugänglichen CT-Protokollservers

• Einen öffentlichen Schlüssel für das CT-Protokoll (DER-Codierung der SubjectPublicKeyInfo ASN.1-Struktur)