1. Inicio
  2. Pregunta y respuesta
  3. Cumplimiento de exportación de aplicaciones utilizando la API de Dropbox

Cumplimiento de exportación de aplicaciones utilizando la API de Dropbox

2011-01-28 28 views
10

Esta pregunta (o variaciones de esta pregunta) se ha formulado antes, pero como las reglas de cumplimiento de exportación de Apple cambian con relativa frecuencia y nadie parece tener una respuesta directa, pensé que podría preguntar .Cumplimiento de exportación de aplicaciones utilizando la API de Dropbox

Escribo una aplicación de iPhone que usa la versión 0.2 de la API de Dropbox.

He enviado un correo electrónico a Apple sobre el uso de esta API específica, y me aseguraré de actualizar esta pregunta a medida que conozco más y recibo noticias de Apple. Mientras tanto, si algún desarrollador está utilizando la API de Dropbox en su aplicación de iPhone, ¿marcó su aplicación como que usa encriptación?

Editar: Tras una inspección más cercana, parece que los datos del archivo también se transfieren mediante SSL. Sin embargo, dado que su API está utilizando la clase NSMutableURLRequest a través de HTTPS, todavía no puedo determinar si esta API "usa encriptación". Si en la página de envío de App Store marcó que no incluye el cifrado, Apple luego pregunta si estoy usando una clave de cifrado simétrica de más de 64 bits.

Fuente

2011-01-28 Craig Otis

Respuesta

4

Si su aplicación usa SSL (HTTPS), entonces sí incluye cifrado. Sin embargo, las reglas de cumplimiento de exportación cambiaron el año pasado, por lo que necesitará un Número de registro de cifrado en lugar de un número de CCATS. Ver this blog post for details.

Fuente

2011-02-01 01:51:46 David

+0

¿Incluye el cifrado que utiliza un algoritmo asimétrico con una clave de más de 64 bits? Este parece ser el factor decisivo en cuanto a si se necesita o no la forma. –

+0

Hasta donde yo sé, la API de DropBox usa SSL de 256 bits (puedo estar equivocado, pero en ese caso aún sería un mínimo de 128 bits). – David

+0

Sí, escuché de la gente de Dropbox también. ERN es definitivamente requerido. ¡Que dolor! –

3

Da la casualidad que estoy trabajando en esto ahora mismo en un proyecto relacionado.

La posición de Apple se aclara en las preguntas frecuentes en iTunesConnect; (Mi negrita)

Si su aplicación contiene, usos o accesos criptografía estándar para fines distintos de los enumerados en preguntas 2-4, es necesario someter a una autorización ERN. Ejemplos del cifrado estándar son: AES, SSL, https.

Esta autorización requiere que presentar un informe anual a dos agencias gubernamentales EE.UU. con información acerca de su aplicación cada mes de enero.

Es un dolor en el cuello, pero esa es la ley si quiere cumplir con todas las normas. ¡Me encantaría saber que estoy equivocado!

PS. Siempre puede solicitar una opinión directa del departamento de Gobierno involucrado aquí;

http://www.bis.doc.gov/forms/rpdform.html

Fuente

2011-02-07 17:55:30 Roger

1

También puede llamar a la Oficina de Industria y Seguridad de mesa de ayuda al 202-482-0707 o leer el sitio web en http://www.bis.doc.gov/encryption para más información.

Discutir su pregunta con una persona en vivo probablemente sea mejor que completar el formulario en línea y esperar una respuesta.

Fuente

2011-11-09 16:12:56 Michael

Cuestiones relacionadas

 Cuestiones relacionadas