Comments 26
UFO just landed and posted this here
Я как-то некоторое время назад общался с BlackBerry и HP (когда выпускался для HP Touchpad) на эту тему. Обе конторы утверждали, что такие заморочки нужны только если в самом приложении есть своё шифрование. Но если приложение использует стандартные API вызовы ОС (например, WebView с https), то ничего не надо, так как сама ОС уже имеет нужные сертификации на эту тему.
0
UFO just landed and posted this here
В этом случае почти любое приложение использует шифрование если не напрямую, то косвенно.
Не знаю как у яблока, но в других «app store» вызов шифрования через API не требует регистрации SNAP-R. И это вполне логично на мой взгляд, так как шифрованием занимается не приложение, а сама ОС и аппараты с этой ОС уже имеют нужные сертификаты. То есть, если экспорт какого-то алгоритма шифрования запрещён, то и через API это нельзя будет использовать, так как в самом аппарате это будет отключено на уровне ОС.
Если само приложение реализует шифрование внутри, то тогда к нему требования соотвествующие и сертификация новая.
Не знаю как у яблока, но в других «app store» вызов шифрования через API не требует регистрации SNAP-R. И это вполне логично на мой взгляд, так как шифрованием занимается не приложение, а сама ОС и аппараты с этой ОС уже имеют нужные сертификаты. То есть, если экспорт какого-то алгоритма шифрования запрещён, то и через API это нельзя будет использовать, так как в самом аппарате это будет отключено на уровне ОС.
Если само приложение реализует шифрование внутри, то тогда к нему требования соотвествующие и сертификация новая.
0
А в случае, если используется шифрование накопителя средствами OS или аппаратно (SSD там всякие), как быть? Ведь тогда любое приложение, использующее fopen, автоматически использует криптографию.
0
Круто! Вы молодец. Я выпилил защиту кое-чего из-за этого требования. 8(
+1
А какие санкции если везде ставить галочку что криптография не используется, а она, например, используется для хеширования при аутентификации в API какого-нибудь сервиса?
+4
На практике не факт, что вообще какие-то санкции применят.
На каком-то форуме я читал, что эппл в этом случае может заблокировать приложение.
Вполне логично, что этой формой эппл просто подстраховываются.
На каком-то форуме я читал, что эппл в этом случае может заблокировать приложение.
Вполне логично, что этой формой эппл просто подстраховываются.
+1
А можете пояснить, ERN вообщени ничего не проверяет, а просто записывает, что вот тот человек или вот та компания сделали какой-то программный продукт с шифрованием и хотят его экспортировать из US? Просто ставят на заметку?
0
Я так понимаю нужно для каждого приложения получать ERN? или можно один и тот же во всех приложениях использовать?
+1
ERN нужен только если планируется размещать приложение в USA, или если только в Европе тоже?
0
Я сначала попробовал указать только Россию в выборе стран, где будет распространяться приложение. И все равно меня попросили предоставить ERN.
0
Я скорее про то, что если приложение не будет размещаться в USA, обязательно указывать наличие криптографии при использовании например HTTPS или MD5-хэширования внутри приложения?
0
Я думаю, да. Во всяком случае разрешения не указывать нигде не встречал.
0
UFO just landed and posted this here
BIS регулирует ЭКСПОРТ из США.
Поскольку, с юридической точки зрения сервера Apple находятся на территории США скачивание программного обеспечения с территории США на территорию например России, ну или там Ирака классифицируется как экспорт. Формально ERN может не потребоваться только если вы собираетесь продавать программы исключительно на территории США, для продажи же на любой части остальной территории земли ERN уже требуется, поскольку BIS хочет контролировать процесс экспорта «передовых» технологий к которым США относит и криптографию.
HTTPS обычно используется для аутентификации и контроля цифровой подписи, можно смело отвечать «да».
Поскольку, с юридической точки зрения сервера Apple находятся на территории США скачивание программного обеспечения с территории США на территорию например России, ну или там Ирака классифицируется как экспорт. Формально ERN может не потребоваться только если вы собираетесь продавать программы исключительно на территории США, для продажи же на любой части остальной территории земли ERN уже требуется, поскольку BIS хочет контролировать процесс экспорта «передовых» технологий к которым США относит и криптографию.
HTTPS обычно используется для аутентификации и контроля цифровой подписи, можно смело отвечать «да».
+4
UFO just landed and posted this here
Sign up to leave a comment.
Apple App Store. Получаем ERN