แอปพลิเคชันของฉัน "มีการเข้ารหัส" หรือไม่?


372

ฉันกำลังอัปโหลดไบนารี่เป็นครั้งแรก iTunes Connect ถามฉัน:

กฎหมายการส่งออกกำหนดให้ผลิตภัณฑ์ที่มีการเข้ารหัสได้รับอนุญาตอย่างถูกต้องสำหรับการส่งออก
การไม่ปฏิบัติตามอาจส่งผลให้มีบทลงโทษที่รุนแรง
สำหรับข้อมูลเพิ่มเติมคลิกที่นี่
ผลิตภัณฑ์ของคุณมีการเข้ารหัสหรือไม่?

ฉันใช้https://แต่ผ่านNSURLConnectionและUIWebViewเท่านั้น

การอ่านของฉันเกี่ยวกับเรื่องนี้คือแอปของฉันไม่ได้ "มีการเข้ารหัส" แต่ฉันสงสัยว่าจะสะกดทุกที่ "การลงโทษที่รุนแรง" ไม่ได้ฟังดูน่าพอใจเลยดังนั้น "ฉันคิดว่าถูกต้อง" เป็นเพียงร่างคร่าวๆ ... คำตอบที่เชื่อถือได้จะดีกว่า

ขอบคุณ


หากแอพของคุณโทรไปที่ HTTPS เท่านั้นไม่ต้องใช้เอกสารใน App Store Connect แต่คุณต้องส่งรายงานการจำแนกตนเองไปยังสำนักงานอุตสาหกรรมและความปลอดภัยของสหรัฐอเมริกา (BIS) โดยตรง ดูข้อมูลสรุปที่ดีจาก Apple: ส่งออกเอกสารความสอดคล้องเพื่อการเข้ารหัส
vvkatwss vvkatwss

ไม่มีใครรู้สำหรับตารางที่พวกเขาต้องการให้เรากรอกถ้าเราใช้ InMobi SDK (จากนอกประเทศอินเดีย) ถ้านี่ถือว่าเป็นองค์ประกอบที่ไม่ใช่เราและไม่ใช่เราผลิต?
isJulian00

คำตอบ:


214

[ อัพเดท : การใช้ HTTPS ได้รับการยกเว้นจาก ERN เมื่อปลายเดือนกันยายน 2016] https://stackoverflow.com/a/40919650/4976373


น่าเสียดายที่ฉันเชื่อว่าแอปของคุณ "มีการเข้ารหัส" ในแง่ของ US BIS แม้ว่าคุณจะใช้ HTTPS (หากแอปของคุณไม่ใช่ข้อยกเว้นที่รวมอยู่ในคำถาม 2)

อ้างอิงจากคำถามที่พบบ่อยใน iTunes Connect :

" ฉันจะรู้ได้อย่างไรว่าฉันสามารถทำตามกระบวนการลงทะเบียนและรายงานผู้ส่งออก (ERN) ได้หรือไม่

ถ้า app ของคุณใช้ , การเข้าถึงการดำเนินการหรือการรวมเอาวิธีการเข้ารหัสลับมาตรฐานอุตสาหกรรมเพื่อวัตถุประสงค์อื่น ๆ นอกเหนือจากที่ระบุเป็นข้อยกเว้นภายใต้คำถามที่ 2 คุณต้องส่งสำหรับการอนุมัติ ERN ตัวอย่างของการเข้ารหัสมาตรฐาน: AES, SSL, https การอนุญาตนี้ต้องให้คุณส่งรายงานประจำปีไปยังหน่วยงานรัฐบาลสหรัฐสองแห่งพร้อมข้อมูลเกี่ยวกับแอพของคุณทุกเดือนมกราคม "

" คำถามที่ 2: ผลิตภัณฑ์ของคุณมีคุณสมบัติได้รับการยกเว้นภายใต้หมวดหมู่ 5 ส่วนที่ 2 หรือไม่?

มีข้อยกเว้นหลายประการในกฎการส่งออกของสหรัฐอเมริกาภายใต้หมวดหมู่ที่ 5 ส่วนที่ 2 (ระเบียบความปลอดภัยของข้อมูลและการเข้ารหัส) สำหรับแอปพลิเคชันและซอฟต์แวร์ที่ใช้เข้าถึงเข้าถึงนำไปใช้หรือรวมการเข้ารหัส

หนี้สินทั้งหมดที่เกี่ยวข้องกับการตีความกฎการส่งออกที่ผิดพลาดหรือการยกเว้นการอ้างสิทธิ์อย่างไม่ถูกต้องนั้นเป็นความรับผิดชอบของเจ้าของและผู้พัฒนาแอป

คุณสามารถตอบ“ ใช่” สำหรับคำถามหากตรงตามเกณฑ์ใด ๆ ต่อไปนี้:

(i) ถ้าคุณตรวจสอบว่าแอปของคุณไม่ได้จัดอยู่ในหมวด 5 ส่วนที่ 2 ของ EAR อยู่บนพื้นฐานของคำแนะนำที่มีให้โดย BIS ที่คำถามการเข้ารหัส คำชี้แจงของความเข้าใจสำหรับอุปกรณ์ทางการแพทย์ในภาคผนวกหมายเลข 3 ถึงส่วนที่ 774 ของ EAR สามารถดูได้ที่เว็บไซต์ Electronic Code of Federal Regulations กรุณาเยี่ยมชมคำถาม # 15 ในส่วนคำถามที่พบบ่อยของหน้าการเข้ารหัสสำหรับรายการตัวอย่าง BIS ได้ระบุไว้ที่สามารถเรียกร้องข้อยกเว้น 4 หมายเหตุ

(ii) แอปของคุณใช้เข้าถึงใช้งานหรือรวมการเข้ารหัสเพื่อการรับรองความถูกต้องเท่านั้น

(iii) แอปของคุณใช้เข้าถึงใช้งานหรือรวมการเข้ารหัสที่มีความยาวคีย์ไม่เกิน 56 บิตสมมาตร, 512 บิตไม่สมมาตรและ / หรือเส้นโค้งรูปไข่ 112 บิต

(iv) แอปของคุณเป็นผลิตภัณฑ์ตลาดขนาดใหญ่ที่มีความยาวคีย์ไม่เกิน 64 บิตสมมาตรหรือหากไม่มีอัลกอริทึมแบบสมมาตรไม่เกิน 768 บิตไม่สมมาตรและ / หรือเส้นโค้งรูปไข่ 128 บิต

โปรดตรวจสอบหมายเหตุ 3 ในหมวดหมู่ 5 ส่วนที่ 2 เพื่อทำความเข้าใจเกณฑ์สำหรับคำจำกัดความของตลาดมวลชน

(v) แอปของคุณได้รับการออกแบบมาเป็นพิเศษและ จำกัด สำหรับการใช้งานธนาคารหรือ 'ธุรกรรมการเงิน' คำว่า 'การทำธุรกรรมการเงิน' รวมถึงการรวบรวมและการชำระราคาหรือฟังก์ชั่นเครดิต

(vi) ซอร์สโค้ดของแอปของคุณคือ“ เปิดเผยต่อสาธารณชน” แอปของคุณเผยแพร่โดยไม่เสียค่าใช้จ่ายแก่บุคคลทั่วไปและคุณปฏิบัติตามข้อกำหนดการแจ้งเตือนที่ระบุไว้ภายใต้ 740.13 (e)

โปรดไปที่หน้าเว็บการเข้ารหัสในกรณีที่คุณต้องการความช่วยเหลือเพิ่มเติมในการพิจารณาว่าแอปของคุณมีคุณสมบัติสำหรับการยกเว้นหรือไม่

หากคุณเชื่อว่าแอปของคุณมีคุณสมบัติได้รับการยกเว้นโปรดตอบ“ ใช่” กับคำถาม "


7
นั่นเป็นคำตอบที่ยอดเยี่ยม ในความเป็นจริงมันยอดเยี่ยมมากฉันยอมรับมัน แม้ว่าจะไม่สามารถติดตามลิงก์ได้ หากต้องการไปที่เอกสารให้ลงชื่อเข้าใช้การเชื่อมต่อ iTunes คลิกลิงก์คำถามที่พบบ่อยที่ด้านล่างของหน้าจากนั้นคลิกการปฏิบัติตามข้อกำหนดการค้าทั่วโลกสำหรับ App Store
สตีเวนฟิชเชอร์

39
มีการอัปเดตที่เรียกว่า "หมายเหตุ 4" ที่ยกเว้นแอพเพื่อการค้าส่วนใหญ่จากหมวด 5 ส่วนที่ 2: bis.doc.gov/index.php/policy-guidance/encryption/ ......ซึ่งหมายความว่าแอพส่วนใหญ่ที่ใช้การเข้ารหัสเพื่อรองรับฟังก์ชั่นหลักของพวกเขาคือ ไม่ต้องลงทะเบียน
Andrew Alcock

7
@AndrewAlcock เฉพาะในกรณีที่ฟังก์ชั่นหลักไม่ใช่ "ความปลอดภัยของข้อมูล" หรือ "คอมพิวเตอร์รวมถึงระบบปฏิบัติการชิ้นส่วนและส่วนประกอบสำหรับ" และ "การส่งรับหรือจัดเก็บข้อมูล (ยกเว้นเพื่อรองรับความบันเทิง การจัดการหรือการจัดการเวชระเบียน); " หรือ "ระบบเครือข่าย (รวมถึงการดำเนินการการจัดการการจัดการและการจัดสรร" โชคไม่ดีที่ฉันคิดว่าแอปทางธุรกิจจำนวนมากยังคงต้องการการลงทะเบียนเกมมีแนวโน้มที่จะใช้ได้ในขณะนี้!
JosephH

25
ดังนั้นหากแอพของฉันเข้าถึง api ผ่าน https แอพจะมีคุณสมบัติหรือไม่? คุณสามารถยกตัวอย่างของเกณฑ์ทั้งสี่เหล่านั้นได้ไหม
H.Rabiee

16
คุณไม่สามารถคาดหวังแอพอิสระทุกตัวในโรงรถเพื่อรักษาทนายความ มันมีราคาแพงและอาจต้องใช้เวลากับคำอธิบายทั้งหมด
Cindeselia

91

ไม่ยากที่จะได้รับการอนุมัติสำหรับแอปของคุณอย่างถูกวิธี SSL (HTTPS / TLS) ยังคงมีการเข้ารหัสและนอกจากว่าคุณใช้เพื่อการรับรองความถูกต้องคุณควรได้รับการอนุมัติที่เหมาะสม ฉันเพิ่งได้รับการอนุมัติและแอพของฉันอยู่ในร้านแล้วสำหรับบางสิ่งที่ใช้ SSL เพื่อเข้ารหัสการรับส่งข้อมูล (ไม่ใช่แค่การรับรองความถูกต้อง)

นี่คือรายการบล็อกที่ฉันทำเพื่อให้คนอื่นสามารถทำได้ในวิธีที่เหมาะสม

แอปเปิ้ล iTunes ข้อ จำกัด การส่งออก


1
ข้อมูลที่ดี แต่คำถามไม่ใช่ว่าจะยากที่จะได้รับการอนุมัติ แต่ไม่จำเป็น ตามคำตอบอย่างเป็นทางการอาจไม่ได้อยู่ในกรณีนี้ (หมายเหตุ 3 และหมายเหตุ 4 ที่นี่อาจชี้ไปที่ผลลัพธ์เดียวกัน)
Paul Kulchenko

ขอบคุณสำหรับสิ่งนี้. ดูเหมือนว่าในตอนนี้คำขอเริ่มต้นสำหรับ CIN / PIN จะต้องส่งทางไปรษณีย์ไม่ใช่ FAXed หรือส่งอีเมล ในหน้าเว็บที่เกี่ยวข้อง ( snapr.bis.doc.gov/snapr/docs/fieldHelp.htmlและค้นหา "จดหมายส่งทางอิเล็กทรอนิกส์") พวกเขาจะไม่ให้ที่อยู่อีเมลของพื้นผิว ใครรู้ว่านี่คืออะไร
Chris Prince

1
FYI - ไม่มีเรื่องนี้หากคุณวางแผนที่จะให้แอปของคุณพร้อมใช้งานในสหรัฐอเมริกาและแคนาดาเท่านั้น สิ่งนี้มาจากเอกสารสนับสนุน iTunes Connect: "(ถ้า) ผู้พัฒนาเลือกที่จะปล่อยแอพของเขาในสหรัฐอเมริกาและแคนาดาเท่านั้น - ไม่ต้องใช้ CCATS หรือ ERN ของสหรัฐอเมริกาไม่ต้องมีการประกาศการนำเข้าจากฝรั่งเศส"
PICyourBrain

ไม่มีใครรู้สำหรับตารางที่พวกเขาต้องการให้เรากรอกถ้าเราใช้ InMobi SDK (จากนอกประเทศอินเดีย) ถ้านี่ถือว่าเป็นองค์ประกอบที่ไม่ใช่เราและไม่ใช่เราผลิต?
isJulian00

ฉันเผยแพร่แอพหลังจากเดือนมกราคม ในกรณีนี้ฉันต้องส่งรายงานนี้ทันทีหรือฉันจะรอจนถึงปีหน้า
user924

47

ฉันถามคำถามเดียวกันกับ Apple และได้รับคำตอบ (จากผู้เชี่ยวชาญด้านการปฏิบัติตามกฎข้อบังคับด้านการส่งออกของ Sr. ) ว่า "การส่งข้อมูลผ่าน https เป็นการบังคับให้ข้อมูลผ่านช่องทางที่ปลอดภัยจาก SSL ดังนั้นจึงอยู่ภายใต้ข้อกำหนดของรัฐบาลสหรัฐฯ การตรวจสอบและอนุมัติ CCATS " โปรดทราบว่ามันไม่สำคัญว่า Apple ได้ทำสิ่งนี้ไปแล้วสำหรับการติดตั้ง SSL แต่สำหรับรัฐบาลหากคุณใช้การเข้ารหัสที่เหมือนกัน (สำหรับพวกเขา) อย่างที่คุณจะได้เข้ารหัสมันเอง ฉันยังอัปเดตบล็อกของเรา ( http://blog.theanimail.com ) ตั้งแต่ทิมเชื่อมโยงกับอัปเดตและรายละเอียดเกี่ยวกับกระบวนการ หวังว่าจะช่วย


22
"ผู้เชี่ยวชาญด้านการปฏิบัติตามกฎระเบียบด้านการส่งออก" อย่างจริงจัง? มีกองทัพของผู้เชี่ยวชาญด้านการปฏิบัติตามกฎระเบียบด้านการส่งออกของจูเนียร์ที่ Apple ที่ให้คำแนะนำเฉพาะคำถามที่ปฏิบัติตามกฎระเบียบเท่านั้น ฉันคิดว่าคุณติดกับดัก เป็นที่เข้าใจได้ว่า Apple ต้องการทำอย่างระมัดระวัง แต่ข้อตกลงที่เกิดขึ้นจริงซึ่งควบคุมข้อ จำกัด การส่งออกจะระบุว่าพวกเขาผิด: httpd.apache.org/docs/2.0/ssl/ssl_faq.html
Udo

@Udo คุณอ้างถึงหัวข้อ "mod_ssl ได้รับผลกระทบจากการจัด Wasenaar" หรือไม่? หากคุณเป็น, ในขณะที่ฉันไม่รู้ว่าคำตอบที่ถูกต้องสำหรับคำถามของ OP คืออะไร, ฉันต้องการชี้ให้เห็นว่าเอกสารที่คุณอ้างถึงไม่มีผลบังคับใช้เนื่องจากไม่มีแอป App Store ให้บริการ "โดยไม่มีข้อ จำกัด ในการเผยแพร่เพิ่มเติม " ฉันรักมากที่จะได้รับการพิสูจน์ผิด ...
Ivan Vučica

16
@Udo และผู้ที่สนับสนุนความคิดเห็นของเขา โอ้คุณผิดอย่างไร หนึ่งคุณอาจใช้สามัญสำนึกของคุณนั่นเป็นความผิดพลาดครั้งแรกของคุณ สามัญสำนึกใช้ไม่ได้เมื่อพูดถึงการควบคุมการส่งออก ประการที่สอง httpd.apache.org ไม่ใช่เว็บไซต์ในเครือที่มีกระทรวงพาณิชย์ของสหรัฐอเมริกาดังนั้นหากคุณเชื่อถือข้อมูลใด ๆ ในเว็บไซต์นั้นคุณกำลังทำผิดพลาดอีกครั้ง สำหรับสิ่งที่คุ้มค่าส่วนใหญ่ในอาชีพของฉันได้ใช้เวลาในการเขียนซอฟต์แวร์ข่าวกรองส่วนใหญ่เป็นผลิตภัณฑ์ป้องกันที่ส่งออกไปยังประเทศอื่น ฉันรู้ว่าฉันกำลังพูดถึงเรื่องอะไร (น่าเสียดาย)
เนท

8
@ เนทนั่นหมายความว่าไม่มีกองทัพผู้เชี่ยวชาญด้านการปฏิบัติตามกฎระเบียบด้านการส่งออกหรือไม่ :)
bbozo

ไม่มีใครรู้สำหรับตารางที่พวกเขาต้องการให้เรากรอกถ้าเราใช้ InMobi SDK (จากนอกประเทศอินเดีย) ถ้านี่ถือว่าเป็นองค์ประกอบที่ไม่ใช่เราและไม่ใช่เราผลิต?
isJulian00

38

หากคุณใช้กรอบการรักษาความปลอดภัยหรือไลบรารี CommonCrypto ที่จัดทำโดย Apple คุณจะต้องรวม crypto ในแอพของคุณและคุณต้องตอบว่าใช่ - เพียงเพราะการจัดหาห้องสมุดจาก Apple นั้นไม่ได้ช่วยให้คุณหลุดโลก

เกี่ยวกับคำถามเดิมโพสต์ล่าสุดในฟอรัมการพัฒนาของ Apple ทำให้ฉันเชื่อว่าคุณต้องตอบว่าใช่แม้ว่าคุณจะใช้ SSL ก็ตาม


สิ่งนี้ถูกต้องกับความรู้ของฉัน กฎหมายการส่งออกการเข้ารหัสมีความเข้มงวดในระดับที่เข้มงวด (เมื่อพิจารณาจากความจริงที่ว่าซอฟต์แวร์สามารถส่งผ่านเครือข่ายได้อย่างง่ายดาย) แต่ข้อกำหนดนี้ไม่มีอะไรเกี่ยวข้องกับวิธีการเข้ารหัสที่เฉพาะเจาะจงหรือการใช้งานนั้น "อนุญาต" แต่ระบบนั้น (แอพของคุณ) การใช้มันจะถูกตรวจสอบก่อน #IANAL อย่างไรก็ตาม
Justin Searls

ไม่มีใครรู้สำหรับตารางที่พวกเขาต้องการให้เรากรอกถ้าเราใช้ InMobi SDK (จากนอกประเทศอินเดีย) ถ้านี่ถือว่าเป็นองค์ประกอบที่ไม่ใช่เราและไม่ใช่เราผลิต?
isJulian00

34

คำตอบสั้น ๆ : ใช่ แต่คุณไม่ต้องทำอะไรเลย

ฉันกำลังค้นหาเว็บนี้สำหรับบางชั่วโมง จริงๆแล้วมันค่อนข้างง่ายและคุณสามารถตรวจสอบใน iTunes เชื่อมต่อ:

1. สิ่งที่คุณต้องทำ

หากแอปของคุณใช้ HTTPS เท่านั้นหรือใช้การเข้ารหัสเพื่อการรับรองความถูกต้องโทเค็นและอื่น ๆคุณไม่จำเป็นต้องทำอะไรเลย

<key>ITSAppUsesNonExemptEncryption</key><false/>

ใน Info.plist ของคุณและคุณทำเสร็จแล้ว

2. การยืนยัน

คุณสามารถตรวจสอบได้ใน iTunes เชื่อมต่อ

  • เลือกแอปของคุณ
  • เลือกคุณสมบัติ
  • เลือกการเข้ารหัส
  • คลิก "+"
  • ปฏิบัติตามบทสนทนา
  • สำหรับ https หรือการรับรองความถูกต้องคำตอบคือใช่และใช่

ไม่ว่าในกรณีใดคุณควรอ่านตัวเองอย่างระมัดระวังผ่านกล่องโต้ตอบ


บทความที่มีประโยชน์มากสามารถดูได้ที่นี่:

https://www.cocoanetics.com/2017/02/itunes-connect-encryption-info/


7
ฉันกำลังอ่านสิ่งต่อไปนี้จาก Apple: "การใช้การเข้ารหัสของแอปของคุณ จำกัด อยู่ที่การโทรผ่าน HTTPS โปรดทราบว่าคุณจะต้องรับผิดชอบในการส่งรายงานการจัดหมวดหมู่ด้วยตนเองเมื่อสิ้นปี" ฉันคิดว่าคุณยังคงต้องจำแนกตัวเองว่าได้รับการยกเว้นทุกเดือนมกราคมที่นี่: bis.doc.gov/index.php/policy-guidance/encrypt//
Joshua Plicque

ไม่มีใครรู้สำหรับตารางที่พวกเขาต้องการให้เรากรอกถ้าเราใช้ InMobi SDK (จากนอกประเทศอินเดีย) ถ้านี่ถือว่าเป็นองค์ประกอบที่ไม่ใช่เราและไม่ใช่เราผลิต?
isJulian00

33

ทั้งหมดนี้อาจสร้างความสับสนอย่างมากสำหรับนักพัฒนาแอปที่ใช้ TLS เพื่อเชื่อมต่อกับเว็บเซิร์ฟเวอร์ของตนเอง เนื่องจาก ATS (ความปลอดภัยในการขนส่งของแอป) มีความสำคัญมากขึ้นและเราได้รับการสนับสนุนให้แปลงทุกอย่างเป็น https - ฉันคิดว่านักพัฒนาซอฟต์แวร์จำนวนมากกำลังประสบกับปัญหานี้

แอปของฉันเพียงแลกเปลี่ยนข้อมูลระหว่างเซิร์ฟเวอร์ของเราและผู้ใช้โดยใช้โปรโตคอล https การเห็นคำว่า "การใช้งานของผู้ใช้" ในข้อจำกัดความรับผิดชอบนั้นค่อนข้างน่ากลัวดังนั้นฉันจึงโทรไปยังสำนักงานรัฐบาลของสหรัฐอเมริกาและพูดกับตัวแทนของสำนักอุตสาหกรรมและความมั่นคง (BIS) http: //www.bis.doc .gov

ตัวแทนถามฉันเกี่ยวกับแอปของฉันและเมื่อผ่านการ "ทดสอบฟังก์ชั่นหลัก" ซึ่งไม่มีส่วนเกี่ยวข้องกับความปลอดภัย / การสื่อสารและใช้ https เป็นช่องทางในการเชื่อมต่อข้อมูลลูกค้าของฉันกับเซิร์ฟเวอร์ของเรา - อยู่ในหมวด EAR99 ซึ่งหมายความว่าเป็นการยกเว้นจากการได้รับอนุญาตจากรัฐบาล (ดูhttps://www.bis.doc.gov/index.php/licensing/commerce-control-list-classification/export-control-classification-number-eccn )

ฉันหวังว่านี่จะช่วยให้นักพัฒนาแอปอื่น ๆ


นี่คือจากหน่วยความจำและฉันไม่ได้เห็นหน้าจอในขณะที่ แต่: ถ้าคุณเดินผ่านผู้อัปโหลดตอนนี้คุณสามารถตอบใช่กับคำถามการเข้ารหัสคำถามถัดไปเกี่ยวข้องกับการยกเว้น มันอธิบายรายละเอียดบางอย่างและฉันก็ไม่มีปัญหาในการนับแอปของฉันว่ามีการเข้ารหัสและผ่านมันไป
สตีเว่นฟิชเชอร์

5
เมื่อต้องการสรุปแอปพลิเคชันผู้บริโภคทั่วไปที่ใช้ https สำหรับการสื่อสารไคลเอ็นต์ - เซิร์ฟเวอร์มักอยู่ภายใต้ข้อยกเว้นที่ 4 ดังนั้นผู้พัฒนาอินดี้โดยเฉลี่ยควรเลือก "ใช่" จากนั้นอีกครั้ง "ใช่" และดำเนินการส่งโดยตรง iTunes Connect FAQ ยังมีลิงก์ไปยังคำถามนี้ # 5 ใน FAQ อธิบาย Note 4 และยังมีตัวอย่าง: bis.doc.gov/index.php/policy-guidance/encrypt/…
Vitalii

1
@Vitalii ลิงก์นี้เป็นข้อมูล 404
1800

@ 1800INFORMATION ทุกอย่างเปลี่ยนไป ความคิดเห็นของฉันคือวันที่ 2016 มีการเปลี่ยนแปลงข้อกำหนดบางอย่างตั้งแต่นั้นมา ดีกว่าที่จะใช้เอกสารของ Apple: help.apple.com/app-store-connect/#/devc3f64248f
Vitalii

ไม่มีใครรู้สำหรับตารางที่พวกเขาต้องการให้เรากรอกถ้าเราใช้ InMobi SDK (จากนอกประเทศอินเดีย) ถ้านี่ถือว่าเป็นองค์ประกอบที่ไม่ใช่เราและไม่ใช่เราผลิต?
isJulian00

31

ตั้งแต่วันที่ 20 กันยายน 2016 การลงทะเบียนไม่จำเป็นสำหรับแอปที่ใช้ https (หรืออาจเป็นรูปแบบการเข้ารหัสอื่น ๆ ): https://web.archive.org/web/20170312060607/https://www.bis.doc gov / index.php / informationsecurity2016 การอัปเดต

ในความเป็นจริงใน SNAP-R คุณไม่สามารถเลือก 'การลงทะเบียนการเข้ารหัส' ได้อีกต่อไป: ป้อนคำอธิบายรูปภาพที่นี่

โดยเฉพาะพวกเขาทราบว่า:

ไม่จำเป็นต้องลงทะเบียนการเข้ารหัสอีกต่อไป - ข้อมูลบางส่วนจากการลงทะเบียนจะเข้าสู่ส่วนเสริม หมายเลข 8 ถึงส่วนที่ 742 รายงาน

ซึ่งหมายความว่าคุณอาจต้องส่งรายงานประจำปีถึง BIS แต่คุณไม่จำเป็นต้องลงทะเบียนและคุณสามารถจดบันทึกเมื่อส่งแอปของคุณว่าได้รับการยกเว้น


ขอบคุณ แต่ลิงค์เสีย คุณสามารถหาบทความต้นฉบับที่ไหนสักแห่งในอินเทอร์เน็ต?
สีน้ำเงิน

23

ใช่ตามหน้าจอข้อมูลความสอดคล้องในการส่งออกข้อมูลการเชื่อมต่อ iTunes หากคุณใช้การเข้ารหัส iOS หรือ MacOS ในตัว (พวงกุญแจ, https) แสดงว่าคุณกำลังใช้การเข้ารหัสเพื่อวัตถุประสงค์ของกฎระเบียบการส่งออกของรัฐบาลสหรัฐอเมริกา ไม่ว่าคุณจะมีคุณสมบัติได้รับการยกเว้นการปฏิบัติตามกฎการส่งออกหรือไม่นั้นขึ้นอยู่กับสิ่งที่แอพของคุณทำและวิธีการใช้การเข้ารหัสนี้ รูปภาพที่แนบมาจะแสดงหน้าจอการปฏิบัติตามข้อกำหนดการส่งออกของ iTunes Connect เพื่อช่วยคุณกำหนดภาระหน้าที่ในการรายงานการส่งออก โดยเฉพาะอย่างยิ่งมันระบุว่า:

หากคุณใช้ประโยชน์จาก ATS หรือโทรหา HTTPS โปรดทราบว่าคุณจะต้องส่งรายงานการจำแนกตนเองสิ้นปีไปยังรัฐบาลสหรัฐอเมริกา เรียนรู้เพิ่มเติม

ข้อมูลการปฏิบัติตามข้อกำหนดการส่งออก iTunes Connect

ข้อมูลการปฏิบัติตามข้อกำหนดการส่งออก iTunes Connect Q2


22
ฉันคิดว่าการศึกษาระดับปริญญาทางกฎหมายอาจจำเป็นต้องใช้ความรู้สึกของสิ่งใดก็ตามภายใต้ลิงก์ "เรียนรู้เพิ่มเติม" ... ไม่มีอะไรที่จะบ่งบอกได้อย่างไรว่าคุณทำ "รายงานการจำแนกตนเองสิ้นปีได้อย่างไร"
Tim Tisdall

7
ดังนั้นปุ่มง่าย ๆ ที่เปิด URL url ในเบราว์เซอร์เพื่อให้ผู้ใช้สามารถค้นหาบัญชีตัวสั่นด้วยความตื่นเต้นของฉันจะทำให้ฉันต้องส่งรายงานการจำแนกตนเองสิ้นปีให้รัฐบาลสหรัฐฯ ว้าว
Suhaib

4
เป็นการยากที่จะหาดังนั้นนี่คือลิงก์ไปยังแนวทางรายงานการจัดหมวดหมู่ตัวเอง (จนกว่าพวกเขาจะย้ายอีกครั้ง): bis.doc.gov/index.php/policy-guidance/encrypt/…
helleye

2
@Suhaib - การเปิดลิงก์ในเบราว์เซอร์อาจไม่นับ - แอปของคุณไม่ได้ใช้ https แอปของคุณกำลังเปิดแอปอื่น แอปที่อาจจะหรืออาจจะไม่ได้ใช้ HTTPS (ในกรณีนี้มันไม่ app ที่เป็นซาฟารีหรือโครเมี่ยมหรือชอบ)
csga5000

1
พวกคุณคิดวิธีทำรายงานการจำแนกตนเองประจำปีนี้หรือไม่? (ไม่ใช่นักกฎหมายฮ่าฮ่า)
Rony Azrak

20

@hisnameisjimmy ถูกต้อง: คุณจะสังเกตเห็น (อย่างน้อยจนถึงวันนี้วันที่ 1 ธันวาคม 2016) เมื่อคุณไปส่งแอพของคุณเพื่อตรวจสอบและเข้าถึงคำแนะนำการส่งออกตามมาตรฐานคุณจะสังเกตเห็นเมนูตอนนี้ว่า HTTPS เป็นรุ่นที่ได้รับการยกเว้น การเข้ารหัส (ถ้าคุณใช้สำหรับการโทรทุกครั้ง):

ป้อนคำอธิบายรูปภาพที่นี่

ป้อนคำอธิบายรูปภาพที่นี่


เป็นวิธีหนึ่งในขณะที่ แต่คำตอบนั้นไม่สามารถตอบคำถาม: ใช่ใบสมัครของคุณมีการเข้ารหัส นอกจากนี้ใช่แล้วคำถามในอนาคตช่วยให้คุณเข้าใจได้ ซึ่งก็เป็นสิ่งที่คำตอบที่ได้รับการยอมรับพูดเพียงคำตอบที่ได้รับการยอมรับเท่านั้นที่พูดได้ดีกว่า แก้ไข: นอกจากนี้การแก้ไขคำตอบของคุณนั้นซ้ำซ้อน
สตีเว่นฟิชเชอร์

การ จำกัด การใช้การเข้ารหัสภายในระบบปฏิบัติการมีข้อมูลที่สำรองไว้ในระบบคลาวด์โดยอัตโนมัติหรือไม่?
Ian Warburton

ไม่มีใครรู้สำหรับตารางที่พวกเขาต้องการให้เรากรอกถ้าเราใช้ InMobi SDK (จากนอกประเทศอินเดีย) ถ้านี่ถือว่าเป็นองค์ประกอบที่ไม่ใช่เราและไม่ใช่เราผลิต?
isJulian00

8

ฉันพบคำถามที่พบบ่อยนี้จากสำนักอุตสาหกรรมและความปลอดภัยของสหรัฐอเมริกามีประโยชน์มาก

การเข้ารหัส

คำถามที่ 15 (หมายเหตุ 4 คืออะไร) เป็นประเด็นสำคัญ:

...

ตัวอย่างของไอเท็มที่แยกออกจากหมวด 5 ส่วนที่ 2 โดยหมายเหตุ 4 รวมถึง แต่ไม่ จำกัด เฉพาะสิ่งต่อไปนี้:

แอพพลิเคชั่นสำหรับผู้บริโภค ตัวอย่างบางส่วน:

การป้องกันการละเมิดลิขสิทธิ์และซอฟต์แวร์หรือเพลง; เพลง, ภาพยนตร์, เพลง / เพลง, ภาพถ่ายดิจิทัล - ผู้เล่น, เครื่องบันทึกและจัดงานเกม / เกม - อุปกรณ์, ซอฟต์แวร์รันไทม์, HDMI และอินเทอร์เฟซส่วนประกอบอื่น ๆ , เครื่องมือพัฒนาแอลซีดีทีวี, Blu-ray / DVD, วิดีโอตามต้องการ (VoD), โรงภาพยนตร์ , เครื่องบันทึกวิดีโอดิจิตอล (DVRs) / เครื่องบันทึกวิดีโอส่วนตัว (PVR) - อุปกรณ์, คู่มือสื่อออนไลน์ความสมบูรณ์และการป้องกันเนื้อหาเชิงพาณิชย์, HDMI และอินเทอร์เฟซส่วนประกอบอื่น ๆ (ไม่ใช่การประชุมทางวิดีโอ); เครื่องพิมพ์, เครื่องถ่ายเอกสาร, สแกนเนอร์, กล้องดิจิตอล, กล้องอินเทอร์เน็ต - รวมถึงชิ้นส่วนและอุปกรณ์ประกอบย่อยของใช้ในครัวเรือนและเครื่องใช้ไฟฟ้า


6

พบคำตอบบางส่วนที่มีประโยชน์มาก แต่ต้องการเพิ่ม URL นี้เพื่อความครบถ้วนเนื่องจากคุณจะได้รับคำตอบ:

https://itunespartner.apple.com/en/apps/faq/Managing%20Your%20Apps_Export%20Compliance#21109148


ลิงค์ที่ดี ฉันคิดว่าคนส่วนใหญ่ที่เข้ามาในวันนี้จะมีคุณสมบัติได้รับการยกเว้นภายใต้ "การใช้การเข้ารหัส จำกัด เฉพาะการเข้ารหัสภายในระบบปฏิบัติการ (iOS หรือ macOS)" หรือ "โทรออกเท่านั้นผ่าน HTTPS"
สตีเว่นฟิชเชอ

1

คำแนะนำในการกรอกแบบฟอร์ม SNAP-R 2020 สามารถดูได้ที่ลิงค์นี้ นอกจากนี้คำแนะนำการรายงานการจำแนกตนเองประจำปียังได้รับการอัพเดตสำหรับปี 2020

https://stackoverflow.com/a/61431496/1217670


0

คำตอบง่ายๆคือใช่ (แอปมีการเข้ารหัส) และใช่ (แอปใช้การเข้ารหัสที่ยกเว้น) ในแอปพลิเคชันของฉันฉันเพิ่งเปิดเว็บไซต์ บริษัท ของฉันใน WKWebView แต่เนื่องจากใช้ "https" จะถือว่าเป็นการเข้ารหัสที่ยกเว้น เอกสาร Apple สำหรับข้อมูลเพิ่มเติม: https://developer.apple.com/documentation/security/complying_with_encrypt_export_regulations?language=objc

หรืออีกทางหนึ่งคุณสามารถเพิ่มคีย์ "ITSAppUsesNonExemptEncryption" และค่า "ไม่" ในไฟล์ info.plist ของแอปของคุณ และวิธีนี้การเชื่อมต่อของ iTunes จะไม่ถามคำถามนั้นอีกต่อไป ข้อมูลเพิ่มเติม: https://developer.apple.com/documentation/bundleresources/information_property_list/itsappusesnonexemptencryption?language=objc

คุณสามารถทำตามขั้นตอนง่าย ๆ 3 ขั้นตอนเหล่านี้เพื่อตรวจสอบว่าใบสมัครของคุณได้รับการยกเว้นหรือไม่: https://help.apple.com/app-store-connect/#/dev63c95e436

คุณอาจจำเป็นต้องส่งการจัดหมวดหมู่ด้วยตนเองประจำปีนี้ให้กับรัฐบาลสหรัฐฯ สำหรับข้อมูลเพิ่มเติม: https://www.bis.doc.gov/index.php/policy-guidance/encrypt/4-reports-and-reviews/a-annual-self-classification


-1

หากคุณไม่ได้ใช้ไลบรารีการเข้ารหัสอย่างชัดเจนหรือกลิ้งรหัสการเข้ารหัสของคุณเองฉันคิดว่าคำตอบคือ "ไม่"


10
เพียงเพื่ออธิบายรายละเอียด: คุณกำลังใช้การเข้ารหัส (TLS) แต่มันจะได้รับอนุญาตอย่างถูกต้องสำหรับการส่งออกจากประเทศสหรัฐอเมริกา (และมันส่งกับ iPhone) ดังนั้นคุณจะสบายดี
BlueRaja - Danny Pflughoeft

ความคิดเห็นสมาร์ท BlueRaja ฉันคิดว่าไม่เพียงเขียนโค้ด แต่คิดถึงมุมมองของคุณมันชัดเจนว่า HTTPS ของ Apple ได้รับอนุญาตแล้ว นั่นทำให้คำถามง่ายขึ้นมากฉันคิดว่า
สตีเว่นฟิชเชอร์

11
เพียงเพราะไลเซนส์ไลบรารีสำหรับการส่งออกไม่ได้หมายความว่าผลิตภัณฑ์ของคุณที่ใช้ไลบรารี่จะได้รับไลเซนส์ด้วย ฉันรู้ว่านี่ไม่สมเหตุสมผลนัก แต่นี่เป็นรัฐบาลที่เรากำลังพูดถึง ดูลิงก์ในคำตอบของ Tim หรือถาม Apple หรือ US BIS โดยตรงหากคุณต้องการคำตอบที่เชื่อถือได้
Steve Madsen
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.