Ipad включение

Узнайте о политиках программы журнала прозрачности сертификат Apple и как подать заявку на включение.

Цель программы журнала прозрачности сертификат Apple заключается в том, чтобы установить прозрачность сертификат (КТ) регистрирует доверенных на платформах Apple, чтобы предоставить подписанный метки сертификат (ПКТЗ) доверенный TLS сервер сертификатов проверки подлинности.

Правила программы и требования

Чтобы быть рассмотрены для включения в программу журнала прозрачности сертификат от Apple, бревна должны соответствовать всем следующим требованиям:

  • Журнал экземпляры должны реализовать кар как указано RFC6962.
  • Бревна не должны присутствовать два или более противоречивых мнений дерева Меркле в разное время и/или в разные стороны.
  • Максимальная задержка слияния (ММД) для журналов-24 часа.
  • Журнал должен включать в себя сертификат, который он создал ПКТЗ в рамках ММД.
  • Экземпляр журнала должна отвечать требованию аптайм Яблока 99%, как измерено с помощью яблока.
  • Без отключения журнала может длиться дольше, чем ММД.
  • Журнал должен принимать сертификаты, выданные корня соответствие Яблоко ЦС для контроля за выполнением журнал с этими политиками.
  • Журналы должны доверять все корневые сертификаты УЦ, включенных в компании Apple доверие магазин. Журналы имеете право доверять дополнительные корни, которые могут быть не включены в доверие Store от Apple.

Более трех квалифицированных или используемые экземпляры журнала допускается на одного оператора. Для журналов без ограничения срока действия сертификата, экземпляр представляется как URL-адрес и ключ подписи журнала. Для журналов с ограничения срока действия сертификата, ряд сегментированных бревна считается одним экземпляром. Вот пример одного журнала экземпляра, запущенного четыре времени черепки:

Компания 'заболоченного 2020' журнала: принимает сертификаты, которые истекают между 2020-01-01 00:00:00 по Гринвичу - 2021-01-01 00:00:00 по Гринвичу
Компания 'заболоченного 2021' журнала: принимает сертификаты, которые истекают между 2021-01-01 00:00:00 по Гринвичу - 2022-01-01 00:00:00 по Гринвичу
Компания 'заболоченного 2022' журнала: принимает сертификаты, которые истекают между 2022-01-01 00:00:00 по Гринвичу - 2023-01-01 00:00:00 по Гринвичу
Компания 'заболоченного 2023' журнала: принимает сертификаты, которые истекают между 2023-01-01 00:00:00 по Гринвичу - 2024-01-01 00:00:00 по Гринвичу

Штаты бревна на платформы Apple

Журналы, включенные в платформы от Apple может быть в одном из следующих состояний:

В ожидании
Журнала обратилась с просьбой включить в список доверенных журналов от Apple, но еще не была принята. Отложенный журнал не считается «в настоящее время квалификацию» или «после квалификации».

Квалифицированные
Журнал был принят в программу Apple и установить для распространения платформы Apple. Квалифицированный журнала считается «в настоящее время квалификацию».

Полезная
СГП из журнала можно положиться, чтобы встретить Яблочный клиента КТ политику. Полезный журнал считается «в настоящее время квалификацию». Журналы переходе от квалифицированного к нормальному после не менее 74 дней в квалифицированных государства.

Только для чтения
Журнал является доверенным на платформах Apple, но только для чтения — т. е., журнал перестал принимает заявки на сертификат. Только для чтения журнала считается «в настоящее время квалифицированный специалист».

На пенсии
Журнал был доверенным на платформах Apple до определенного пенсионного метку. Отставной графы журнала как «аппаратная» если ПКТЗ был выдан до наступления этого времени. Отставной журнал не считается «в настоящее время квалификацию».

Отклонены
Журнала нет и не будет доверять на платформы Apple. Отверженный журнал не считается «в настоящее время квалификацию» или «после квалификации».

Процесс включения

После входа в программу журнала прозрачности сертификат от Apple, в 90-дневного периода наблюдения проверяет отчет на соответствие с политикой компании Apple. За это время государство журнала «ожидание».

Apple может отклонить любого журнала по своему усмотрению. Если это произойдет, государство журнал будет «отклонено». Если Apple находит никаких проблем за весь период наблюдения, протокол может быть принят, когда государство журнал становится «квалифицированным».

Компания Apple следит за журналом на постоянной основе для соблюдения правил программы журнала. Журнал состояния в течение этого времени может быть «профессиональной», «полезная,» «только для чтения» или «в отставке».

Журнал может быть на пенсии в любое время, по усмотрению компании Apple или в результате несоблюдения правил программы журнала. А потом журнал становится «в отставке».

Подать заявку на включение

Чтобы подать заявку на включение в Apple КТ журнал программы, Электронная почта certificate-transparency-program@group.apple.com и включают следующие:

  • Описание журнала
  • Политики для принятия сертификатов, в том числе список общепринятых корневых сертификатов по предмету ДУ и SHA256 отпечатков пальцев
  • Политика для отказа сертификаты для входа
  • Журнала ММД
  • Контактная информация, включая адреса электронной почты и номера телефонов для двух операций оператора связи и два представителя оператора контакты
  • Общедоступный журнал КТ URL-адрес сервера (по HTTP)
  • Открытый ключ журналов КТ (дер кодирования АСН SubjectPublicKeyInfo.1 структура)

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции. Apple не делает никаких заявлений относительно стороннего точность сайт или надежность. Риски, связанные с использованием Интернета. Обратитесь к поставщику за дополнительной информацией. Другие названия компаний и продуктов могут быть товарными знаками их соответствующих владельцев.

Дата Публикации: Январь 28, 2019

Свяжитесь с нами




×

Свяжитесь с нами




×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
previous arrowprevious arrow
next arrownext arrow
Slider
×
Iphone