Programma per i log Certificate Transparency di Apple

Scopri le politiche del programma per i log Certificate Transparency di Apple e come fare domanda di inclusione nel programma.

L'obiettivo del programma per i log Certificate Transparency di Apple è stabilire una serie di log CT (Certificate Transparency) considerati attendibili sulle piattaforme di Apple per fornire marcature temporali dei certificati con firma (SCT, Signed Certificate Timestamp) per certificati di autenticazione server TLS pubblicamente attendibili.

Politiche e requisiti del programma

Per poter entrare a far parte del programma per i log Certificate Transparency di Apple, i log devono soddisfare tutti i seguenti requisiti:

• Le istanze di log devono implementare la Certificate Transparency come specificato dallo standard RFC6962.

• Un log non deve presentare due o più versioni contrastanti dell'albero di Merkle in diversi momenti e/o a entità diverse.

• Il tempo massimo per l'aggiunta di un certificato al log (MMD, Maximum Merge Delay) è di 24 ore.

• Un log deve incorporare un certificato per cui ha creato una SCT entro l'MMD.

• Dalle misurazioni di Apple deve risultare che un'istanza di log soddisfa il requisito di tempo di attività del 99% previsto da Apple.

• Nessuna interruzione del log può avere una durata superiore all'MMD.

• Un log deve accettare i certificati emessi dalla CA root di conformità di Apple per monitorare la conformità del log a queste politiche.

• I log devono considerare attendibili tutti i certificati della CA root inclusi nell'archivio dei certificati attendibili di Apple. I log possono considerare attendibili altre root che potrebbero non essere incluse nell'archivio dei certificati attendibili di Apple.

Ogni operatore può avere un massimo di tre istanze di log qualificate o utilizzabili. Per i log senza restrizioni sulla scadenza dei certificati, un'istanza è rappresentata da un URL e una chiave di firma del log. Per i log con restrizioni sulla scadenza dei certificati, una serie di log che coprono diversi frammenti temporali conta come istanza singola. Ecco un esempio di singola istanza di log che copre quattro frammenti temporali:

Company A 'Loggy 2020' log: accepts certificates that expire between 2020-01-01 00:00:00 UTC - 2021-01-01 00:00:00 UTC Company A 'Loggy 2021' log: accepts certificates that expire between 2021-01-01 00:00:00 UTC - 2022-01-01 00:00:00 UTC Company A 'Loggy 2022' log: accepts certificates that expire between 2022-01-01 00:00:00 UTC - 2023-01-01 00:00:00 UTC Company A 'Loggy 2023' log: accepts certificates that expire between 2023-01-01 00:00:00 UTC - 2024-01-01 00:00:00 UTC

Stati dei log sulle piattaforme di Apple

I log inclusi sulle piattaforme di Apple possono avere uno dei seguenti stati:

Pending (In sospeso)

Il log ha richiesto l'inclusione nell'elenco dei log attendibili di Apple, ma non è ancora stato accettato. Un log in sospeso non è considerato “attualmente qualificato” o “precedentemente qualificato”.

Qualified (Qualificato)

Il log è stato accettato nel programma di Apple e sarà distribuito sulle piattaforme di Apple. Un log qualificato è considerato “attualmente qualificato”.

Usable (Utilizzabile)

Le STC del log sono considerate conformi alla politica CT client di Apple. Un log utilizzabile è considerato “attualmente qualificato”. I log passano da qualificati a utilizzabili dopo un minimo di 74 giorni con lo stato qualificato.

Read-only (Sola lettura)

Il log è considerato attendibile sulle piattaforme di Apple ma è in sola lettura, ovvero il log ha smesso di accettare richieste di certificati. Un log di sola lettura è considerato “attualmente qualificato”.

Retired (Ritirato)

Il log era considerato attendibile sulle piattaforme di Apple fino alla marcatura temporale del ritiro. Un log ritirato è considerato “precedentemente qualificato” se l'SCT in questione è stata emessa prima della marcatura temporale del ritiro. Un log ritirato non è considerato “attualmente qualificato”.

Rejected (Rifiutato)

Il log non è e non sarà considerato attendibile sulle piattaforme di Apple. Un log rifiutato non è considerato “attualmente qualificato” o “precedentemente qualificato”.

Processo di inclusione

Dopo che un log è stato accettato nel programma per i log Certificate Transparency di Apple, per un periodo di 90 giorni ne viene monitorata la conformità alla politica di Apple. Nel corso di questo periodo, lo stato del log è “in sospeso”.

Apple può rifiutare qualsiasi log a propria discrezione. In tal caso, il log passa allo stato “rifiutato”. Se Apple non riscontra problemi durante il periodo di monitoraggio, il log può essere accettato; a quel punto, il log passa allo stato “qualificato”.

Apple monitora il log su base continua per verificarne la conformità alle politiche del programma. Lo stato di un log nel corso di questo periodo può essere “qualificato”, “utilizzabile”, “sola lettura” o “ritirato”.

Un log può essere ritirato in qualsiasi momento, a discrezione di Apple o a causa della mancata conformità alle politiche del programma. In tal caso, il log passa allo stato “ritirato”.

Fare richiesta di inclusione nel programma

Per chiedere di entrare a far parte del programma per i log CT di Apple, scrivi un'email all'indirizzo certificate-transparency-program@group.apple.com, includendo le seguenti informazioni:

• La descrizione del log

• La politica di accettazione dei certificati, compreso un elenco dei certificati root accettati per DN oggetto e impronta digitale SHA256

• La politica di rifiuto dei certificati

• L'MMD del log

• Informazioni di contatto, inclusi l'indirizzo email e il numero di telefono di due contatti operativi e di due contatti rappresentativi dell'operatore

• Un URL server del log CT pubblicamente accessibile (HTTP)

• Una chiave pubblica del log CT (codifica DER della struttura ASN.1 SubjectPublicKeyInfo)