我的应用使用Apple推送通知服务接收来自我的服务器的推送。尝试将应用添加到应用商店时提出问题:
您的产品是否设计为使用加密技术或是否包含或 加入密码术?
这是肯定的,直接因为他们的推送服务生成和分发密钥。
其次是:
您的产品是否符合中提供的任何豁免条件 第5类第2部分?
您有责任对产品进行适当的分类; 确保它符合豁免标准(列出 这里)。否则,您可能违反了美国的出口法律 可能会受到处罚,包括从您的应用程序中删除 应用商店。在尝试之前,请仔细阅读FAQ页面 回答这个问题。
如果您的应用中的加密是以下内容,您可以对问题#2回答“是”: (a)是专为医疗最终用途而设计的; (b)仅限于 知识产权或版权保护; (c)仅限于 认证,数字签名或数据或文件的解密; (d)是专为银行业务或“金钱”而设计和限制的 交易; (e)仅限于“固定”数据压缩或编码 技术;或(f)如果您的应用符合注释中提供的说明 4至5类第2部分。
老实说,我不知道Apple如何为您提供设备令牌。可能的异常可能属于(c)条款,但我不知道苹果如何使用加密。他们的docs说“认可和加密的IP连接”已经建立,但不是如何使用它。或者它可能属于(e)条款,但它们没有记录它们的加密方法。他们的FAQ(你需要一个itunes连接帐户才能看到它)列出了这些例外的加密方法:
(iii)您的应用使用,访问,实施或合并加密 密钥长度不超过56位对称,512位不对称 和/或112位椭圆曲线
(iv)您的应用是大众市场产品,密钥长度不超过 64位对称,或者如果没有对称算法,则不超过768 位不对称和/或128位椭圆曲线。
我不明白,虽然我希望Apple能够遵循这样的东西?
也可能是:
(vi)您的应用的源代码是“公开可用的”,即您的应用 免费分发给大众,你已经满足了 根据740.13。(e)提供的通知要求。
Urban airship引用的是使用其服务的原因与密钥长度一起作为例外。但是......苹果不是开源的。
你们是怎么做到的?
答案 0 :(得分:0)
您的产品是否设计为使用加密技术或是否包含或 加入密码术?
这里的关键是“你的产品”...你的应用程序没有设计APNS,Apple没有,你只是实现他们的协议。
使用Apple的推送通知服务不是第三方,因此不适用于此处适用的加密方法,因为在一天结束时,他们完全控制它并且可以随时撤销访问权。
除非您的应用中有其他加密技术,否则您可以安全地回答“否”。