Programme de journalisation Certificate Transparency d’Apple

Découvrez les politiques du programme de journalisation Certificate Transparency d’Apple ainsi que les modalités de demande d’inclusion.

L’objectif de ce programme est d’établir un ensemble d’historiques de transparence des certificats (CT, Certificate Transparency) approuvés sur les plates-formes d’Apple, afin de délivrer des horodatages signés de certificat (SCT, Signed Certificate Timestamp) aux certificats d’authentification de serveur TLS approuvés publiquement.

Politiques et conditions du programme

Afin qu’une demande d’inclusion au programme de journalisation Certificate Transparency d’Apple soit étudiée, les historiques doivent remplir les conditions suivantes :

  • Les instances d’historique doivent mettre en œuvre le programme CT, tel que spécifié par la demande de commentaires RFC 6962.
  • Un historique ne doit pas présenter plusieurs structures conflictuelles de l’arbre de Merkle à des heures différentes et/ou au niveau de différentes parties.
  • Le délai de fusionnement maximal (MMD, Maximum Merge Delay) des historiques est de 24 heures.
  • Un historique doit incorporer un certificat pour lequel il a émis un SCT dans le délai MMD.
  • Conformément aux exigences d’Apple, la disponibilité d’une instance d’historique doit être au minimum de 99 %, sur la base des mesures effectuées par Apple.
  • L’indisponibilité d’un historique ne peut en aucun cas dépasser le délai MMD.
  • Un historique doit accepter les certificats émis par l’AC racine de confiance d’Apple afin de surveiller la conformité de l’historique à ces politiques.
  • Les historiques doivent approuver tous les certificats d’AC racine compris dans le magasin de certificats d’Apple. Les historiques sont autorisés à approuver d’autres racines qui peuvent ne pas être comprises dans le magasin de certificats d’Apple.

Un maximum de trois instances d’historique qualifiées ou utilisables est autorisé par opérateur. Pour les historiques sans restrictions d’expiration de certificat, une instance est représentée sous la forme d’une URL et d’une clé de signature d’historique. Dans le cas d’historiques auxquels des restrictions d’expiration de certificat s’appliquent, un ensemble d’historiques partitionnés est considéré comme une seule instance. Voici un exemple d’instance d’historique unique composée de quatre partitions temporelles :

Company A 'Loggy 2020' log: accepts certificates that expire between 2020-01-01 00:00:00 UTC - 2021-01-01 00:00:00 UTC
Company A 'Loggy 2021' log: accepts certificates that expire between 2021-01-01 00:00:00 UTC - 2022-01-01 00:00:00 UTC
Company A 'Loggy 2022' log: accepts certificates that expire between 2022-01-01 00:00:00 UTC - 2023-01-01 00:00:00 UTC
Company A 'Loggy 2023' log: accepts certificates that expire between 2023-01-01 00:00:00 UTC - 2024-01-01 00:00:00 UTC

États des historiques sur les plates-formes d’Apple

Les historiques inclus sur les plates-formes d’Apple peuvent se trouver dans l’un des états suivants :

Pending (En attente)
L’historique a demandé à être inclus dans la liste des historiques de confiance d’Apple, mais cette demande n’a pas encore été acceptée. Un historique en attente n’est pas considéré comme « actuellement qualifié » ou comme « ayant déjà fait l’objet d’une qualification ».

Qualified (Qualifié)
L’historique a été accepté dans le programme d’Apple et est prêt à être distribué aux plates-formes d’Apple. Un historique qualifié est considéré comme « actuellement qualifié ».

Usable (Utilisable)
Les SCT de l’historique sont considérés conformes à la politique CT client d’Apple. Un historique utilisable est considéré comme « actuellement qualifié ». Les historiques passent à l’état « utilisable » après être restés à l’état « qualifié » pendant 74 jours au minimum.

Read-only (Lecture seule)
L’historique est approuvé sur les plates-formes d’Apple, mais en lecture seule : il n’accepte plus les soumissions de certificats. Un historique en lecture seule est considéré comme « actuellement qualifié ».

Retired (Retiré)
L’historique était approuvé sur les plates-formes d’Apple jusqu’à la date et l’heure de retrait spécifiques. Un historique retiré est considéré comme « ayant déjà fait l’objet d’une qualification » si le SCT en question a été émis avant la date et l’heure de retrait. Un historique retiré n’est pas considéré comme « actuellement qualifié ».

Rejected (Refusé)
L’historique n’est pas et ne sera pas approuvé sur les plates-formes d’Apple. Un historique refusé n’est pas considéré comme « actuellement qualifié » ou comme « ayant déjà fait l’objet d’une qualification ».

Processus d’inclusion

Lorsqu’un historique est accepté dans le programme de journalisation Certificate Transparency d’Apple, il fait l’objet d’une surveillance pendant 90 jours afin de vérifier sa conformité à la politique d’Apple. Pendant cette période, l’état de l’historique est « en attente ».

Apple se réserve le droit de refuser un historique, à sa seule discrétion. Dans ce cas, l’historique passe à l’état « refusé ». Si Apple ne détecte aucun problème pendant la période de surveillance, l’historique peut être accepté, auquel cas il passe à l’état « qualifié ».

Apple surveille l’historique de façon continue afin de vérifier sa conformité aux politiques du programme de journalisation. Au cours de cette période, l’état d’un historique peut être « qualifié », « utilisable », « lecture seule » ou « retiré ».

Un historique peut être retiré à tout moment, à l’entière discrétion d’Apple, ou en cas de non-conformité aux politiques du programme de journalisation. L’historique passe alors à l’état « retiré ».

Demande d’inclusion

Pour effectuer une demande d’inclusion au programme de journalisation CT d’Apple, envoyez un e-mail à l’adresse certificate-transparency-program@group.apple.com et indiquez les informations suivantes :

  • La description de l’historique
  • La politique d’acceptation des certificats, y compris une liste des certificats racine acceptés par nom unique et empreinte SHA256
  • La politique applicable au refus de certificats pour la journalisation
  • Le délai MMD de l’historique
  • Les coordonnées, notamment les adresses e-mail et les numéros de téléphone de deux contacts chargés des opérations d’opérateur et de deux représentants de l’opérateur
  • Une URL (HTTP) de serveur d’historiques CT accessible publiquement
  • Une clé publique d’historique CT (codage DER de la structure ASN.1 SubjectPublicKeyInfo)

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu pour responsable de tout problème lié à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web, ou l’exactitude des informations que ce dernier propose. L’utilisation d’Internet induit en effet des risques. Contactez le fournisseur pour obtenir des informations supplémentaires. Les autres noms de société et de produit peuvent constituer des marques déposées de leurs détenteurs respectifs.

Date de publication: