Одобрение App для шифрования от Apple

Question

Я создал приложение для хранения имени пользователя / паролей и т. Д. С использованием общедоступного алгоритма шифрования AES256.Я не писал этот код, просто скопировал его, вставил из Интернета и включил в свое приложение.

- (NSData *)AES256EncryptWithKey:(NSString *)key
- (NSData *)AES256DecryptWithKey:(NSString *)key 

Теперь на вопрос на миллион долларов.Какой процесс одобрения мне нужно пройти, чтобы одобрить это приложение.В сети столько же ответов, сколько и листьев в джунглях.Некоторые говорят, что это не нужно, другие говорят, что вам нужно пройти 50-60-дневный цикл с одобрения правительства США.

Если кто-то ранее использовал этот вид шифрования в своем приложении, пожалуйста, дайте мне знатьчто мне нужно сделать, чтобы успешно одобрить это приложение через хранителей Apple Gate.Спасибо

Answer 1

(Во-первых, это не является реальной юридической консультацией.)

Причина, по которой трудно получить четкий ответ на этот вопрос, заключается в том, что ответы на самом деле очень зависят от конкретного случая, и как поставщик, который выбирает для экспорта вашего программного обеспечения на международном уровне, это вы, кто на крючке для принятия решения и соблюдения государственных постановлений. Легко предположить, что все это должно быть под ключ и просто, так как Apple сделала тривиально, чтобы разработчики продавали свои товары на международном уровне, но правительство так не считает - вы независимый поставщик программного обеспечения, который экспортирует функциональность, которая может имеют нормативные последствия.

Это не относится к контролю Apple или одобрению . Соответствие экспорту не является частью самого «обзора приложения». Apple как бы проверяет это, поскольку является вашим дистрибьютором, но их мотивом в этом случае является соблюдение правительством, а не вынесение суждений и одобрение / отклонение вас - они не хотят заниматься криминалистикой , Apple почти наверняка поверит вам на слово, что бы вы ни говорили, но если позже вы обнаружите, что вы не согласны, они оставляют за собой право ударить вас.

Пройдите мастера при отправке приложения. Если вы скажете, что криптография изменилась, она задаст вам ряд довольно специфических вопросов о том, что делает ваша криптография, и при необходимости попросит вас предоставить ERN или, возможно, CCATS. Здесь есть часто задаваемые вопросы.

Плохие новости : что вы делаете вероятно требует от вас объявить криптографию. Существуют исключения, но они относятся к довольно конкретным типам продуктов , а не к видам реализации (веб-сайт BIS США, и мастер Apple определит их). Простое использование системных API или общеизвестных криптоалгоритмов не является защитой от этого. (Люди делают это ВСЕ ВРЕМЯ, не регистрируя это? Конечно, они делают. Вы тоже можете, если хотите.)

Хорошая новость : Если вам нужен ERN, это стало ОЧЕНЬ оптимизированным, автоматизированным процессом за последний год или около того. Вы можете сделать это онлайн, и сделать это за несколько часов. Следуйте за этим сообщением в блоге: http://tigelane.blogspot.com/2011/01/apple-itunes-export-restrictions-on.html В некоторых случаях все еще может потребоваться полный процесс CCATS, который может быть более запутанным.

Answer 2

Я не выполнял длинную обработку ERN или CCATS.Приложение было одобрено в течение 5 дней.

ИСПРАВЛЕНИЕ: На самом деле это было просто глупое везение, что мое приложение было одобрено.Я не упомянул в описании своего приложения, что в моем приложении было шифрование AES 256.Если вы не упомянули об этом, приложение будет одобрено без каких-либо дополнительных документов.Если вы это сделаете, то будьте готовы к длительному процессу.У Apple нет возможности проверить, есть ли в вашем приложении шифрование.Это до вас, чтобы объявить это или нет.

Answer 3

Хороший день, Я нашел эту страницу поддержки itunes, на сегодняшний день это новая политика / правила:

Если BIS говорит, что ERN больше не требуется, почему Apple по-прежнему просить об этом?

Бюро промышленности и безопасности (BIS) недавно опубликовало изменения к правилам шифрования, которые можно посмотреть здесь.

Регистрация шифрования (ERN) больше не требуется до экспорт. Вместо получения ERN до экспорта, BIS сейчас требуется отчет о самостоятельной классификации на конец года. В соответствии с этим нормативные изменения, Apple упростила обзор соответствия экспорта процесс и больше не будет требовать от разработчиков загрузки ERN.

Если вы не имеете права на льготы, Apple требует, чтобы вы предоставить краткое письменное заявление, подтверждающее, что вы понимаете юридические обязательства представить отчет о самостоятельной классификации на конец года требуется BIS. Вам будет предложено загрузить файл во время загрузки приложения, после того, как вы ответили на все применимые экспортные требования вопросы.

ссылка: https://itunespartner.apple.com/en/apps/faq/Managing%20Your%20Apps_Export%20Compliance

Answer 4

Я полагаю, что вам нечего делать.

Для получения дополнительной информации о контроле за экспортом в США я предлагаю просмотреть ответы на https://softwareengineering.stackexchange.com/q/127809/25885 для ссылок на различные агентства и какие уведомления или разрешения онитребовать перед экспортом программного обеспечения за пределы США.

В общем, если вы используете системные API, не вводя какой-либо новый криптографический код самостоятельно, вы должны быть полностью понятны.(По крайней мере, я не слышал контрпримеров к этой логике и не читал ничего, что противоречило бы ей.)