Комментарии 26
НЛО прилетело и опубликовало эту надпись здесь
Я как-то некоторое время назад общался с BlackBerry и HP (когда выпускался для HP Touchpad) на эту тему. Обе конторы утверждали, что такие заморочки нужны только если в самом приложении есть своё шифрование. Но если приложение использует стандартные API вызовы ОС (например, WebView с https), то ничего не надо, так как сама ОС уже имеет нужные сертификации на эту тему.
НЛО прилетело и опубликовало эту надпись здесь
В этом случае почти любое приложение использует шифрование если не напрямую, то косвенно.
Не знаю как у яблока, но в других «app store» вызов шифрования через API не требует регистрации SNAP-R. И это вполне логично на мой взгляд, так как шифрованием занимается не приложение, а сама ОС и аппараты с этой ОС уже имеют нужные сертификаты. То есть, если экспорт какого-то алгоритма шифрования запрещён, то и через API это нельзя будет использовать, так как в самом аппарате это будет отключено на уровне ОС.
Если само приложение реализует шифрование внутри, то тогда к нему требования соотвествующие и сертификация новая.
Не знаю как у яблока, но в других «app store» вызов шифрования через API не требует регистрации SNAP-R. И это вполне логично на мой взгляд, так как шифрованием занимается не приложение, а сама ОС и аппараты с этой ОС уже имеют нужные сертификаты. То есть, если экспорт какого-то алгоритма шифрования запрещён, то и через API это нельзя будет использовать, так как в самом аппарате это будет отключено на уровне ОС.
Если само приложение реализует шифрование внутри, то тогда к нему требования соотвествующие и сертификация новая.
А в случае, если используется шифрование накопителя средствами OS или аппаратно (SSD там всякие), как быть? Ведь тогда любое приложение, использующее fopen, автоматически использует криптографию.
Круто! Вы молодец. Я выпилил защиту кое-чего из-за этого требования. 8(
А какие санкции если везде ставить галочку что криптография не используется, а она, например, используется для хеширования при аутентификации в API какого-нибудь сервиса?
А можете пояснить, ERN вообщени ничего не проверяет, а просто записывает, что вот тот человек или вот та компания сделали какой-то программный продукт с шифрованием и хотят его экспортировать из US? Просто ставят на заметку?
Я так понимаю нужно для каждого приложения получать ERN? или можно один и тот же во всех приложениях использовать?
ERN нужен только если планируется размещать приложение в USA, или если только в Европе тоже?
Я сначала попробовал указать только Россию в выборе стран, где будет распространяться приложение. И все равно меня попросили предоставить ERN.
BIS регулирует ЭКСПОРТ из США.
Поскольку, с юридической точки зрения сервера Apple находятся на территории США скачивание программного обеспечения с территории США на территорию например России, ну или там Ирака классифицируется как экспорт. Формально ERN может не потребоваться только если вы собираетесь продавать программы исключительно на территории США, для продажи же на любой части остальной территории земли ERN уже требуется, поскольку BIS хочет контролировать процесс экспорта «передовых» технологий к которым США относит и криптографию.
HTTPS обычно используется для аутентификации и контроля цифровой подписи, можно смело отвечать «да».
Поскольку, с юридической точки зрения сервера Apple находятся на территории США скачивание программного обеспечения с территории США на территорию например России, ну или там Ирака классифицируется как экспорт. Формально ERN может не потребоваться только если вы собираетесь продавать программы исключительно на территории США, для продажи же на любой части остальной территории земли ERN уже требуется, поскольку BIS хочет контролировать процесс экспорта «передовых» технологий к которым США относит и криптографию.
HTTPS обычно используется для аутентификации и контроля цифровой подписи, можно смело отвечать «да».
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Apple App Store. Получаем ERN