1. дома
  2. Вопрос и ответ
  3. iPhone и Crypto Libraries

iPhone и Crypto Libraries

2009-04-29 3 views
9

Я думаю, что мне придется использовать библиотеки Crypto в моем приложении iPhone. Я хотел спросить вас о последствиях политики криптографического экспорта, применяемой Apple. Нужно ли что-то делать (например, заполнять формы и т. Д.)iPhone и Crypto Libraries

1) Если я использую хеширование с MD5.

2) Если я использую симметричное шифрование.

Спасибо,

источник

2009-04-29 Ushox

ответ

13

EDIT

В декабре 2009 года, после того, как этот ответ был написан, ЕАР был изменен. С тех пор я не участвовал в оценке соответствия экспорта. Мое беглое чтение в соответствующих документах показывает, что то, что раньше было освобождением от «вспомогательных вычислений», теперь уже, но в требованиях к ERN все еще есть несколько исключений. См. Ответ @ JosephH для размещения FAQ на iTunesConnect. Наиболее важно прочитать FAQ EAR Controls for Items That Use Encryption в BIS, чтобы понять фразу «классифицированная по категории 5, часть 2 EAR».

Ответ ниже может не быть информативным после декабря 2009.

Я не юрист, и я не иметь дело с экспортом соблюдения полного рабочего дня, но я должен был иметь дело с вопросами широко и может указывать на оригинальные материалы, чтобы вы могли убедиться сами. Если у вас есть проблемы, вы должны обратиться к адвокату, знакомому с соблюдением экспорта.

Ограничения на экспорт США касаются экспортера, а не автора. Apple в этом случае является экспортером, поэтому они хотят, чтобы автор предоставил им информацию о том, что они экспортируют.

Если вы используете системные библиотеки, то при загрузке приложения ни вы, ни Apple не экспортируете криптографию. Системные библиотеки экспортировались, когда сам iPhone был продан, или когда Apple предоставила обновление программного обеспечения. Это не имеет никакого отношения к вам.

Криптография класса, о котором вы говорите, имеет ограничения при экспорте в Страну Группы E: 1 страны (Куба, Иран, Ливия, Северная Корея, Сирия и Судан). Эти страны исключены Apple.

Вы явно не защищены, если ваш продукт попадает в категорию «Вспомогательная криптография». Это определяется как «не в первую очередь полезное для вычислений (включая работу« цифровых компьютеров »), коммуникаций, сетей (включает в себя операции, администрирование, управление и обеспечение) или« информационную безопасность »» и включает в качестве примеров:

  • Пиратство и предотвращение краж для программного обеспечения, музыки и т. Д.
  • Игры и игровые
  • Бытовые утилиты и приборы
  • печать, воспроизведение, отображение и запись видео или воспроизведение
  • моделирование бизнес-процессов и автоматизации (например, управление цепочками поставок, учет, планирование и поставка)
  • Промышленные, производственные или механические системы (например, робототехника, тяжелое оборудование, системы сооружений, такие как пожарная сигнализация, ОВиК)
  • Автомобильные, авиационные и другие транспортные системы

«Вспомогательная криптография» можно прочитать здесь, поскольку «криптография используется вашей программой, но шифрование не является ее точкой». Правила экспорта США заинтересованы в технологиях, которые могут быть перепрофилированы в новые продукты, которые могут быть использованы против правительства США.

Криптографические библиотеки с открытым исходным кодом имеют широкое освобождение, если они не сознательно экспортируются в страны класса E: 1.

Это все очень длинный, но все же чрезвычайно поверхностный способ сказать: «Не беспокойтесь об этом, нажмите соответствующие опции, которые предоставляет Apple».

Для получения подробной информации, перейдите на сайт Commercial Encryption Export Controls BIS США. Особый интерес представляют Encryption Checklist Instructions.

источник

2009-04-30 14:18:29

+0

Rob, Спасибо, что нашли время, чтобы написать подробное объяснение. Это очень ценится. – Ushox

+0

Это фантастический ответ, проясняет многое! –

+0

Я этого не понимаю. Производитель оборудования и ОС не может нести ответственность за программное обеспечение, созданное третьей стороной. Если я буду развиваться и работать в Норвегии, тогда это должны быть норвежские правила экспорта, которые применяются не американскими. Просто потому, что Apple предоставляет рынок для продукта, он не делает их экспортером. –

0

Там это вопрос в ITunes Connect, когда вы отправите ваше приложение о шифровании. Ваши ответы вполне могут диктовать, какие формы вам нужно заполнить. Мое приложение использовало хеширование MD5. Я должен был сделать не что иное, как выбрать правильный ответ в нескольких флажках.

Мне было непонятно, действительно ли использование кода в ОС означает, что я экспортировал шифрование (это означало только, если я написал или включил дополнительный код?), Но я подумал, что лучше ошибиться на стороне осторожность.

источник

2009-04-29 15:42:55

+0

Спасибо, Стивен! – Ushox

1

У Apple есть много информации об этом в itunes connect, которые, как представляется, напрямую конфликтуют с ответом Роба Напира, и общепринятый ответ кажется, что вам нужно подать заявку на ERN, если вы используете стандартную криптографию, и CCATS, если вы используете нестандартную криптографию (если только вы не входите в исключения, которых большинство людей не делают).

Goto:

https://itunesconnect.apple.com/

Войти, нажмите 'Справку', а затем 'World Wide Trade Compliance для App Store'.

(Извините, по-видимому, нет ссылки на страницу.)

источник

2011-09-30 17:10:26 JosephH

+0

Обновлен мой ответ, чтобы объяснить, где искать изменения. –

Смежные вопросы

 Смежные вопросы