1. Dom
  2. Pytanie i odpowiedź
  3. iTunes Connect - czy Twoja aplikacja jest zaprojektowana do korzystania z kryptografii?

iTunes Connect - czy Twoja aplikacja jest zaprojektowana do korzystania z kryptografii?

2016-03-23 13 views
6

Kiedy próbowałem aktywować build mojej aplikacji do wykorzystania badań w locie, mam zadał to pytanie:iTunes Connect - czy Twoja aplikacja jest zaprojektowana do korzystania z kryptografii?

Czy aplikacja przeznaczona do stosowania kryptografii czy też zawierać lub zawierają kryptografii? (Wybierz Tak, nawet jeśli Twoja aplikacja wykorzystuje tylko szyfrowanie dostępne w iOS lub OS X.)

W mojej aplikacji, wyślę wywołań API za pośrednictwem protokołu HTTPS do mojego serwera zdalnego, dzięki czemu użytkownicy mogą poznawać ludzi, rozmawiać, uwierzytelnij itp.

Czy to się liczy? Jestem trochę zdezorientowany, dlaczego teraz o to pytają I tylko dla Test Flight.

Źródło

2016-03-23 Rafi

Odpowiedz

6

Można wybrać NO, jak przy użyciu protokołu HTTPS jest zwolniona z rejestracji eksportera i raportowanie (ERN) Od końca września 2016 roku: https://stackoverflow.com/a/40919650/4976373

Źródło

2017-01-12 23:43:35

+5

Jeśli wybiorę opcję Nie, zostanie ona oznaczona następująco: "Jeśli korzystasz z ATS lub dzwonisz do HTTPS, pamiętaj, że musisz przedłożyć rządowi USA raport z własnej klasyfikacji na koniec roku.". Co to jest? Link "Dowiedz się więcej" naprawdę mi nie pomaga. – mvandillen

+0

Czy nadal jest zwolniony z podatku? Jeśli próbuję przesłać coś teraz, mówi "Jeśli korzystasz z ATS lub dzwonisz do HTTPS, pamiętaj, że musisz ...". To nie brzmi jak HTTPS jest zwolniony. – Sti

4
  1. Musisz odpowiedzieć TAK, że aplikacja używa szyfrowania.
  2. Korzystając z Test Flight, wielu ma testerów w innych krajach i tym samym eksportuje kryptografię.

Podajesz, że "użytkownicy mogą nawiązywać przyjaźnie, rozmawiać" i na tym właśnie polega to wymaganie.

Jest to generalnie głupie, ale wymagane przez rząd USA.

Musisz to sobie wymyślić, skonsultować się ze stroną internetową BIS lub uzyskać doświadczonego prawnika/eksperta od domeny kryptograficznej.
zobaczyć również szyfrowanie BIS flowchart 1 i flowchart 2

Źródło

2016-03-23 03:56:31 zaph

+0

Does to oznacza na następnym pytaniu "Czy twoja aplikacja kwalifikuje się do któregokolwiek ze zwolnień", na które mogą odpowiedzieć Tak z powodu "(c) Ograniczonego do uwierzytelniania, podpisu cyfrowego lub deszyfrowania danych lub plików"? –

+0

Szyfrujesz, a SSL jest szyfrowaniem, a nie uwierzytelnieniem lub podpisem cyfrowym. – zaph

5

Jeśli używasz tylko HTTPS to nie ma potrzeby, aby wybrać tę opcję. Możesz ustawić to jako NIE. Musisz ustawić wartość Tak tylko wtedy, gdy używasz niestandardowej kryptografii w swoim kodzie do szyfrowania lub odszyfrowywania danych. Ale jeśli jej tylko połączenia https wtedy można ustawić na nr

Źródło

2016-03-23 04:17:58

+0

Nie wiem, dlaczego to nie jest głosowane? Jego poprawne tylko w porządku? –

 Powiązane problemy

  • Brak powiązanych problemów^_^