L'uso di SSL significa che devi dire che la tua app utilizza la crittografia?

Question

Sono quasi pronto per inviare un'app di Windows 8 Store al negozio. Come parte di questo processo devi rispondere allo question:

L'app chiama, supporta, contiene o utilizza crittografia o crittografia?

Si va avanti a parlare di queste possibilità:

• Qualsiasi utilizzo di una firma digitale, come ad esempio l'autenticazione o il controllo di integrità
• crittografia dei dati ei file che la vostra applicazione utilizza o accede a
• Gestione chiavi, gestione certificati o qualsiasi cosa che interagisca con un'infrastruttura a chiave pubblica
• Utilizzo di un canale di comunicazione protetto come NTLM, Kerberos, Se Sockets cura Layer (SSL), o Transport Layer Security (TLS)
• crittografia delle password o altre forme di sicurezza delle informazioni
• Copia gestione di protezione o dei diritti digitali (DRM)
• Protezione antivirus

(corsivo mio) ci sono alcune eccezioni:.

• crittografia password
• protezione dalla copia
• autenticazione
• gestione dei diritti digitali
• l'utilizzo di firme digitali

mia app era in origine un'applicazione Windows Phone con limitata capacità di memorizzare o esportare dati in locale, quindi dobbiamo funzionalità per il backup o il ripristino da SkyDrive. (Ai fini di questa domanda il fatto che SkyDrive possa presto cambiare nome non è rilevante.) Abbiamo messo questa stessa funzionalità nell'app di Windows Store. La connessione a SkyDrive è https - in altre parole, stiamo usando SSL.

Ciò significa che è necessario un codice di classificazione delle merci di esportazione (ECCN)? Veramente?

Answer 1

Da questa pagina, Understanding export restrictions on cryptography, sembra che la risposta sia sì, conta SSL a meno che non si stia trasportando il contenuto sul filo. Ma io non sono un avvocato.

L'app chiama, supporta, contiene o utilizza crittografia o crittografia?

Questa domanda consente di determinare se l'app utilizza un tipo di crittografia che è disciplinato dalle norme di amministrazione di esportazione. La domanda include gli esempi mostrati nell'elenco qui; ma ricorda che questa lista non include tutte le possibili applicazioni della crittografia.

Importante Quando rispondi a questa domanda, considera non solo il codice che hai scritto per la tua app, ma anche tutte le librerie software, le utilità e i componenti del sistema operativo che l'app include o collega a.

• Qualsiasi utilizzo di una firma digitale, come ad esempio l'autenticazione o il controllo di integrità
• crittografia dei dati ei file che la vostra applicazione utilizza o accede
• gestione delle chiavi, gestione dei certificati, o qualsiasi cosa che interagisce con un pubblico infrastruttura a chiave
• Utilizzo di un canale di comunicazione sicuro come NTLM, Kerberos, Secure Sockets layer (SSL), o Transport layer Security (TLS)
• password crittografia o altre forme di sicurezza delle informazioni
• protezione dalla copia o la gestione dei diritti digitali (DRM)
• Protezione antivirus

Per l'elenco completo e aggiornato delle applicazioni crittografiche, vedere Controlli EAR articoli che utilizzano la crittografia.

La crittografia o la crittografia è limitata a una o più delle attività elencate qui?

Se hai risposto sì alla prima domanda, la seconda domanda elenca alcune delle applicazioni di crittografia che non sono limitate. Qui ci sono i compiti senza restrizione:

• crittografia password
• protezione dalla copia
• Authentication Management
• diritti digitali
• Utilizzo delle firme digitali

Se le chiamate app, supporti, contiene, o utilizza la crittografia o la crittografia per qualsiasi attività che non è presente in questa lista, la tua risposta a questa domanda è No.