क्या मेरा आवेदन "एन्क्रिप्शन होता है"?

मैं पहली बार एक बाइनरी अपलोड कर रहा हूं। आईट्यून्स कनेक्ट ने मुझसे पूछा है:

निर्यात कानूनों की आवश्यकता है कि एन्क्रिप्शन वाले उत्पाद निर्यात के लिए ठीक से अधिकृत हों।
अनुपालन में विफलता के कारण गंभीर दंड हो सकता है।
अधिक जानकारी के लिए यहां क्लिक करें।
क्या आपके उत्पाद में एन्क्रिप्शन है?

मैं उपयोग करता हूं https://, लेकिन केवल के माध्यम से NSURLConnectionऔर UIWebView।

मेरा पढ़ना यह है कि मेरे ऐप में "एन्क्रिप्शन नहीं है", लेकिन मैं सोच रहा हूं कि क्या यह कहीं भी वर्तनी है। "गंभीर दंड" बिल्कुल भी सुखद नहीं लगता है, इसलिए "मुझे लगता है कि यह सही है" थोड़ा स्केच है ... एक आधिकारिक जवाब बेहतर होगा।

धन्यवाद।

[ अद्यतन : HTTPS का उपयोग करते हुए अब सितंबर के अंत में ईआरएन से छूट दी गई है, 2016] https://stackoverflow.com/a/40919650/4976373

दुर्भाग्य से, मेरा मानना ​​है कि यदि आप अभी भी HTTPS का उपयोग करते हैं (यदि आपका ऐप प्रश्न 2 में शामिल किया गया अपवाद नहीं है) तो भी आपका ऐप "B एन्क्रिप्शन का उपयोग करता है"।

ITunes कनेक्ट पर पूछे जाने वाले प्रश्न से उद्धरण :

" मुझे कैसे पता चलेगा कि मैं निर्यातक पंजीकरण और रिपोर्टिंग (ईआरएन) प्रक्रिया का पालन कर सकता हूं?

यदि आपका ऐप प्रश्न 2 के तहत छूट के रूप में सूचीबद्ध उद्देश्यों के अलावा अन्य उद्देश्यों के लिए उद्योग मानक एन्क्रिप्शन एल्गोरिदम का उपयोग करता है , पहुंचता है, शामिल करता है, तो आपको ईआरएन प्राधिकरण के लिए प्रस्तुत करना होगा । मानक एन्क्रिप्शन के उदाहरण हैं: AES, SSL, https । इस प्राधिकरण के लिए आवश्यक है कि आप हर साल अपने ऐप के बारे में जानकारी के साथ दो अमेरिकी सरकारी एजेंसियों को एक वार्षिक रिपोर्ट प्रस्तुत करें। "

" दूसरा प्रश्न: क्या आपका उत्पाद श्रेणी 5 भाग 2 के तहत दी गई किसी छूट के लिए योग्य है?

अनुप्रयोगों और सॉफ़्टवेयर के लिए श्रेणी 5 भाग 2 (सूचना सुरक्षा और एन्क्रिप्शन नियम) के तहत अमेरिकी निर्यात नियमों में कई छूट उपलब्ध हैं जो एन्क्रिप्शन का उपयोग, उपयोग, कार्यान्वयन या शामिल करते हैं।

निर्यात नियमों की गलत व्याख्या या गलत तरीके से छूट का दावा करने से जुड़ी सभी देनदारियां मालिकों और ऐप्स के डेवलपर्स द्वारा वहन की जाती हैं।

यदि आप निम्न में से किसी भी मापदंड को पूरा करते हैं, तो आप इस सवाल का जवाब "हाँ" दे सकते हैं:

(i) यदि आप यह निर्धारित करते हैं कि आपके ऐप को एन्क्रिप्शन प्रश्न के लिए बीआईएस द्वारा प्रदान किए गए मार्गदर्शन के आधार पर ईएआर के भाग 2 के तहत श्रेणी 5 में वर्गीकृत नहीं किया गया है । ईएआर के भाग 774 के अनुपूरक संख्या 3 में चिकित्सा उपकरणों के लिए समझ का विवरण इलेक्ट्रॉनिक कोड ऑफ फेडरल रेगुलेशन साइट पर एक्सेस किया जा सकता है। कृपया नमूना आइटम के लिए एन्क्रिप्शन पृष्ठ के FAQ अनुभाग में प्रश्न # 15 पर जाएं BIS ने सूचीबद्ध किया है जो नोट 4 छूट का दावा कर सकता है।

(ii) आपका ऐप केवल प्रमाणीकरण के लिए एन्क्रिप्शन का उपयोग करता है, एक्सेस करता है, लागू करता है या शामिल करता है

(iii) आपका ऐप 56 बिट्स सममित, 512 बिट एसिमेट्रिक और / या 112 बिट अण्डाकार वक्र से अधिक लंबाई वाले एन्क्रिप्शन का उपयोग करता है, एक्सेस करता है, लागू करता है या एन्क्रिप्शन को शामिल करता है।

(iv) आपका ऐप एक प्रमुख बाज़ार उत्पाद है जिसमें प्रमुख लंबाई 64 बिट्स सममित नहीं है, या यदि कोई सममित एल्गोरिदम नहीं है, तो 768 बिट असममित और / या 128 बिट्स अण्डाकार वक्र से अधिक नहीं है।

बड़े बाजार की परिभाषा के मानदंड को समझने के लिए कृपया श्रेणी 5 भाग 2 में नोट 3 की समीक्षा करें।

(v) आपका ऐप विशेष रूप से बैंकिंग उपयोग या 'पैसे के लेनदेन के लिए डिज़ाइन और सीमित है।' Far मनी ट्रांजैक्शन ’शब्द में किराए या ऋण कार्यों का संग्रह और निपटान शामिल है।

(vi) आपके ऐप का स्रोत कोड "सार्वजनिक रूप से उपलब्ध है", आपका ऐप आम जनता के लिए निःशुल्क वितरित किया गया है, और आप 740.13 के तहत प्रदान की गई अधिसूचना आवश्यकताओं को पूरा कर चुके हैं। (ई)

यदि आपका ऐप किसी छूट के लिए योग्य है, तो आपको यह निर्धारित करने में मदद की ज़रूरत है कि एन्क्रिप्शन वेब पेज पर जाएं ।

यदि आप मानते हैं कि आपका ऐप छूट के लिए योग्य है, तो कृपया "YES" प्रश्न का उत्तर दें।

अपने ऐप के लिए उचित तरीके से स्वीकृति प्राप्त करना कठिन नहीं है। एसएसएल (HTTPS / TLS) अभी भी एन्क्रिप्शन है और जब तक आप इसे सिर्फ प्रमाणीकरण के लिए उपयोग नहीं कर रहे हैं, तब तक आपको उचित अनुमोदन मिलना चाहिए। मुझे अभी स्वीकृति मिली है, और मेरा ऐप अभी कुछ ऐसे स्टोर में है जो एसएसएल का उपयोग डेटा ट्रैफ़िक (केवल प्रमाणीकरण) को एन्क्रिप्ट करने के लिए करता है।

यहाँ एक ब्लॉग प्रविष्टि है जिसे मैंने बनाया ताकि अन्य लोग इसे उचित तरीके से कर सकें।

सेब itunes निर्यात प्रतिबंध

मैंने Apple से एक ही सवाल पूछा और जवाब मिला (एक सीनियर एक्सपोर्ट कम्प्लायंस स्पेशलिस्ट से), कि "https पर जानकारी भेजना एसएसएल से सुरक्षित चैनल के माध्यम से डेटा लेने के लिए मजबूर कर रहा है, इसलिए यह अमेरिकी सरकार की आवश्यकता के तहत आता है CCATS की समीक्षा और अनुमोदन। " ध्यान दें कि यह मायने नहीं रखता है कि Apple ने पहले ही अपने SSL कार्यान्वयन के लिए ऐसा किया है, लेकिन सरकार के लिए, यदि आप USE एन्क्रिप्शन का उपयोग उसी के लिए (जैसे उनके लिए) करते हैं, जैसा कि आपने स्वयं किया होगा। मैंने हमारे ब्लॉग ( http://blog.theanimail.com ) को भी अपडेट किया क्योंकि टिम ने इसे प्रक्रिया पर अपडेट और विवरण के साथ जोड़ा था। उम्मीद है की वो मदद करदे।

यदि आप Apple द्वारा प्रदान की गई सुरक्षा ढांचे या कॉमन क्रिप्टो लाइब्रेरी का उपयोग करते हैं, तो आप अपने ऐप में क्रिप्टो को शामिल करते हैं और आपको हां में जवाब देना होगा - इसलिए केवल इसलिए कि ऐप्पल द्वारा प्रदान की गई लाइब्रेरी आपको हुक से नहीं हटाती हैं।

मूल प्रश्न के संबंध में, Apple डेवलपमेंट फ़ोरम में हालिया पोस्ट ने मुझे विश्वास दिलाया कि आपको सभी का उपयोग करने पर भी हां में जवाब देने की आवश्यकता है।

संक्षिप्त उत्तर: हां, लेकिन आपको कुछ करने की जरूरत नहीं है

मैं कुछ घंटों के लिए इसके लिए वेब खोज रहा था। वास्तव में यह बहुत आसान है और आप इसे itunes कनेक्ट में सत्यापित कर सकते हैं:

1. आपको बस इतना करना है

यदि आपका ऐप केवल HTTPS का उपयोग करता है या केवल प्रमाणीकरण, टोकन आदि के लिए एन्क्रिप्शन का उपयोग करता है, तो आपको कुछ भी नहीं करना है, बस शामिल करने के लिए

<key>ITSAppUsesNonExemptEncryption</key><false/>

अपने Info.plist में और आप कर रहे हैं किया ।

2. सत्यापन

आप इसे itunes कनेक्ट में सत्यापित कर सकते हैं।

• अपना ऐप चुनें
• सुविधाओं को चुना
• एन्क्रिप्शन चुना
• "+" पर क्लिक करें
• संवाद का पालन करें
• https या प्रमाणीकरण के लिए उत्तर हां और हां में है

किसी भी मामले में आपको निश्चित रूप से संवाद के माध्यम से खुद को ध्यान से पढ़ना चाहिए ।

एक बहुत ही उपयोगी लेख यहाँ पाया जा सकता है:

https://www.cocoanetics.com/2017/02/itunes-connect-encryption-info/

यह सब एक ऐप डेवलपर के लिए बहुत भ्रामक हो सकता है जो केवल अपने स्वयं के वेब सर्वर से कनेक्ट करने के लिए टीएलएस का उपयोग कर रहा है। क्योंकि एटीएस (ऐप ट्रांसपोर्ट सिक्योरिटी) अधिक महत्वपूर्ण हो रही है और हमें हर चीज को https में बदलने के लिए प्रोत्साहित किया जाता है - मुझे लगता है कि अधिक डेवलपर्स इस मुद्दे का सामना करने जा रहे हैं।

मेरा ऐप बस https प्रोटोकॉल का उपयोग करके हमारे सर्वर और उपयोगकर्ता के बीच डेटा का आदान-प्रदान करता है। अस्वीकरण में "USES ENCRYPTION" शब्दों को देखना थोड़ा डरावना है, इसलिए मैंने अमेरिकी सरकार के कार्यालय को उनके कार्यालय में एक कॉल दिया और उद्योग और सुरक्षा ब्यूरो (BIS) के एक प्रतिनिधि से बात की http: //www.bab.d.doc .gov / index.php / के बारे में-बिस / संपर्क-बिस ।

प्रतिनिधि ने मुझसे मेरे ऐप के बारे में पूछा और चूंकि यह "प्राथमिक फ़ंक्शन टेस्ट" पास कर चुका था, इसलिए इसका सुरक्षा / संचार से कोई लेना-देना नहीं था और बस अपने ग्राहक डेटा को हमारे सर्वर से कनेक्ट करने के लिए एक चैनल के रूप में https का उपयोग करता है - यह EAR99 श्रेणी में आया था जिसका अर्थ है कि यह सरकारी अनुमति प्राप्त करने से छूट देता है (देखें https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classification/export-control-classification-number-eccn )

मुझे उम्मीद है कि इससे अन्य ऐप डेवलपर्स को मदद मिलेगी।

20 सितंबर 2016 तक, उन ऐप्स के लिए पंजीकरण की आवश्यकता नहीं है जो https (या शायद एन्क्रिप्शन के अन्य रूपों) का उपयोग करते हैं: https://web.archive.org/web/20170312060607/https://www.bis.doc। gov / index.php / informationsecurity2016-अपडेट

वास्तव में, SNAP-R पर अब आप 'एन्क्रिप्शन पंजीकरण' नहीं चुन सकते:

विशेष रूप से, वे ध्यान दें:

एन्क्रिप्शन पंजीकरण की अब आवश्यकता नहीं है - पंजीकरण से कुछ जानकारी अब सपॉर्ट में जाती है। नंबर 8 से पार्ट 742 की रिपोर्ट।

इसका मतलब है कि आपको बीआईएस को एक वार्षिक रिपोर्ट भेजने की आवश्यकता हो सकती है, लेकिन आपको पंजीकरण करने की आवश्यकता नहीं है और आप अपने ऐप को सबमिट करते समय ध्यान दे सकते हैं कि यह छूट है।

हां, आईट्यून्स कनेक्ट एक्सपोर्ट कंप्लायंस इंफॉर्मेशन स्क्रीन के अनुसार, यदि आप अंतर्निहित iOS या MacOS एन्क्रिप्शन (चाबी का गुच्छा, https) का उपयोग करते हैं, तो आप अमेरिकी सरकार के निर्यात नियमों के प्रयोजनों के लिए एन्क्रिप्शन का उपयोग कर रहे हैं। चाहे आप एक निर्यात अनुपालन छूट के लिए अर्हता प्राप्त करते हैं, यह निर्भर करता है कि आपका ऐप क्या करता है और इस एन्क्रिप्शन का उपयोग कैसे करता है। संलग्न छवियां आईट्यून कनेक्ट एक्सपोर्ट कंप्लायंस स्क्रीन को दिखाती हैं ताकि आप अपने निर्यात रिपोर्टिंग दायित्वों को निर्धारित कर सकें। विशेष रूप से, यह बताता है:

यदि आप एटीएस का उपयोग कर रहे हैं या एचटीटीपीएस को कॉल कर रहे हैं, तो कृपया ध्यान दें कि आपको अमेरिकी सरकार को एक वर्ष के अंत में स्वयं वर्गीकरण रिपोर्ट प्रस्तुत करना आवश्यक है। और अधिक जानें

@hisnameisjimmy सही है: आप नोटिस करेंगे (कम से कम आज, 1 दिसंबर 2016), जब आप समीक्षा के लिए अपना एप्लिकेशन सबमिट करने और एक्सपोर्ट कंप्लायंस वॉकथ्रू तक पहुंचने के लिए जाते हैं, तो आप अब मेन्यू में बताएंगे कि HTTPS एक छूट वाला संस्करण है एन्क्रिप्शन (यदि आप इसे हर कॉल के लिए उपयोग करते हैं):

मुझे यूएस ब्यूरो ऑफ़ इंडस्ट्री एंड सिक्योरिटी से यह FAQ बहुत मददगार लगा।

एन्क्रिप्शन

प्रश्न 15 (नोट 4 क्या है?) महत्वपूर्ण बिंदु है:

...

नोट 4 द्वारा श्रेणी 5, भाग 2 से बाहर रखी गई वस्तुओं के उदाहरणों में शामिल हैं, लेकिन निम्नलिखित तक सीमित नहीं हैं:

उपभोक्ता के आवेदन। कुछ उदाहरण:

सॉफ्टवेयर या संगीत के लिए चोरी और चोरी की रोकथाम; संगीत, फिल्में, धुन / संगीत, डिजिटल फोटो - खिलाड़ी, रिकॉर्डर और आयोजक खेल / गेमिंग - उपकरण, रनटाइम सॉफ्टवेयर, एचडीएमआई और अन्य घटक इंटरफेस, विकास उपकरण एलसीडी टीवी, ब्लू-रे / डीवीडी, वीडियो ऑन डिमांड (वीओडी), सिनेमा , डिजिटल वीडियो रिकॉर्डर (डीवीआर) / व्यक्तिगत वीडियो रिकॉर्डर (पीवीआर) - उपकरण, ऑन-लाइन मीडिया गाइड, वाणिज्यिक सामग्री अखंडता और सुरक्षा, एचडीएमआई और अन्य घटक इंटरफेस (वीडियोकांफ्रेंसिंग नहीं); प्रिंटर, कॉपियर, स्कैनर, डिजिटल कैमरा, इंटरनेट कैमरा - भागों और उप-विधानसभाओं सहित घरेलू उपयोगिताओं और उपकरणों

इनमें से कुछ उत्तर बहुत उपयोगी मिले, लेकिन इस URL को पूर्णता के साथ जोड़ना चाहते थे क्योंकि यह आपको प्रश्नों के माध्यम से चलता है:

https://itunespartner.apple.com/en/apps/faq/Managing%20Your%20Apps_Export%20Compliance#21109148

2020 SNAP-R फॉर्म को पूरा करने के निर्देश इस लिंक पर देखे जा सकते हैं। इसके अलावा वार्षिक स्व वर्गीकरण रिपोर्ट के निर्देश 2020 के लिए अद्यतन किए गए हैं।

https://stackoverflow.com/a/61431496/1217670

सरल उत्तर हां (ऐप में एन्क्रिप्शन है) और हां (ऐप एग्जाम्पल एन्क्रिप्शन का उपयोग करता है)। अपने आवेदन में, मैं सिर्फ WKWebView में अपनी कंपनी की वेबसाइट खोल रहा हूं, लेकिन जैसे ही यह "https" का उपयोग करता है, इसे रियायती एन्क्रिप्शन माना जाएगा। अधिक जानकारी के लिए Apple दस्तावेज़: https://developer.apple.com/documentation/security/complying_with_enc एन्क्रिप्शन_ export_regulations? language = objc

वैकल्पिक रूप से, आप बस अपने ऐप की info.plist फ़ाइल में "ITSAppUsesNonExemptEnc एन्क्रिप्शन" और "NO" कुंजी जोड़ सकते हैं। और इस तरह से iTunes कनेक्ट आपको वह सवाल नहीं पूछेगा। अधिक जानकारी: https://developer.apple.com/documentation/bundleresources/information_property_list/itsappusesnonexemptenc एन्क्रिप्शन? language = objc

यदि आपके आवेदन में छूट है या नहीं, यह सत्यापित करने के लिए आप इन 3 सरल चरणों का पालन कर सकते हैं: https://help.apple.com/app-store-connect/#/dev63c95e436

आपको इस वार्षिक-स्व-वर्गीकरण को यूएस गोव में प्रस्तुत करना पड़ सकता है। अधिक जानकारी के लिए: https://www.bis.doc.gov/index.php/policy-guidance/enc एन्क्रिप्शन/ 4- reports-and- reviews /a- annual-self-classification

यदि आप स्पष्ट रूप से एन्क्रिप्शन लाइब्रेरी का उपयोग नहीं कर रहे हैं, या अपना स्वयं का एन्क्रिप्शन कोड रोल कर रहे हैं, तो मुझे लगता है कि उत्तर "नहीं" है