iPhone и криптографические библиотеки
https://stackoverflow.com/questions/802879
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я думаю, мне придется использовать криптографические библиотеки в моем приложении для iPhone.Я хотел спросить вас о последствиях политики экспорта криптовалют, применяемой Apple.Нужно ли мне делать что-то дополнительное (например, заполнять формы и т.д.)
1) Если я использую хеширование с MD5.
2) Если я использую симметричное шифрование.
Спасибо,
Решение
Редактировать
В декабре 2009 года, после того как был написан этот ответ, в EAR были внесены поправки.С тех пор я не участвовал в оценке соответствия экспорта.Мое беглое ознакомление с соответствующими документами наводит на мысль, что то, что раньше было исключением для "вспомогательных вычислений", теперь уже, но в требованиях к ERN все еще есть несколько исключений.Смотрите ответ @JosephH о расположении часто задаваемых вопросов на iTunesConnect.Самое главное, прочитайте Элементы управления EAR для элементов, использующих шифрование Часто задаваемые вопросы на BIS, чтобы понять фразу "отнесен к категории 5, часть 2 EAR".
Приведенный ниже ответ, возможно, больше не будет информативным после декабря 2009 года.
Я не юрист и не занимаюсь соблюдением экспортного законодательства полный рабочий день, но мне приходилось много заниматься этими вопросами, и я могу указать вам на оригинальные материалы, чтобы вы могли убедиться в этом сами.Если у вас есть сомнения, вам следует обратиться к юристу, знакомому с соблюдением экспортного законодательства.
Экспортные ограничения США касаются экспортера, а не автора.Apple в данном случае является экспортером, и именно поэтому они хотят, чтобы автор предоставил им информацию о том, что они экспортируют.
Если вы используете системные библиотеки, то ни вы, ни Apple не экспортируете криптографию при загрузке вашего приложения.Системные библиотеки были экспортированы, когда был продан сам iPhone или когда Apple предоставила обновление программного обеспечения.К тебе это не имеет никакого отношения.
Криптография класса, который вы обсуждаете, имеет ограничения только при экспорте в страны группы E: 1 (Куба, Иран, Ливия, Северная Корея, Сирия и Судан).Apple исключает эти страны.
Вы явно освобождаетесь от проверки, если ваш продукт попадает в категорию "Вспомогательная криптография".Это определяется как "не полезное в первую очередь для вычислений (включая работу "цифровых компьютеров"), коммуникаций, создания сетей (включая эксплуатацию, администрирование, управление и предоставление ресурсов) или "информационной безопасности"" и включает в качестве примеров:
- Предотвращение пиратства и кражи программного обеспечения, музыки и т.д.
- Игры и гейминги
- Бытовые коммунальные услуги и бытовая техника
- Печать, воспроизведение, визуализация и видеозапись или воспроизведение
- Моделирование и автоматизация бизнес-процессов (например, управление цепочками поставок, инвентаризацией, планированием и доставкой)
- Промышленные, производственные или механические системы (например, робототехника, тяжелое оборудование, технические системы, такие как пожарная сигнализация, ОВКВ)
- Автомобильные, авиационные и другие транспортные системы
"Вспомогательная криптография" может быть прочитана здесь как "криптография используется вашей программой, но шифрование не является ее целью". Экспортные органы США заинтересованы в технологиях, которые могут быть переработаны в новые продукты, которые могут быть использованы против правительства США.
Криптографические библиотеки с открытым исходным кодом имеют широкое исключение до тех пор, пока они сознательно не экспортируются в страны класса E: 1.
Все это очень многословный (хотя и все еще крайне беглый) способ сказать: "не беспокойтесь об этом;выберите соответствующие параметры, предоставляемые Apple. "
Для получения полной, кровавой информации перейдите по ссылке Контроль за экспортом коммерческого шифрования сайт БМР США.Особый интерес представляют следующие Инструкции по Контрольному списку шифрования.
Другие советы
У Apple есть много информации об этом в itunes connect, которая, по-видимому, напрямую противоречит ответу Роба Нейпира, и общепринятый ответ, похоже, заключается в том, что вам нужно подать заявку на ERN, если вы используете стандартную криптографию, и CCATS, если вы используете нестандартную криптографию (если только вы не подпадаете под исключения, которых нет у большинства людей).
Гото:
https://itunesconnect.apple.com/
войдите в систему, нажмите "Часто задаваемые вопросы", а затем "Соответствие требованиям всемирной торговли для App Store".
(К сожалению, похоже, что нет способа напрямую перейти по ссылке на страницу.)
При отправке вашего приложения в iTunes Connect возникает вопрос о шифровании.Вполне возможно, что ваши ответы диктуют, какие формы вы должны заполнить.Раньше в моем приложении было хеширование MD5.Мне не нужно было ничего больше делать, кроме как выбрать правильный ответ в паре флажков.
Мне было неясно, действительно ли использование кода в ОС означало, что я экспортировал шифрование (означало ли это только то, что я написал или включил дополнительный код?), Но я решил, что лучше быть осторожным.
