Мое приложение "содержит шифрование"?

Question

Мое приложение "содержит шифрование"?

я загружаю двоичный файл в первый раз. iTunes Connect спросил меня:

экспортные законы требуют, чтобы продукты, содержащие шифрование, были должным образом разрешены для экспорта.

Несоблюдение этого требования может привести к серьезным штрафам.

Для получения дополнительной информации, нажмите здесь.

Содержит ли ваш продукт шифрование?

Я использую https://, но только через NSURLConnection и UIWebView.

насколько я понимаю, что мое приложение не "содержать шифрование", но мне интересно, прописано ли это где-нибудь. "Суровые наказания "звучит совсем не приятно, поэтому" я думаю, что это правильно " немного отрывочно... авторитетный ответ был бы лучше.

спасибо.

968 12

iphone app-store encryption

12 ответов:

Comments

Ничего не найдено.

MikhailSP · Accepted Answer · 2017-05-23 15:10:27

[обновление: использование HTTPS теперь освобождается от ERN с конца сентября 2016 года] https://stackoverflow.com/a/40919650/4976373

к сожалению, я считаю, что ваше приложение "содержит шифрование" с точки зрения US BIS, даже если вы просто используете HTTPS (если ваше приложение не является исключением, включенным в вопрос 2).

цитата FAQ на iTunes Connect:

"Как узнать, могу ли я следовать за экспортером Процесс регистрации и отчетности (ERN)?

Если ваше приложение использует, осуществляет доступ, внедряет или включает стандартные алгоритмы шифрования для целей, отличных от тех, которые перечислены в качестве исключений по вопросу 2,вы должны представить для авторизации ERN. Примеры стандартного шифрования: AES, SSL, https. Это разрешение требует, чтобы вы представляли ежегодный отчет в два государственных учреждения США с информацией о вашем приложение каждый январь. "

"2-й вопрос: имеет ли ваш продукт право на какие-либо исключения, предусмотренные в категории 5 Часть 2?

существует несколько исключений, доступных в правилах экспорта США по категории 5 Часть 2 (правила информационной безопасности и шифрования) для приложений и программного обеспечения, которые используют, получают доступ, внедряют или включают шифрование.

все обязательства, связанные с неправильным толкованием экспортных правил или утверждением освобождение неточно несут владельцы и разработчики приложений.

вы можете ответить "да" на вопрос, если вы отвечаете любому из следующих критериев:

(i) Если вы определяете, что ваше приложение не относится к категории 5, Часть 2 уха на основе руководства, предоставленного BIS at вопрос шифрования. Заявление о понимании медицинского оборудования в Приложении № 3 к части 774 ухо можно получить по электронному коду Федерального Правила сайта. Пожалуйста, посетите Вопрос №15 В разделе FAQ страницы шифрования для образцов элементов БИС перечислил, которые могут претендовать на примечание 4 исключения.

(ii) ваше приложение использует, получает доступ, реализует или включает шифрование только для аутентификации

(iii) Ваше приложение использует, получает доступ, реализует или включает шифрование с длиной ключа не более 56 бит симметричная, 512 бит асимметричная и/или 112 бит эллиптическая кривая

(iv) ваше приложение является массовым рынком продукт с длиной ключа не более 64 бит симметричный, или если нет симметричных алгоритмов, не более 768 бит асимметричный и/или 128 бит эллиптическая кривая.

пожалуйста, просмотрите Примечание 3 в категории 5 Часть 2, чтобы понять критерии определения массового рынка.

(в) приложения, специально спроектированное и ограниченное применением для банковских или денежных операций."Термин" денежные операции " включает в себя сбор и расчет тарифов или кредитных функций.

(vi) исходный код вашего приложения является "общедоступным", ваше приложение распространяется бесплатно для широкой публики, и вы выполнили требования уведомления, предусмотренные в разделе 740.13.(ми.)

пожалуйста, посетите безопасность веб-страницы в случае, если вам понадобится помощь в определении, если ваше приложение имеет право на какие-либо льготы.

Если вы считаете, что ваше приложение имеет право на освобождение, пожалуйста, ответьте "да" на вопрос."

Tige Phillips · Accepted Answer · 2013-06-18 15:21:50

Это не трудно получить одобрение для вашего приложения должным образом. SSL (HTTPS/TLS) по-прежнему шифрование, и если вы не используете его только для аутентификации, то вы должны получить надлежащее одобрение. Я только что получил одобрение, и мое приложение теперь находится в магазине для чего-то, что использует SSL для шифрования трафика данных (а не только для аутентификации).

вот запись в блоге, которую я сделал, чтобы другие могли сделать это надлежащим образом.

экспорт Apple itunes ограничения

der_flop · Accepted Answer · 2010-02-26 13:47:29

Я задал Apple тот же самый вопрос и получил ответ (от специалиста по соблюдению требований к экспорту SR.), что "отправка информации по https заставляет данные проходить через безопасный канал из SSL, поэтому он подпадает под требование правительства США о рассмотрении и утверждении CCATS."Обратите внимание, что не имеет значения, что Apple уже сделала это для своей реализации SSL, но для правительства, если вы используете шифрование, которое является тем же (для них), что и вы бы закодировали его самостоятельно. Я также обновлен наш блог (http://blog.theanimail.com) так как Тим связан с ним с обновлениями и подробностями о процессе. Надеюсь, это поможет.

Tim · Accepted Answer · 2014-05-22 20:38:08

Если вы используете фреймворк безопасности или библиотеки CommonCrypto, предоставляемые Apple, вы включаете криптографию в свое приложение, и вам нужно ответить " да " - так просто, потому что библиотеки, предоставленные Apple, не снимают вас с крючка.

Что касается исходного вопроса, последние сообщения на форумах разработчиков Apple заставляют меня поверить, что вам нужно ответить "да", даже если все, что вы используете, - это SSL.

hisnameisjimmy · Accepted Answer · 2016-11-03 01:55:15

по состоянию на 20 сентября 2016 года регистрация больше не требуется для приложений, использующих https (или, возможно, другие формы шифрования):https://www.bis.doc.gov/index.php/informationsecurity2016-updates

на самом деле, на SNAP-R вы больше не можете выбрать "Регистрация шифрования":

в частности, они отмечают:

Регистрация шифрования больше не требуется – часть информации от регистрации теперь идет в супп. № 8-Часть 742 доклад.

Это означает, что вам может потребоваться отправить годовой отчет в BIS, но вам не нужно регистрироваться, и вы можете отметить при отправке своего приложения, что оно освобождено.

Ed Trujillo · Accepted Answer · 2016-10-23 14:25:18

все это может быть очень запутанным для разработчика приложений, который просто использует TLS для подключения к своим собственным веб-серверам. Поскольку ATS (App Transport Security) становится все более важным, и нам рекомендуется конвертировать все в https - я думаю, что больше разработчиков столкнутся с этой проблемой.

мое приложение просто обменивается данными между нашим сервером и пользователем с помощью протокола https. Видеть слова "использует шифрование" в отказах от ответственности немного страшно, поэтому я дал США правительственное учреждение звонок в их офис и поговорил с представителем Бюро промышленности и безопасности (БИС) http://www.bis.doc.gov/index.php/about-bis/contact-bis.

представитель спросил меня о моем приложении, и поскольку он прошел "первичный функциональный тест" в том, что он не имел никакого отношения к безопасности / связи и просто использует https в качестве канала для подключения моих данных о клиентах к нашим серверам - он попал в категорию EAR99, что означает, что он освобожден от получение разрешения правительства (см. https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classification/export-control-classification-number-eccn)

Я надеюсь, что это поможет другим разработчикам приложений.

Simon C. · Accepted Answer · 2017-10-11 17:59:03

короткий ответ: Да, но вы не должны делать ничего

Я искал в интернете для этого в течение нескольких часов. На самом деле это довольно легко, и вы можете проверить это в itunes connect:

1. Все что вам нужно сделать

Если ваше приложение использует только HTTPS или использует шифрование только для аутентификации, токенов и т. д.,вам ничего не нужно делать, просто включите
<key>ITSAppUsesNonExemptEncryption</key><false/>
в вашей информации.plist и вы сделал.

2. Проверка

вы можете проверка это в itunes connect.

выберите приложение

выбрал функций

выбрал шифрование

нажмите кнопку "+"

выполните в диалоговом окне

для https или аутентификации ответ да и да

в любом случае вы должны конечно читать сам осторожно через диалог.

очень полезные статьи можно найти здесь:

https://www.cocoanetics.com/2017/02/itunes-connect-encryption-info/

Jake Nelken · Accepted Answer · 2016-12-01 22:20:15

@hisnameisjimmy правильно: вы заметите (по крайней мере, на сегодняшний день, 1 декабря 2016 года), когда вы идете, чтобы отправить свое приложение для обзора и достичь пошагового руководства по соблюдению экспорта, вы заметите, что в меню теперь указано, что HTTPS является освобожденной версией шифрования (если вы используете его для каждого вызова):

dferrero · Accepted Answer · 2017-07-17 22:05:26

да, в соответствии с информационными экранами соответствия экспорта iTunes Connect, если вы используете встроенное шифрование iOS или MacOS (keychain, https), вы используете шифрование для целей экспортных правил правительства США. Право на получение исключения соответствия требованиям экспорта зависит от того, что делает ваше приложение и как оно использует это шифрование. Прикрепленные изображения показывают экраны соответствия экспорта iTunes Connect, чтобы помочь вам определить свои обязательства по экспорту отчетности. В частности, в нем говорится:

Если вы используете ATS или звоните по HTTPS, обратите внимание, что вы должны представить отчет о самоклассификации в конце года правительству США. узнать больше

user2089118 · Accepted Answer · 2015-12-15 22:50:10

Я нашел этот FAQ от Бюро промышленности и безопасности США очень полезным.

безопасность

Вопрос 15 (Что такое примечание 4?) это важный момент:

...

примеры элементов, которые исключены из категории 5, Часть 2 по примечанию 4 включают, но не ограничиваются следующим:

потребительских приложений. Некоторые примеры:

предотвращение пиратства и кражи программного обеспечения или музыки; музыка, фильмы, мелодии/музыка, цифровые фотографии-плееры, рекордеры и организаторы игры / gaming-устройства, программное обеспечение для выполнения, интерфейсы HDMI и других компонентов, инструменты разработки LCD TV, Blu-ray / DVD, video on demand (VoD), кино, цифровые видеомагнитофоны (DVR) / персональные видеомагнитофоны (PVR) - устройства, on-line медиа-гиды, целостность и защита коммерческого контента, HDMI и другие компонентные интерфейсы (не видеоконференции); принтеры, копировальные аппараты, сканеры цифровые камеры, интернет-камеры-включая детали и узлы коммунальные услуги и бытовая техника

mtpultz · Accepted Answer · 2018-03-05 08:07:30

нашел некоторые из этих ответов очень полезными, но хотел добавить этот URL для полноты, так как он проведет вас через вопросы:

https://itunespartner.apple.com/en/apps/faq/Managing%20Your%20Apps_Export%20Compliance#21109148

Jason · Accepted Answer · 2010-01-25 21:50:59

Если вы явно не используете библиотеку шифрования или не сворачиваете свой собственный код шифрования, то я думаю, что ответ "нет"