Librerie iPhone e Crypto
https://stackoverflow.com/questions/802879
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Penso che dovrò usare le librerie Crypto nella mia applicazione per iPhone. Volevo chiederti delle implicazioni relative alla politica di esportazione crittografica applicata da Apple. Devo fare qualcosa in più (come compilare moduli ecc.)
1) Se uso l'hashing con MD5.
2) Se utilizzo la crittografia simmetrica.
Grazie,
Soluzione
Modifica
Nel dicembre 2009, dopo aver scritto questa risposta, l'AER è stata modificata. Da allora non ho più partecipato a una valutazione della conformità delle esportazioni. La mia lettura sommaria dei documenti pertinenti suggerisce che quello che era il "calcolo ausiliario" l'esenzione è ora più ristretta, ma ci sono ancora diverse esenzioni nei requisiti per una ERN. Vedi la risposta di @ JosephH per l'ubicazione delle FAQ su iTunesConnect. Soprattutto, leggi le Controlli EAR per gli articoli che utilizzano la crittografia FAQ su BIS per capire la frase "classificata nella categoria 5, parte 2 dell'EAR."
La risposta che segue potrebbe non essere più istruttiva dopo il dicembre 2009.
Non sono un avvocato, né mi occupo della conformità delle esportazioni a tempo pieno, ma ho dovuto affrontare ampiamente i problemi e posso indicarti i materiali originali in modo che tu possa vederlo da solo. In caso di dubbi, è necessario contattare un legale esperto Conformità all'esportazione.
Le restrizioni all'esportazione statunitensi riguardano l'esportatore, non l'autore. Apple in questo caso è l'esportatore, motivo per cui vogliono che l'autore fornisca loro informazioni su ciò che stanno esportando.
Se stai utilizzando le librerie di sistema, né tu né Apple esportate crittografia durante il download dell'app. Le librerie di sistema sono state esportate quando l'iPhone stesso è stato venduto o quando Apple ha fornito un aggiornamento software. Non ha niente a che fare con te.
La crittografia della classe di cui stai discutendo ha restrizioni solo se esportata nel Paese Gruppo E: 1 paesi (Cuba, Iran, Libia, Corea del Nord, Siria e Sudan). Questi paesi sono esclusi da Apple.
Sei esplicitamente esente da revisione se il tuo prodotto rientra nella "crittografia accessoria" categoria. Questo è definito come "non utile principalmente per l'informatica (incluso il funzionamento di" computer digitali "), le comunicazioni, il networking (include operazioni, amministrazione, gestione e provisioning) o" sicurezza delle informazioni "" e include come esempi:
- Prevenzione della pirateria e del furto di software, musica, ecc.
- Giochi e giochi
- Utilità domestiche ed elettrodomestici
- Stampa, riproduzione, imaging e registrazione o riproduzione video
- Modellazione e automazione dei processi aziendali (ad es. gestione della catena di approvvigionamento, inventario, programmazione e consegna)
- Sistemi industriali, di produzione o meccanici (ad es. robotica, attrezzature pesanti, sistemi di impianti come allarme antincendio, HVAC)
- Automotive, aviazione e altri sistemi di trasporto
" Crittografia accessoria " potrebbe essere letto qui come "crittografia viene utilizzata dal tuo programma, ma la crittografia non è il suo punto." Le normative statunitensi sull'esportazione sono interessate a tecnologie che possono essere riutilizzate in nuovi prodotti che potrebbero essere utilizzati contro il governo degli Stati Uniti.
Le biblioteche crittografiche di OpenSource hanno un'ampia esenzione purché non siano esportate consapevolmente in paesi di Classe E: 1.
Questo è tutto un modo di dire molto lungo (anche se ancora estremamente superficiale) per dire "non ti preoccupare; fai clic sulle opzioni applicabili fornite da Apple. "
Per i dettagli completi e cruenti, vai a Controlli di esportazione della crittografia commerciale sito della BRI statunitense. Di particolare interesse sono le Istruzioni per l'elenco di controllo della crittografia .
Altri suggerimenti
Apple ha molte informazioni su questo in iTunes Connect, che sembrano essere in conflitto diretto con la risposta di Rob Napier e la risposta generalmente accettata sembra essere la necessità di richiedere un ERN se si utilizza la crittografia standard e un CCATS se si utilizza la crittografia non standard (a meno che non si cada nelle esenzioni, cosa che la maggior parte delle persone non fa).
Goto:
https://itunesconnect.apple.com/
accedi, clicca su 'faq' e poi su 'Conformità World Wide Trade per l'App Store'.
(Siamo spiacenti, non sembra esserci un modo per collegarsi direttamente alla pagina.)
C'è una domanda in iTunes Connect quando invii la tua app sulla crittografia. Probabilmente le tue risposte determinano quali moduli devi compilare. La mia app aveva l'hash MD5. Non ho dovuto fare altro che selezionare la risposta giusta in un paio di caselle di controllo.
Non mi era chiaro se l'uso del codice nel sistema operativo significasse davvero che stavo esportando la crittografia (significava solo se scrivevo o includevo un codice aggiuntivo?), ma ho pensato che fosse meglio sbagliare sul versante della cautela .
