Перейти к содержанию
Fire Monkey от А до Я
  • 0

Barbanel

Вопрос

Аналогично FREEFAR, пытаемся публиковать приложение.

Отказов пока еще не получили, но при подготовке к публикации столкнулись со страшным для нас вопросом о шифровании данных (текст переведен с немецкого):

Цитата

Соответствует ли вашему приложению одно из следующих условий?
(a) Он подпадает под по крайней мере одно из исключений, перечисленных в Категории 5, часть 2.
(b) Он использует только шифрование, предоставляемое в операционной системе (iOS или macOS).
(c) Он выполняет запросы только по HTTPS.
(d) Приложение доступно только в США и / или Канаде.

Убедитесь, что ваше приложение соответствует перечисленным здесь исключениям. Вы несете ответственность за правильную классификацию своего продукта. Разметка вашего приложения может нарушать законы США об экспорте и может привести к штрафам, включая удаление вашего приложения из App Store. Перед тем, как ответить на вопросы, внимательно прочитайте FAQ.

По следующему вопросу вы можете выбрать «Да», если приложение / шифрование соответствует следующим требованиям:
(a) Используется только шифрование, предоставляемое операционной системой (iOS или macOS);
(б) он используется только для запросов по HTTPS;
(c) он был специально разработан для использования в лекарственных средствах конечного пользователя;
(d) он ограничивается защитой интеллектуальной собственности и авторских прав;
(e) он ограничен аутентификацией, цифровой подписью или расшифровкой данных или файлов;
(f) он был разработан специально для банковских операций или «денежных операций» или ограничен этим использованием или
(g) он ограничен «фиксированными» методами сжатия или кодирования данных.

Вы также можете выбрать «Да», если ваше приложение соответствует описанию в примечании 4 к категории 5, часть 2 Правил экспортного управления США (EAR).

Проблема в том что мы шифруем БД приложения с помощью AES256 (приложение для школ, хранит личные данные учеников, без шифрования данных в нашем случае нельзя).

Шифрование в нашем случае не главное предназначение приложения, главное - обработка данных, выставление оценок и т.п.

 

Вопрос: кто-нибудь еще шифрует данные приложения? Как вы отвечали на такой вопрос Эппла? Были ли какие вопросы от Эппла/последствия?

Всем заранее спасибо и хорошего дня!

 

PS. возможно стоит завести новую ветку форума для такого рода вопросов: юридических вопросов или про подготовку к публикации.

Ссылка на комментарий

Рекомендуемые сообщения

  • 0

К сожалению подсказать не могу, т.к. мы публиковали приложение без конфиденциальной информации.

А что мешает вам ответить на вопросы при публикации и дождаться итерации аудита Apple?

 

Ссылка на комментарий
  • 0

Я не до конца понимаю что именно они имеют в виду.

Подразумевается ли что основной функционал приложения предназначен только  для шифрования (типа PGP с которым когда-то был сканда, или еще что).

Также там есть сновка внизу: 

Цитата

Обратите внимание, что если вы используете ATS или вызываете HTTPS, вам необходимо будет представить отчет на конец года с самонастраиваемым рейтингом правительству США.

Что это вообще такое, у нас тут никто понятия не имеет...

 

Походу будет всюду отвечать "да", и смотреть к чему это приведет.

Ссылка на комментарий
  • 0
40 минут назад, Barbanel сказал:

Я не до конца понимаю что именно они имеют в виду.

Подразумевается ли что основной функционал приложения предназначен только  для шифрования (типа PGP с которым когда-то был сканда, или еще что).

Также там есть сновка внизу: 

Что это вообще такое, у нас тут никто понятия не имеет...

 

Походу будет всюду отвечать "да", и смотреть к чему это приведет.

я бы сделал ровно тоже же самое  - только отвечал бы везде "Нет" :)

Ссылка на комментарий
  • 0
5 минут назад, FREEFAR сказал:

я бы сделал ровно тоже же самое  - только отвечал бы везде "Нет" :)

К сожалению не вариант. У нас в ГУИ настроек есть: "Использовать HTTPS".

Боюсь забанят корпоративный аккаунт, если сами просекут.

Шеф спасибо не скажет, если узнает что нужно регать новую фирму)))

Ссылка на комментарий
  • 0
1 минуту назад, Barbanel сказал:

К сожалению не вариант. У нас в ГУИ настроек есть: "Использовать HTTPS".

Боюсь забанят корпоративный аккаунт, если сами просекут.

Шеф спасибо не скажет, если узнает что нужно регать новую фирму)))

согласен ,  но по идее apple просто не опубликует приложение если в нем будут несоответствия и вернет вам на доработку. у нас было 3 итерации проверки до публикации.

Ссылка на комментарий
  • 1
В 14.05.2018 в 13:50, Barbanel сказал:

К сожалению не вариант. У нас в ГУИ настроек есть: "Использовать HTTPS".

Боюсь забанят корпоративный аккаунт, если сами просекут.

Шеф спасибо не скажет, если узнает что нужно регать новую фирму)))

В своих программах всегда использую https. Всегда отвечал нет, все проходило. При использовании https не нужно указывать шифрование, это пишут и на стэке. В основном рекомендуют отвечать Да, если вы используете Apple библиотеки для шифрования (Security framework, CommonCrypto).

Я вообще не вижу проблемы. Отвечайте "Нет", это ускорит процесс рассмотрения.

Очень низкая вероятность того что вас забанят из за того что неправильно указаны пункты в анкете, просто не пропустят программу до исправления причины.

 

Изменено пользователем ENERGY
Ссылка на комментарий

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...