Apple의 인증서 투명성 로그 프로그램

Apple의 인증서 투명성 로그 프로그램의 정책 및 프로그램 등록 신청 방법에 대해 알아봅니다.

Apple의 인증서 투명성 로그 프로그램의 목표는 Apple의 플랫폼에서 신뢰하는 CT(인증서 투명성) 로그 집합을 설정하여 공식적으로 신뢰할 수 있는 TLS 서버 공인 인증서에 대해 SCT(서명된 인증서 타임스탬프)를 제공하기 위한 것입니다.

프로그램 정책 및 요구 사항

Apple의 인증서 투명성 로그 프로그램에 등록된 것으로 간주되려면 로그가 다음 요구 사항을 모두 충족해야 합니다.

• 로그 인스턴스는 RFC6962에서 지정한 대로 CT를 구현해야 합니다.

• 시간대 및/또는 당사자가 다르다고 해서 하나의 로그가 둘 이상의 상충하는 Merkle Tree 보기를 제시해서는 안 됩니다.

• 로그의 MMD(Maximum Merge Delay, 최대 병합 지연 시간)는 24시간입니다.

• 로그는 MMD 이내에 SCT를 생성한 인증서를 통합해야 합니다.

• 로그 인스턴스는 Apple의 99% 업타임 요구 사항(Apple에서 측정)을 충족해야 합니다.

• 로그 중단이 MMD보다 길게 지속되어서는 안 됩니다.

• 로그가 이러한 정책을 준수하는지 모니터링할 수 있도록 로그는 Apple의 준수 루트 CA에서 발급한 인증서를 승인해야 합니다.

• 로그는 Apple의 인증서 보관함에 포함된 루트 CA 인증서를 모두 신뢰해야 합니다. 로그는 Apple의 인증서 보관함에 포함되지 않았을 수 있는 추가 루트를 신뢰할 수 있습니다.

각 운영자별로 최대 3개의 인증되었거나 사용 가능한 로그 인스턴스가 허용됩니다. 인증서 만료 제한이 없는 로그의 경우 인스턴스가 URL 및 로그 서명 키로 표시되고, 인증서 만료 제한이 있는 로그의 경우 시간으로 분할된 로그 집합이 하나의 인스턴스로 간주됩니다. 4개의 시간으로 분할된 로그를 실행하는 단일 로그 인스턴스의 예는 다음과 같습니다.

Company A 'Loggy 2020' log: accepts certificates that expire between 2020-01-01 00:00:00 UTC - 2021-01-01 00:00:00 UTC Company A 'Loggy 2021' log: accepts certificates that expire between 2021-01-01 00:00:00 UTC - 2022-01-01 00:00:00 UTC Company A 'Loggy 2022' log: accepts certificates that expire between 2022-01-01 00:00:00 UTC - 2023-01-01 00:00:00 UTC Company A 'Loggy 2023' log: accepts certificates that expire between 2023-01-01 00:00:00 UTC - 2024-01-01 00:00:00 UTC

Apple 플랫폼에 있는 로그의 상태

Apple의 플랫폼에 포함된 로그의 상태는 다음 중 하나일 수 있습니다.

Pending(대기 중)

로그를 Apple의 신뢰하는 로그 목록에 포함하기 위한 요청이 제출되었으나 아직 승인되지 않았습니다. 대기 중인 로그는 현재 인증된 로그 또는 인증된 적이 있는 로그로 간주되지 않습니다.

Qualified(인증됨)

로그가 Apple 프로그램에서 승인되었으며 Apple의 플랫폼에 배포될 예정입니다. 인증된 로그는 현재 인증된 로그로 간주됩니다.

Usable(사용 가능)

Apple의 클라이언트 CT 정책을 준수하기 위해 로그의 SCT를 활용할 수 있습니다. 사용 가능한 로그는 현재 인증된 로그로 간주됩니다. 로그는 Qualified(인증됨) 상태에서 최소 74일이 지난 후에 Usable(사용 가능) 상태로 전환됩니다.

Read-only(읽기 전용)

Apple의 플랫폼에서 신뢰하는 로그이지만 읽기 전용입니다. 다시 말하면, 로그에서 인증서 제출 수락을 중단했습니다. 읽기 전용 로그는 '현재 인증된' 로그로 간주됩니다.

Retired(비활성화됨)

특정 비활성화 스탬프가 적용되기 전까지 Apple 플랫폼에서 신뢰하는 로그였습니다. 비활성화 타임스탬프가 적용되기 전에 문제의 SCT가 발급된 경우 비활성화된 로그는 인증된 적이 있는 로그로 간주됩니다. 비활성화된 로그는 '현재 인증된' 로그로 간주되지 않습니다.

Rejected(거부됨)

로그가 현재는 물론 향후에도 Apple의 플랫폼에서 신뢰되지 않습니다. 거부된 로그는 현재 인증된 로그 또는 인증된 적이 있는 로그로 간주되지 않습니다.

등록 절차

Apple의 인증서 투명성 로그 프로그램에서 승인된 로그는 90일의 모니터링 기간에 Apple 정책을 준수하는지에 대한 확인 과정을 거칩니다. 이 기간에 로그는 'Pending'(대기 중) 상태로 설정됩니다.

Apple은 재량에 따라 로그를 거부할 수 있습니다. 이 경우 로그의 상태는 'Rejected'(거부됨)가 됩니다. 모니터링 기간에 Apple에서 문제를 발견하지 못한 경우 로그가 승인될 수 있으며, 이때 로그 상태는 'Qualified'(인증됨)가 됩니다.

Apple은 로그가 로그 프로그램 정책을 준수하는지 지속적으로 모니터링합니다. 이 시기의 로그의 상태는 'Qualified'(인증됨), 'Usable'(사용 가능), 'Read-only'(읽기 전용) 또는 'Retired'(비활성화)일 수 있습니다.

로그는 Apple의 재량에 따라 또는 로그 프로그램 정책을 준수하지 않는 경우 언제든지 비활성화될 수 있습니다. 이때 로그의 상태는 'Retired'(비활성화)가 됩니다.

프로그램 등록 신청하기

Apple의 CT 로그 프로그램 등록을 신청하려면 다음 사항을 기재하여 certificate-transparency-program@group.apple.com으로 이메일을 보내십시오.

• 로그에 대한 설명

• 대상 DN 및 SHA256 지문에 따라 승인된 루트 인증서 목록을 포함한 인증서 승인 정책

• 로깅에 대한 인증서 거부 정책

• 로그의 MMD

• 연락처 정보(운영자 운영팀 연락처 2개 및 운영자 대표 연락처 2개에 대한 이메일 주소 및 전화번호 포함)

• 공개적으로 접근 가능한 CT 로그 서버 URL(HTTP)

• CT 로그 공개 키(SubjectPublicKeyInfo ASN.1 구조의 DER 인코딩)