응용프로그램에 "암호화 포함"이 있습니까?

응용프로그램에 "암호화 포함"이 있습니까?

처음으로 바이너리를 업로드합니다. iTunes Connect에서 다음과 같은 질문을 받았습니다.

수출법에 따르면 암호화를 포함한 제품은 수출을 위해 적절한 인증을 받아야 합니다.
이를 준수하지 않을 경우 심각한 처벌을 받을 수 있습니다.
자세한 내용은 여기를 클릭하십시오.
제품에 암호화 기능이 포함되어 있습니까?

사용합니다https:// 오직 통만서해을▁via를 통해서만.NSURLConnection그리고.UIWebView.

제가 읽은 바로는 제 앱이 "암호화를 포함하지" 않는다는 것입니다만, 이것이 어디에 쓰여 있는지 궁금합니다.'엄중한 벌칙'은 전혀 유쾌하게 들리지 않기 때문에 '옳은 것 같다'는 말은 좀 대충...권위적인 답변이 더 나을 것입니다.

감사해요.

업데이트: HTTPS 사용은 2016년 9월 말 현재 ERN에서 면제됩니다.

https://stackoverflow.com/a/40919650/4976373

---

안타깝게도, 저는 당신이 HTTPS를 사용하더라도 당신의 앱이 USB 측면에서 "암호화를 포함하고 있다"고 생각합니다(질문 2에 포함된 앱이 예외가 아니라면).

iTunes Connect에 대한 FAQ 인용:

"수출자 등록 및 보고(ERN) 절차를 따를 수 있는지 어떻게 알 수 있습니까?

만약 당신의 앱이 질문 2의 면제로 나열된 목적 이외의 목적으로 산업 표준 암호화 알고리즘을 사용, 액세스, 구현 또는 통합한다면, 당신은 ERN 승인을 제출해야 합니다.표준 암호화의 예는 AES, SSL, https입니다.이 승인을 받으려면 매년 1월에 두 개의 미국 정부 기관에 귀하의 앱에 대한 정보와 함께 연간 보고서를 제출해야 합니다."

"두 번째 질문: 당신의 제품이 카테고리 5 파트 2에 따라 제공되는 면제를 받을 자격이 있습니까?

암호화를 사용, 액세스, 구현 또는 통합하는 응용 프로그램 및 소프트웨어에 대해 범주 5 Part 2(정보 보안 및 암호화 규정)에 따라 미국 수출 규정에서 몇 가지 예외를 적용할 수 있습니다.

수출 규정을 잘못 해석하거나 부정확하게 면제를 주장하는 것과 관련된 모든 책임은 앱 소유자와 개발자가 부담합니다.

다음 기준 중 하나를 충족하는 경우 질문에 "예"라고 대답할 수 있습니다.

암호화 질문에서 BIS가 제공한 지침에 따라 EAR의 범주 5, 파트 2에 따라 앱이 분류되지 않았다고 판단하는 경우.EAR의 보충판 3~774에 있는 의료 장비에 대한 양해문은 연방 규정 전자 코드 사이트에서 액세스할 수 있습니다.BIS가 노트 4 면제를 주장할 수 있는 샘플 항목은 암호화 페이지의 FAQ 섹션에 있는 질문 #15를 참조하십시오.

(ii) 앱이 인증만을 위해 암호화를 사용, 액세스, 구현 또는 통합합니다.

(iii) 앱이 56비트 대칭, 512비트 비대칭 및/또는 112비트 타원 곡선을 초과하지 않는 키 길이의 암호화를 사용, 액세스, 구현 또는 통합합니다.

(iv) 앱은 키 길이가 64비트 대칭을 초과하지 않거나 대칭 알고리즘이 없는 경우 768비트 비대칭 및/또는 128비트 타원 곡선을 초과하지 않는 대량 시장 제품입니다.

대량 시장 정의 기준을 이해하려면 범주 5 파트 2의 참고 3을 검토하십시오.

당신의 앱은 은행 업무나 '돈 거래'를 위해 특별히 설계되고 제한됩니다.'금전거래'란 운임 또는 신용기능의 징수 및 정산을 포함하는 것을 말합니다.

(vi) 앱의 소스 코드가 "일반적으로 사용 가능"하고, 앱이 일반 대중에게 무료로 배포되며, 740.13.(e)에 따라 제공되는 알림 요구 사항을 충족한 경우.

앱이 면제 대상인지 여부를 결정하는 데 추가적인 도움이 필요한 경우 암호화 웹 페이지를 방문하십시오.

앱이 면제를 받을 자격이 있다고 생각되면 질문에 "예"라고 대답하십시오.

올바른 방법으로 앱 승인을 받는 것은 어렵지 않습니다. SSL(HTTPS/TLS)은 여전히 암호화되어 있으며 인증에만 사용하는 경우가 아니라면 적절한 승인을 받아야 합니다.방금 승인을 받았고, 인증뿐만 아니라 SSL을 사용하여 데이터 트래픽을 암호화하는 것에 대해 앱이 현재 스토어에 있습니다.

다른 사람들이 적절한 방법으로 이를 수행할 수 있도록 제가 작성한 블로그 항목입니다.

애플 품목 수출 제한

단답:네, 하지만 당신은 아무것도 할 필요가 없습니다.

저는 이것을 위해 몇 시간 동안 인터넷을 검색하고 있었습니다.실제로는 매우 쉬우며 항목 연결에서 다음을 확인할 수 있습니다.

당신이 해야 할 일은

앱이 HTTPS만 사용하거나 인증, 토큰 등에만 암호화를 사용하는 경우에는 수행해야 할 작업이 없습니다.

<key>ITSAppUsesNonExemptEncryption</key><false/>

Info.plist에 표시하면 완료됩니다.

검증

항목 연결에서 이를 확인할 수 있습니다.

• 앱 선택
• 선택한 기능
• 암호화 선택
• "+" 클릭
• 대화를 따라가다
• https 또는 인증의 경우 대답은 yes 및 yes입니다.

어떤 경우에도 물론 대화 상자를 통해 자신을 주의 깊게 읽어야 합니다.

---

매우 유용한 기사는 다음에서 찾을 수 있습니다.

https://www.cocoanetics.com/2017/02/itunes-connect-encryption-info/

저는 Apple에 똑같은 질문을 했고 (Sr로부터) 답변을 받았습니다.Export Compliance Specialist)는 "https를 통해 정보를 보내는 것은 SSL에서 보안 채널을 통해 데이터를 전송하도록 강제하므로 CCATS 검토 및 승인에 대한 미국 정부 요구 사항에 해당합니다."라고 말했습니다.Apple이 SSL 구현을 위해 이미 이 작업을 수행한 것은 중요하지 않지만 정부의 경우 사용자가 직접 코딩한 것과 동일한 암호화를 사용하는 경우에는 문제가 없습니다.팀이 블로그(http://blog.theanimail.com )에 업데이트 및 프로세스에 대한 세부 정보를 링크하여 업데이트했습니다.도움이 되길 바랍니다.

TLS를 사용하여 자신의 웹 서버에 연결하는 앱 개발자에게는 이 모든 것이 매우 혼란스러울 수 있습니다.ATS(App Transport Security)가 점점 더 중요해지고 있고 모든 것을 https로 변환하도록 권장되기 때문에 더 많은 개발자들이 이 문제에 직면할 것이라고 생각합니다.

내 앱은 https 프로토콜을 사용하여 서버와 사용자 간의 데이터를 간단히 교환합니다.면책 사항에 "암호화 사용"이라는 문구가 있는 것을 보는 것이 조금 무섭기 때문에 저는 미국 정부 사무실에 전화를 걸어 산업안전국(BIS) 대표와 통화했습니다. http://www.bis.doc.gov/index.php/about-bis/contact-bis .

담당자가 제 앱에 대해 물었고 보안/통신과 무관하고 단순히 https를 고객 데이터를 서버에 연결하는 채널로 사용한다는 점에서 "기본 기능 테스트"를 통과했기 때문에 EAR99 범주에 속했습니다. 이는 정부 허가를 받는 것이 면제된다는 것을 의미합니다( 참조).https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classification/export-control-classification-number-eccn)

이것이 다른 앱 개발자들에게 도움이 되길 바랍니다.

Apple에서 제공하는 Security Framework 또는 CommonCrypto 라이브러리를 사용하는 경우 앱에 암호화를 포함하고 있으므로 Yes(예)라고 대답해야 합니다. 따라서 Apple에서 제공하는 라이브러리 때문에 문제가 해결되지 않습니다.

원래 질문과 관련하여, 애플 개발 포럼의 최근 게시물은 SSL만 사용하더라도 예라고 대답해야 한다고 생각하게 합니다.

2016년 9월 20일 현재, https(또는 다른 형태의 암호화)를 사용하는 앱에는 더 이상 등록이 필요하지 않습니다. https://web.archive.org/web/20170312060607/https ://www.bis.doc.gov/index.php/informationsecurity2016-updates

실제로 SNAP-R에서는 더 이상 '암호화 등록'을 선택할 수 없습니다.

특히 다음과 같은 사항에 주목합니다.

암호화 등록은 더 이상 필요하지 않습니다. 등록 정보의 일부는 이제 지원팀에 전달됩니다.8번부터 742부까지 보고서.

이것은 당신이 BIS에 연간 보고서를 보내야 할 수도 있지만, 등록할 필요가 없으며 앱을 제출할 때 면제된다는 것을 알 수 있습니다.

예, iTunes Connect Export Compliance Information 화면에 따르면 내장 iOS 또는 MacOS 암호화(키체인, https)를 사용하는 경우 미국 정부 수출 규정의 목적으로 암호화를 사용하는 것입니다.응용 프로그램이 수행하는 작업과 응용 프로그램이 이 암호화를 사용하는 방법에 따라 내보내기 규정 준수 면제를 받을 자격이 있는지 여부가 달라집니다.첨부된 이미지에는 내보내기 보고 의무를 결정하는 데 도움이 되는 iTunes Connect Export Compliance(iTunes 연결 내보내기 컴플라이언스) 화면이 표시됩니다.특히 다음과 같이 명시되어 있습니다.

ATS를 사용하거나 HTTPS에 전화를 거는 경우 연말 자체 분류 보고서를 미국 정부에 제출해야 합니다.자세히 보기

@그의 이름은 지미입니다.(적어도 오늘 2016년 12월 1일 현재) 검토를 위해 앱을 제출하고 수출 규정 준수 단계에 도달하면 메뉴에서 HTTPS가 암호화의 예외 버전임을 알 수 있습니다(모든 통화에 사용하는 경우).

저는 미국 산업 및 보안국의 이 FAQ가 매우 유용하다는 것을 알게 되었습니다.

암호화

질문 15(주 4는 무엇입니까?)는 중요한 점입니다.

...

참고 4에 의해 범주 5, 파트 2에서 제외되는 항목의 예는 다음을 포함하지만 이에 국한되지 않습니다.

소비자 애플리케이션.몇 가지 예:

소프트웨어 또는 음악에 대한 불법 복제 및 도난 방지, 음악, 영화, 음악, 디지털 사진 – 플레이어, 레코더 및 조직자 게임/게임 – 장치, 런타임 소프트웨어, HDMI 및 기타 구성 요소 인터페이스, 개발 도구 LCD TV, Blu-ray/DVD, 주문형 비디오(VoD), 영화,디지털 비디오 레코더(DVR) / 개인 비디오 레코더(PVR) – 장치, 온라인 미디어 가이드, 상용 콘텐츠 무결성 및 보호, HDMI 및 기타 구성 요소 인터페이스(영상 회의 아님), 프린터, 복사기, 스캐너, 디지털 카메라, 인터넷 카메라 – 부품 및 서브 어셈블리 가정용 유틸리티 및 가전제품 포함

간단한 대답은 예(App에 암호화가 있음) 및 예(App에 암호화 면제 사용)입니다.제 애플리케이션에서, 저는 회사의 웹사이트를 WKWebView에서 여는 중이지만, "https"를 사용하기 때문에, 그것은 간주됩니다.자세한 내용은 Apple 문서: https://developer.apple.com/documentation/security/complying_with_encryption_export_regulations?language=objc

또는 키 "를 추가할 수 있습니다.ITS AppUsNonExempt Encryption"을 사용하고 앱의 info.plist 파일에서 "아니오"를 값으로 지정하면 iTunes connect가 더 이상 이러한 질문을 하지 않습니다.더 많은 정보: https://developer.apple.com/documentation/bundleresources/information_property_list/itsappusesnonexemptencryption?language=objc

https://help.apple.com/app-store-connect/ #/dev63c95e436의 세 가지 간단한 단계를 수행하여 응용 프로그램이 면제되는지 확인할 수 있습니다.

이 연간 자가 분류를 미국 정부에 제출해야 할 수도 있습니다.자세한 내용은 https://www.bis.doc.gov/index.php/policy-guidance/encryption/4-reports-and-reviews/a-annual-self-classification 에서 확인하시기 바랍니다.

HTTPS 수가 많은 것 같습니다.

"자세히 알아보기" 링크:
https://www.bis.doc.gov/index.php/policy-guidance/encryption/4-reports-and-reviews/a-annual-self-classification

아주 특별한 경우에 대한 제 개인적인 해석을 덧붙입니다.내 앱에서는 사용자가 직접 웹 사이트로 이동하거나 내 앱을 열어 Safari와 Safari가 HTTPS 웹 사이트를 호출하도록 하는 옵션이 있습니다.모든 자체 웹 사이트, 기사 등일 수 있습니다.저는 Safari가 제 앱이 아닌 실제 HTTPS 통화를 하는 것으로 해석하기 때문에 첫 번째 질문에 No(또는 info.plist에 플래그를 설정)로 응답하고 매년 보고할 필요가 없습니다.

암호화 라이브러리를 명시적으로 사용하지 않거나 자신의 암호화 코드를 굴리지 않으면 "아니오"가 정답입니다.

언급URL : https://stackoverflow.com/questions/2135081/does-my-application-contain-encryption