1. Inicio
  2. Pregunta y respuesta
  3. iPhone y Crypto Libraries

iPhone y Crypto Libraries

2009-04-29 9 views
9

Creo que tendré que usar las bibliotecas Crypto en mi aplicación de iPhone. Quería preguntarle sobre las implicaciones con respecto a la política de exportación de criptografía aplicada por Apple. ¿Debo hacer algo extra (como rellenar formularios, etc.)iPhone y Crypto Libraries

1) Si utilizo el hash con MD5.

2) Si uso el cifrado simétrico.

Gracias,

Fuente

2009-04-29 Ushox

Respuesta

13

EDITAR

En diciembre de 2009, después de esta respuesta fue escrito, el oído se modificó. Desde entonces, no he participado en una evaluación del cumplimiento de las exportaciones. Mi lectura superficial de los documentos pertinentes sugiere que lo que solía ser la exención de "computación auxiliar" ahora es más estrecha, pero todavía hay varias excepciones en los requisitos para una ERN. Consulte la respuesta de @Joseph H acerca de la ubicación de las preguntas frecuentes en iTunesConnect. Lo más importante es leer las preguntas frecuentes EAR Controls for Items That Use Encryption en BIS para entender la frase "clasificada en la Categoría 5, Parte 2 de la EAR".

La respuesta más adelante puede que ya no sea informativa después de diciembre 2009.

yo no soy abogado, ni tengo trato con el cumplimiento de exportación a tiempo completo, pero he tenido que hacer frente a los problemas ampliamente y puede indicarle los materiales originales para que pueda verlo usted mismo. Si tiene inquietudes, debe contactar a un abogado familiarizado con el cumplimiento de exportaciones.

Las restricciones de exportación de EE. UU. Se refieren al exportador, no al autor. Apple en este caso es el exportador, por lo que quieren que el autor les proporcione información sobre lo que están exportando.

Si está utilizando bibliotecas de sistema, ni usted ni Apple exportan criptografía al descargar su aplicación. Las bibliotecas del sistema se exportaron cuando se vendió el iPhone o cuando Apple proporcionó una actualización de software. Eso no tiene nada que ver contigo.

La criptografía de la clase que está discutiendo solo tiene restricciones cuando se exporta a países del Grupo de países E: 1 (Cuba, Irán, Libia, Corea del Norte, Siria y Sudán). Estos países están excluidos por Apple.

Usted está explícitamente exento de revisión si su producto entra en la categoría "Criptografía Auxiliar". Esto se define como "no principalmente útil para informática (incluida la operación de 'computadoras digitales'), comunicaciones, redes (incluye operación, administración, administración y aprovisionamiento) o 'seguridad de la información'" e incluye como ejemplos:

  • Prevención de piratería y robo para software, música, etc.
  • Juegos Varios
  • servicios públicos y electrodomésticos
  • impresión, reproducción, proyección de imagen y grabación de vídeo o la reproducción
  • modelado de procesos de negocios y automatización (por ejemplo, gestión de la cadena de suministro, inventario, entrega y programación)
  • para el hogar Sistemas industriales, de fabricación o mecánicos (p. Ej., Robótica, equipos pesados, sistemas de instalaciones como alarma contra incendios, HVAC)
  • Automóviles, aviación y otros sistemas de transporte

La "criptografía auxiliar" se puede leer aquí ya que "su programa usa la criptografía, pero el cifrado no es su objetivo". Las regulaciones de exportación de los EE. UU. Están interesadas en tecnologías que puedan reutilizarse en nuevos productos que podrían usarse contra el gobierno de los EE. UU.

Las bibliotecas criptográficas de Opensource tienen una amplia exención siempre que no se exporten intencionalmente a países de Clase E: 1.

Esto es una forma muy larga (aunque muy superficial) de decir "no se preocupe, haga clic en las opciones aplicables que ofrece Apple".

Para los detalles completos y sangrientos, vaya al sitio Commercial Encryption Export Controls del BIS de EE. UU. De particular interés son los Encryption Checklist Instructions.

Fuente

2009-04-30 14:18:29

+0

Rob, Gracias por tomarse el tiempo para escribir una explicación detallada. Es muy apreciado. – Ushox

+0

¡Esta es una respuesta fantástica, aclara mucho! –

+0

No entiendo esto. Un fabricante de hardware y sistema operativo no puede ser responsable del software creado por un tercero. Si desarrollo y aplicación en Noruega, entonces deben ser las normas noruegas de exportación que no sean estadounidenses. El hecho de que Apple proporcione un mercado para un producto no los convierte en exportadores. –

0

Hay una pregunta en iTunes Connect momento de enviar su aplicación sobre la encriptación. Sus respuestas posiblemente dicten qué formularios debe completar. Mi aplicación solía tener hash MD5. No tuve que hacer nada más que seleccionar la respuesta correcta en un par de casillas de verificación.

No estaba claro si el uso del código en el sistema operativo realmente significaba que estaba exportando encriptación (¿solo significaba si escribía o incluía código adicional?), Pero pensé que era mejor pecar de lado. precaución.

Fuente

2009-04-29 15:42:55

+0

Gracias Stephen! – Ushox

1

Apple tiene mucha información sobre esto en itunes connect, que parece estar en conflicto directo con la respuesta de Rob Napier, y la respuesta generalmente aceptada parece ser que debe solicitar un ERN si está utilizando la criptografía estándar, y un CCATS si usa criptografía no estándar (a menos que caiga en las exenciones, lo cual la mayoría de las personas no).

Ir a:

https://itunesconnect.apple.com/

entrada, golpeó 'preguntas frecuentes' y luego 'conformidad con el comercio mundial para el App Store'.

(Lo sentimos, no parece haber una manera de vincular directamente a la página.)

Fuente

2011-09-30 17:10:26 JosephH

+0

Actualicé mi respuesta para explicar dónde buscar los cambios. –

Cuestiones relacionadas

 Cuestiones relacionadas