Вопрос Эппла о шифровании данных

Barbanel · 14 мая, 2018

Аналогично FREEFAR, пытаемся публиковать приложение.

Отказов пока еще не получили, но при подготовке к публикации столкнулись со страшным для нас вопросом о шифровании данных (текст переведен с немецкого):

Цитата

Соответствует ли вашему приложению одно из следующих условий?
(a) Он подпадает под по крайней мере одно из исключений, перечисленных в Категории 5, часть 2.
(b) Он использует только шифрование, предоставляемое в операционной системе (iOS или macOS).
(c) Он выполняет запросы только по HTTPS.
(d) Приложение доступно только в США и / или Канаде.

Убедитесь, что ваше приложение соответствует перечисленным здесь исключениям. Вы несете ответственность за правильную классификацию своего продукта. Разметка вашего приложения может нарушать законы США об экспорте и может привести к штрафам, включая удаление вашего приложения из App Store. Перед тем, как ответить на вопросы, внимательно прочитайте FAQ.

По следующему вопросу вы можете выбрать «Да», если приложение / шифрование соответствует следующим требованиям:
(a) Используется только шифрование, предоставляемое операционной системой (iOS или macOS);
(б) он используется только для запросов по HTTPS;
(c) он был специально разработан для использования в лекарственных средствах конечного пользователя;
(d) он ограничивается защитой интеллектуальной собственности и авторских прав;
(e) он ограничен аутентификацией, цифровой подписью или расшифровкой данных или файлов;
(f) он был разработан специально для банковских операций или «денежных операций» или ограничен этим использованием или
(g) он ограничен «фиксированными» методами сжатия или кодирования данных.

Вы также можете выбрать «Да», если ваше приложение соответствует описанию в примечании 4 к категории 5, часть 2 Правил экспортного управления США (EAR).

Проблема в том что мы шифруем БД приложения с помощью AES256 (приложение для школ, хранит личные данные учеников, без шифрования данных в нашем случае нельзя).

Шифрование в нашем случае не главное предназначение приложения, главное - обработка данных, выставление оценок и т.п.

Вопрос: кто-нибудь еще шифрует данные приложения? Как вы отвечали на такой вопрос Эппла? Были ли какие вопросы от Эппла/последствия?

Всем заранее спасибо и хорошего дня!

PS. возможно стоит завести новую ветку форума для такого рода вопросов: юридических вопросов или про подготовку к публикации.

Barbanel · 14 мая, 2018

Еще нужно упомянуть - приложение также синхронизирует данные по HTTP/HTTPS.

FREEFAR · 14 мая, 2018

К сожалению подсказать не могу, т.к. мы публиковали приложение без конфиденциальной информации.

А что мешает вам ответить на вопросы при публикации и дождаться итерации аудита Apple?

Barbanel · 14 мая, 2018

Я не до конца понимаю что именно они имеют в виду.

Подразумевается ли что основной функционал приложения предназначен только для шифрования (типа PGP с которым когда-то был сканда, или еще что).

Также там есть сновка внизу:

Цитата

Обратите внимание, что если вы используете ATS или вызываете HTTPS, вам необходимо будет представить отчет на конец года с самонастраиваемым рейтингом правительству США.

Что это вообще такое, у нас тут никто понятия не имеет...

Походу будет всюду отвечать "да", и смотреть к чему это приведет.

FREEFAR · 14 мая, 2018

40 минут назад, Barbanel сказал:

Я не до конца понимаю что именно они имеют в виду.

Подразумевается ли что основной функционал приложения предназначен только для шифрования (типа PGP с которым когда-то был сканда, или еще что).

Также там есть сновка внизу:

Что это вообще такое, у нас тут никто понятия не имеет...

Походу будет всюду отвечать "да", и смотреть к чему это приведет.

я бы сделал ровно тоже же самое - только отвечал бы везде "Нет"

Barbanel · 14 мая, 2018

5 минут назад, FREEFAR сказал:

я бы сделал ровно тоже же самое - только отвечал бы везде "Нет"

К сожалению не вариант. У нас в ГУИ настроек есть: "Использовать HTTPS".

Боюсь забанят корпоративный аккаунт, если сами просекут.

Шеф спасибо не скажет, если узнает что нужно регать новую фирму)))

FREEFAR · 14 мая, 2018

1 минуту назад, Barbanel сказал:

К сожалению не вариант. У нас в ГУИ настроек есть: "Использовать HTTPS".

Боюсь забанят корпоративный аккаунт, если сами просекут.

Шеф спасибо не скажет, если узнает что нужно регать новую фирму)))

согласен , но по идее apple просто не опубликует приложение если в нем будут несоответствия и вернет вам на доработку. у нас было 3 итерации проверки до публикации.

ENERGY · 15 мая, 2018

В 14.05.2018 в 13:50, Barbanel сказал:

К сожалению не вариант. У нас в ГУИ настроек есть: "Использовать HTTPS".

Боюсь забанят корпоративный аккаунт, если сами просекут.

Шеф спасибо не скажет, если узнает что нужно регать новую фирму)))

В своих программах всегда использую https. Всегда отвечал нет, все проходило. При использовании https не нужно указывать шифрование, это пишут и на стэке. В основном рекомендуют отвечать Да, если вы используете Apple библиотеки для шифрования (Security framework, CommonCrypto).

Я вообще не вижу проблемы. Отвечайте "Нет", это ускорит процесс рассмотрения.

Очень низкая вероятность того что вас забанят из за того что неправильно указаны пункты в анкете, просто не пропустят программу до исправления причины.

Изменено 15 мая, 2018 пользователем ENERGY

Войти

Вопрос Эппла о шифровании данных

Вопрос

Barbanel

Ссылка на комментарий

7 ответов на этот вопрос

Рекомендуемые сообщения

Barbanel

Ссылка на комментарий

FREEFAR

Ссылка на комментарий

Barbanel

Ссылка на комментарий

FREEFAR

Ссылка на комментарий

Barbanel

Ссылка на комментарий

FREEFAR

Ссылка на комментарий

ENERGY

Ссылка на комментарий

Присоединяйтесь к обсуждению

Похожий контент

Не удается отправить на проверку в App Store

Модерация приложения в google play

Иконки для приложение в App Store

Кодировки языков в APPLE

Проблема с Provision Profile

Использование Windows.Security.Cryptography (WinRT)

Загрузка проекта IPA на iTunes для App Store

Последние посетители 0 пользователей онлайн

Сайт

FGX

Активность