1. Dom
  2. Pytanie i odpowiedź
  3. Czy moja aplikacja korzysta z szyfrowania (tylko keychain)?

Czy moja aplikacja korzysta z szyfrowania (tylko keychain)?

2015-04-18 36 views
9

W mojej aplikacji używam pęku kluczy iOS do przechowywania hasła, to wszystko. Co powinienem odpowiedzieć na 2 pytania dotyczące "Zgodności eksportu - szyfrowanie" w iTunes Connect?Czy moja aplikacja korzysta z szyfrowania (tylko keychain)?

  1. Czy Twoja aplikacja została zaprojektowana do korzystania z kryptografii, czy zawiera ona lub kryje się w niej kryptografia? (Wybierz Tak, nawet jeśli Twoja aplikacja ma tylko , korzystając z szyfrowania dostępnego w systemie iOS lub OS X.) Tak/Nie
  2. Czy Twoja aplikacja kwalifikuje się do któregokolwiek ze zwolnień przewidzianych w kategorii 5, Część 2 US Export Administration Przepisy prawne? Tak/Nie

Źródło

2015-04-18 Vasily

+2

możliwy duplikat [Czy moja aplikacja "zawiera szyfrowanie"?] (Http://stackoverflow.com/questions/2135081/does-my-ap-ication-contain-encryption) – dogsgod

+0

To zostało już udzielone wiele razy. Pamiętaj jednak, że podane wcześniej odpowiedzi mogą być już nieaktualne, ponieważ warunki są często aktualizowane przez rząd Stanów Zjednoczonych. – dogsgod

Odpowiedz

4

Istotne bity od połowy 2015 roku:

https://www.bis.doc.gov/index.php/policy-guidance/encryption/identifying-encryption-items

ten opisuje rzeczy eksportowej szyfrowania. Jedną z ważnych rzeczy w tym jest "Uwaga 4".

https://www.bis.doc.gov/index.php/policy-guidance/encryption/identifying-encryption-items#Three

Note 4: Category 5, Part 2 does not apply to items incorporating or using "cryptography" and meeting all of the following: 

(a) The primary function or set of functions is not any of the following: 
    (1) "Information security"; 
    (2) A computer, including operating systems, parts and components therefor; 
    (3) Sending, receiving or storing information (except in support of entertainment, mass commercial broadcasts, digital rights 
      management or medical records management); or 
    (4) Networking (includes operation, administration, management and provisioning); 
(b) The cryptographic functionality is limited to supporting their primary function or set of functions; and 
(c) When necessary, details of the items are accessible and will be provided, upon request, to the appropriate authority in the exporter’s 
    country in order to ascertain compliance with conditions described in paragraphs (a) and (b) above.

Ale potem jest tak:

http://www.bis.doc.gov/index.php/policy-guidance/encryption/encryption-faqs

Examples of items that are excluded from Category 5, Part 2 by Note 4 include, but are not limited to, the following: 

    Consumer applications. Some examples: 
    piracy and theft prevention for software or music; 
    music, movies, tunes/music, digital photos – players, recorders and organizers 
    games/gaming – devices, runtime software, HDMI and other component interfaces, development tools 
    LCD TV, Blu-ray/DVD, video on demand (VoD), cinema, digital video recorders (DVRs)/personal video recorders (PVRs) – devices, on-line media guides, commercial content integrity and protection, HDMI and other component interfaces (not videoconferencing); 
    printers, copiers, scanners, digital cameras, Internet cameras – including parts and sub-assemblies 
    household utilities and appliances

Więc Podsumowując: jeżeli główną funkcją danej aplikacji nie jest kryptografii i używasz kryptografii tylko do przesyłania informacji o grze lub tylko do logowania, aplikacja nie będzie kontrolowana przez prawo eksportowe.

Ale nie jestem prawnikiem i jeśli naprawdę się o to martwisz, skonsultuj się z nim. Apple pozbawia się wszelkiej odpowiedzialności za sprawdzenie tego. Jeśli powiesz "nie" i mylisz się, to twój problem, nie ich.

Źródło

2015-04-18 12:29:10 Almo

+1

. Biorąc pod uwagę tę odpowiedź, oznacza to, że w bieżących (czerwiec 2017) kwestiach szyfrowania powinniśmy odpowiedzieć na podstawowe gry: "Tak "encrpytion & then" Yes "do następnego pytania, ale nie martw się o sekcję stwierdzającą:" Jeśli korzystasz z ATS lub dzwonisz do HTTPS, pamiętaj, że musisz przesłać roczny raport z własnej klasyfikacji do rządu USA "? –

 Powiązane problemy

  • Brak powiązanych problemów^_^