希望从在应用中实施加密并已将其传递到应用商店的人那里获得一些帮助。
我们的应用使用https/SSL提供的AES256和CCCryptor加密以及keychain。
根据有关加密的消息:
符合以下条件的应用 标准必须符合法语加密 法律/法规,如果您打算在法国分发您的应用程序。这个 要求适用于使用,访问,实施或的应用程序 合并:(a)任何尚未加密的算法 由IEEE,IETF等国际标准机构标准化, ISO,ITU,ETSI,3GPP,TIA等未以其他方式发布;或(b) 相反,标准(例如,AES,DES,3DES,RSA)加密算法 在iOS和/或中访问或使用加密的 Mac OS X Apple将要求您上传已批准的副本 将应用程序提交到App Store时的法语声明。相应 法国加密法规可在以下网址找到: http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT000005789847&dateTexte=#LEGIARTI000006421577 http://www.ssi.gouv.fr/archive/fr/reglementation/regl_crypto.html http://www.ssi.gouv.fr/site_article195.html http://www.ssi.gouv.fr/site_article197.html
我对这条线有疑问:
标准(例如,AES,DES,3DES,RSA)加密算法 在iOS中访问或使用加密的或其他的
根据我的研究,CCCryptor是一个由苹果公司制作的开源类,所以它肯定应该是iOS中的加密,但根据这个Related stackoverflow post也使用CCCryptor,某人回答被要求申请法国进口申报。
那么对于已经通过这个问题的小伙子们,我们是否需要申请法国进口申报?
答案 0 :(得分:2)
您的问题已在iTunes常见问题解答中得到解答。具体见:
https://itunespartner.apple.com/en/apps/faq/Managing%20Your%20Apps_Trade%20Compliance
请参阅“准确回答每个出口合规性问题需要了解哪些内容?”问题。
进一步向下是一系列场景。第一个似乎适用于您的问题:
示例场景
场景1:应用程序仅使用或访问iOS或Mac OS中提供的加密算法,以确保其安全功能
- 只需要美国加密注册(ERN)(即使应用程序在法国发行)
但最终您需要根据自己的应用和规则做出自己的决定。我不是律师。我只是简单地指出Apple关于此事的FAQ。