iPhone y bibliotecas criptográficas
https://stackoverflow.com/questions/802879
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Creo que voy a tener que usar las bibliotecas Crypto en mi aplicación de iPhone. Quería preguntarle sobre las implicaciones con respecto a la política de exportación criptográfica aplicada por Apple. ¿Necesito hacer algo adicional (como rellenar formularios, etc.)
1) Si uso hashing con MD5.
2) Si uso cifrado simétrico.
Gracias,
Solución
EDIT
En diciembre de 2009, después de que se escribiera esta respuesta, se modificó el EAR. No he participado desde entonces en una evaluación de cumplimiento de exportaciones. Mi lectura preliminar en los documentos relevantes sugiere que lo que solía ser la " computación auxiliar " La exención ahora es más restringida, pero todavía hay varias exenciones en los requisitos para un ERN. Consulte la respuesta de @ JosephH para ver la ubicación de las preguntas frecuentes en iTunesConnect. Lo más importante es leer las Controles EAR para artículos que usan cifrado Preguntas frecuentes en BIS para comprender la frase " clasificada en la Categoría 5, Parte 2 del EAR. "
Es posible que la respuesta a continuación ya no sea informativa después de diciembre de 2009.
No soy abogado, ni trato con el cumplimiento de las exportaciones a tiempo completo, pero he tenido que lidiar con los problemas ampliamente y puedo indicarle los materiales originales para que pueda verlos por sí mismo. Si tiene alguna inquietud, debe comunicarse con un abogado familiar de Cumplimiento de Exportaciones.
Las restricciones de exportación de EE. UU. se relacionan con el exportador, no con el autor. Apple en este caso es el exportador, por lo que quieren que el autor les brinde información sobre lo que están exportando.
Si está utilizando bibliotecas del sistema, ni usted ni Apple exportarán criptografía cuando descarguen su aplicación. Las bibliotecas del sistema se exportaron cuando se vendió el iPhone o cuando Apple proporcionó una actualización de software. Eso no tiene nada que ver contigo.
La criptografía de la clase que está discutiendo solo tiene restricciones cuando se exporta a países del Grupo E: 1 (Cuba, Irán, Libia, Corea del Norte, Siria y Sudán). Estos países están excluidos por Apple.
Usted está explícitamente exento de revisión si su producto cae en la " Criptografía auxiliar " categoría. Esto se define como "no principalmente útil para la computación (incluida la operación de 'computadoras digitales'), comunicaciones, redes (incluye operación, administración, administración y aprovisionamiento) o 'seguridad de la información' " e incluye como ejemplos:
- Prevención de piratería y robo de software, música, etc.
- Juegos y juegos
- Servicios públicos y electrodomésticos
- Impresión, reproducción, imagen y grabación o reproducción de video
- Modelado y automatización de procesos de negocios (por ejemplo, gestión de la cadena de suministro, inventario, programación y entrega)
- Sistemas industriales, de fabricación o mecánicos (por ejemplo, robótica, equipos pesados, sistemas de instalaciones como alarmas contra incendios, HVAC)
- Automoción, aviación y otros sistemas de transporte
" Criptografía auxiliar " puede leerse aquí, ya que su programa utiliza la criptografía, pero el cifrado no es su objetivo. " Las regulaciones de exportación de los EE. UU. Están interesadas en tecnologías que se pueden reutilizar en nuevos productos que podrían usarse contra el gobierno de los EE. UU.
Las bibliotecas criptográficas de código abierto tienen una amplia exención siempre y cuando no se exporten a sabiendas a países de Clase E: 1.
Esta es una manera de decir "no te preocupes por eso"; haga clic en las opciones aplicables que Apple proporciona. "
Para los detalles completos y sangrientos, vaya a Controles de exportación de encriptación comercial Sitio del US BIS. De particular interés son las Instrucciones de la lista de verificación de cifrado .
Otros consejos
Apple tiene mucha información sobre esto en itunes connect, que parece estar directamente en conflicto con la respuesta de Rob Napier, y la respuesta generalmente aceptada parece ser que necesitas solicitar un ERN si estás usando criptografía estándar, y CCATS si está utilizando criptografía no estándar (a menos que caiga en las exenciones, que la mayoría de las personas no usan).
Ir a:
https://itunesconnect.apple.com/
inicie sesión, haga clic en 'faq' y luego en 'World Wide Trade Compliance para App Store'.
(Lo sentimos, no parece haber una forma de enlazar directamente a la página).
Hay una pregunta en iTunes Connect cuando envías tu aplicación sobre el cifrado. Es probable que sus respuestas determinen qué formularios debe completar. Mi aplicación solía tener el hash MD5. No tenía que hacer nada más que seleccionar la respuesta correcta en un par de casillas de verificación.
No tenía claro si usar código en el sistema operativo realmente significaba que estaba exportando cifrado (¿significaba solo si escribía o incluía código adicional?) pero pensé que era mejor errar por el lado de la precaución .
