Program log Transparansi Sertifikat Apple

Pelajari mengenai kebijakan program log Transparansi Sertifikat Apple dan cara mendaftar untuk penyertaan.

Tujuan program log Transparansi Sertifikat Apple adalah untuk menetapkan set log CT (Transparansi Sertifikat) yang dipercaya di platform Apple guna memberikan SCT (Tanda Waktu Sertifikat Bertanda Tangan) untuk sertifikat autentikasi server TLS yang dipercaya secara publik.

Kebijakan dan persyaratan program

Agar dipertimbangkan untuk penyertaan di program log Transparansi Sertifikat Apple, log harus memenuhi semua persyaratan berikut:

• Instans log harus menerapkan CT sebagaimana ditentukan berdasarkan RFC6962.

• Log tidak boleh berisi dua tampilan konflik Pohon Merkle atau lebih pada waktu berbeda dan/atau untuk pihak berbeda.

• MMD (Maximum Merge Delay) untuk log adalah 24 jam.

• Log harus menyertakan sertifikat yang menghasilkan SCT dalam MMD (Maximum Merge Delay).

• Instans log harus memenuhi persyaratan waktu aktif Apple 99%, sebagaimana diukur oleh Apple.

• Log penonaktifan tidak dapat disimpan lebih lama dibandingkan MMD.

• Log harus menerima sertifikat yang dikeluarkan oleh CA root kepatuhan Apple untuk memantau kepatuhan terhadap kebijakan ini di log.

• Log harus memercayai semua sertifikat CA root yang disertakan di toko sertifikat tepercaya Apple. Log diizinkan untuk memercayai root tambahan yang mungkin tidak disertakan di toko sertifikat Apple.

Maksimum tiga instans log memenuhi syarat atau dapat digunakan yang diizinkan setiap operator. Untuk log tanpa pembatasan kedaluwarsa sertifikat, instans dinyatakan sebagai URL dan kunci tanda tangan log. Untuk log dengan pembatasan kedaluwarsa sertifikat, set log dibagi berdasarkan waktu dianggap sebagai satu instans. Berikut contoh satu instans log yang berjalan dalam empat pembagian waktu:

Log 'Loggy 2020' Perusahaan A: menerima sertifikat kedaluwarsa antara 01-01-2020 00:00:00 UTC - 01-01-2021 00:00:00 UTC Log 'Loggy 2021' Perusahaan A: menerima sertifikat kedaluwarsa antara 01-01-2021 00:00:00 UTC - 01-01-2022 00:00:00 UTC Log 'Loggy 2022' Perusahaan A: menerima sertifikat kedaluwarsa antara 01-01-2022 00:00:00 UTC - 01-01-2023 00:00:00 UTC Log 'Loggy 2023' Perusahaan A: menerima sertifikat kedaluwarsa antara 01-01-2023 00:00:00 UTC - 01-01-2024 00:00:00 UTC

Status log di platform Apple

Log yang disertakan di platform Apple dapat berada dalam salah satu status berikut:

Tertunda

Log berisi penyertaan yang diminta di daftar log tepercaya Apple, namun belum diterima. Log tertunda tidak dianggap sebagai "saat ini memenuhi syarat" atau "setelah memenuhi syarat".

Memenuhi syarat

Log telah diterima di program Apple dan diatur untuk didistribusikan ke platform Apple. Log memenuhi syarat dianggap sebagai "saat ini memenuhi syarat".

Dapat digunakan

SCT dari log dapat diandalkan untuk memenuhi kebijakan CT klien Apple. Log dapat digunakan akan dianggap sebagai "saat ini memenuhi syarat". Log beralih dari memenuhi syarat menjadi dapat digunakan setelah minimum 74 hari berada dalam status memenuhi syarat.

Hanya baca

Log dipercaya di platform Apple, namun hanya baca, dengan kata lain, log berhenti menerima pengajuan sertifikat. Log Hanya baca dianggap sebagai "saat ini terkualifikasi".

Tidak digunakan

Log dipercaya di platform Apple hingga waktu yang tercantum pada label waktu penghentian penggunaan tertentu. Log yang tidak digunakan lagi dianggap sebagai "pernah memenuhi syarat" jika SCT terkait dikeluarkan sebelum waktu yang tercantum pada label waktu penghentian penggunaan tertentu. Log penghentian penggunaan tidak dianggap sebagai "saat ini terkualifikasi".

Ditolak

Log tidak dan tidak akan dipercaya di platform Apple. Log ditolak tidak dianggap sebagai "saat ini memenuhi syarat" atau "pernah memenuhi syarat".

Proses penyertaan

Setelah log diterima di program log Transparansi Sertifikat Apple, pemeriksaan log terkait kepatuhan terhadap kebijakan Apple dilakukan dalam jangka waktu pemantauan 90 hari. Selama waktu ini, status log adalah "dalam proses".

Apple dapat menolak setiap log berdasarkan kebijakannya. Jika ini terjadi, status log berubah menjadi "ditolak". Jika Apple tidak menemukan masalah selama jangka waktu pemantauan, log dapat diterima, pada saat tersebut status log berubah menjadi "memenuhi syarat".

Apple memantau log terkait kepatuhan terhadap kebijakan program log secara berkelanjutan. Status log dalam periode ini dapat menjadi "memenuhi syarat", "dapat digunakan", "hanya-baca", atau "dihentikan".

Log sewaktu-waktu tidak dapat digunakan lagi, berdasarkan kebijakan Apple atau sebagai akibat dari kegagalan untuk mematuhi kebijakan program log. Status log kemudian berubah menjadi "dihentikan".

Mendaftar untuk penyertaan

Untuk mendaftar penyertaan di program log CT Apple, kirim email ke certificate-transparency-program@group.apple.com, lalu sertakan item berikut:

• Deskripsi log

• Kebijakan untuk menerima sertifikat, termasuk daftar sertifikat root yang diterima berdasarkan Subjek DN dan sidik jari SHA256

• Kebijakan untuk menolak sertifikat pembuatan log

• MMD log

• Informasi kontak, termasuk alamat email dan nomor telepon untuk dua kontak operasional operator dan dua kontak perwakilan operator

• URL (HTTP) server log CT yang dapat diakses secara publik

• Kunci publik log CT (pengodean DER struktur SubjectPublicKeyInfo ASN.1)