1. casa
  2. Domanda e risposta
  3. iTunes Connect: la tua app è progettata per utilizzare la crittografia?

iTunes Connect: la tua app è progettata per utilizzare la crittografia?

2016-03-23 37 views
6

Quando ho cercato di attivare una build di mia app per l'utilizzo di test di volo, ho fatto questa domanda:iTunes Connect: la tua app è progettata per utilizzare la crittografia?

È la vostra applicazione progettata per utilizzare la crittografia oppure contiene o incorporare la crittografia? (Selezionare Sì, anche se la vostra applicazione è solo utilizzando la crittografia disponibile in iOS o OS X.)

Nella mia app, sto inviando chiamate API tramite HTTPS al mio server remoto così gli utenti possono fare gli amici, chat, autenticare, ecc.

Conta questo? Sono un po 'confuso perché lo chiedono ora E solo per Test Flight.

fonte

2016-03-23 Rafi

risposta

6

È possibile selezionare NO come l'utilizzo di HTTPS è ora esenti dalla registrazione Exporter e Reporting (ERN) a partire da fine settembre, 2016: https://stackoverflow.com/a/40919650/4976373

fonte

2017-01-12 23:43:35

+5

Se si seleziona No, viene indicato quanto segue: "Se si sta facendo uso di ATS o si effettua una chiamata a HTTPS, si noti che è necessario presentare un rapporto di classificazione automatica di fine anno al governo degli Stati Uniti.". Cos'è questo? Il collegamento "Ulteriori informazioni" in realtà non mi aiuta. – mvandillen

+0

È ancora esente? Se provo a caricare qualcosa ora dice specificatamente "Se stai facendo uso di ATS o effettui una chiamata a HTTPS, tieni presente che sei tenuto a ....". Non sembra che HTTPS sia esente .. – Sti

4
  1. È necessario rispondere SÌ che l'app utilizza la crittografia.
  2. Utilizzando Test Flight avete molti tester in paesi stranieri e quindi possibilmente esportando la crittografia.

Si dichiara che "gli utenti possono fare amicizie, chattare" e questo è ciò di cui si occupa il requisito.

Questo è generalmente stupido ma richiesto dal governo degli Stati Uniti.

Sarà necessario capirlo da soli, consultare il sito Web BIS o ottenere un esperto esperto di dominio/crittografia esperto.
vedere anche la crittografia BIS flowchart 1 e flowchart 2

fonte

2016-03-23 03:56:31 zaph

+0

fa questo significa sulla prossima domanda "La tua app si qualifica per una qualsiasi delle esenzioni" a cui può rispondere Sì a causa di "(c) Limitazione all'autenticazione, firma digitale o decrittografia di dati o file"? –

+0

Stai crittografando e SSL è crittografia non autenticazione o firma digitale la risposta. – zaph

5

Se si sta utilizzando solo HTTPS allora non c'è bisogno di selezionare questa opzione. Puoi impostarlo come NO. È necessario impostarlo su Sì solo se si utilizza la crittografia personalizzata nel codice per crittografare o decrittografare i dati. Ma se HTTPS solo le chiamate, allora è possibile impostare l'opzione su No.

fonte

2016-03-23 04:17:58

+0

non so perché questo è giù votato? È corretto solo vero? –

Problemi correlati

 Problemi correlati