iPhone e Bibliotecas Crypto
https://stackoverflow.com/questions/802879
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu acho que eu vou ter de usar as bibliotecas de criptografia no meu aplicativo iPhone. Eu queria perguntar-lhe sobre as implicações sobre a política de exportação de criptografia aplicada pela Apple. Preciso fazer algo extra (como o preenchimento de formulários, etc).
1) Se eu usar hashing com MD5.
2) Se eu usar a criptografia simétrica.
Obrigado,
Solução
Editar
Em dezembro de 2009, depois de esta resposta foi escrito, a EAR foi alterado. Não tenho desde então participou de uma avaliação de conformidade de exportação. Minha leitura superficial sobre os documentos relevantes sugere que o que costumava ser a isenção "computação auxiliar" é agora mais estreito, mas ainda existem várias isenções nos requisitos para uma ERN. Ver resposta da @ Josephh para a localização do FAQ sobre iTunesConnect. Mais importante ler a Controls ouvido para itens que usam criptografia FAQ no BIS para entender a frase "classificados na Categoria 5, Parte 2 da orelha."
A resposta abaixo pode não ser mais informativo após dezembro 2009.
Eu não sou um advogado, nem eu lidar com o cumprimento de exportação em tempo integral, mas eu tive que lidar com as questões extensivamente e você pode apontar para os materiais originais para que você possa ver por si mesmo. Se você tiver dúvidas, deve contactar um advogado familiarizado Export Compliance.
restrições de exportação dos EUA se relacionam com o exportador, não para o autor. A Apple, neste caso, é o exportador, que é por isso que eles querem o autor para fornecer-lhes informações sobre o que eles estão exportando.
Se você estiver usando bibliotecas de sistema, que nem você nem a Apple está exportando criptografia quando o download de seu aplicativo. As bibliotecas de sistema foram exportados quando o próprio iPhone foi vendido, ou quando a Apple forneceu uma atualização de software. Isso não tem nada a ver com você.
Cryptography da classe você só está discutindo tem restrições quando exportado para País Grupo E: 1 países (Cuba, Irã, Líbia, Coréia do Norte, Síria e Sudão). Estes países são excluídos pela Apple.
Você está isenta explicitamente de revisão se o seu produto se enquadra na categoria "Ancillary Cryptography". Isto é definido como "não primariamente úteis para calcular (incluindo o funcionamento dos 'computadores digitais'), comunicações de rede (inclui a operação, administração, gerenciamento e provisionamento) ou" segurança da informação" e inclui, como exemplos:
- Pirataria e prevenção de roubo de software, música, etc.
- Jogos e jogos
- Utilidades domésticas e aparelhos
- A impressão, reprodução, imagem e gravação de vídeo ou a reprodução
- modelagem e automação de processos de negócios (por exemplo, gestão da cadeia de suprimentos, inventário, agendamento e entrega)
- Industrial, Produção ou sistemas mecânicos (por exemplo, robótica, equipamentos pesados, instalações de sistemas como o alarme de incêndio, HVAC)
- Automotive, aviação e outros sistemas de transporte
"Ancillary Cryptography" pode ser lido aqui como "criptografia é usado por seu programa, mas a criptografia não é seu ponto." regulamentos de exportação dos EUA estão interessados ??em tecnologias que podem ser reutilizadas em novos produtos que podem ser usados ??contra o governo dos Estados Unidos.
Opensource bibliotecas criptográficas têm uma ampla isenção, desde que eles não são conscientemente exportado para a Classe E:. 1 países
Isso tudo é muito prolixo (embora ainda extremamente superficial) maneira de dizer "não se preocupe com isso;. Clique nas opções aplicáveis ??que a Apple fornece"
Para os completos, detalhes sangrentos, ir para os controles Commercial Encryption exportação local do BIS EUA. De particular interesse são os Encryption Checklist .
Outras dicas
Apple tem um monte de informações sobre isso no iTunes Connect, que parecem conflito diretamente com a resposta de Rob Napier, ea resposta geralmente aceite parece ser que você precisa para se candidatar a uma ERN se você estiver usando criptografia padrão, e uma CCATS se você estiver usando criptografia não-padrão (a menos que você cair nas isenções, que a maioria das pessoas não).
Goto:
https://itunesconnect.apple.com/
login, hit 'FAQ' e depois 'World Wide Trade Compliance para a App Store'.
(Desculpe, não parece ser uma forma de link diretamente para a página.)
Há uma pergunta no iTunes Connect quando você enviar seu aplicativo sobre criptografia. Suas respostas muito possivelmente ditar quais as formas que você tem que preencher. Meu aplicativo usado para ter MD5 hashing. Eu tinha que fazer nada mais do que escolher a resposta certa em um par de caixas de seleção.
Não foi claro para mim se usando o código no sistema operacional realmente significava que eu estava exportando criptografia (que significava somente se eu escrevi ou incluído código extra?), Mas achei que era melhor errar do lado da cautela .
