使用Dropbox API进行应用程序导出合规性

时间:2011-01-28 21:02:01

标签: objective-c cocoa-touch encryption app-store dropbox

此问题(或此问题的变体)之前已经被问过,但由于Apple的出口合规规则相对频繁地变化,似乎没有人得到一个直接的答案,我想我会问。

我编写了一个使用Dropbox API 0.2版的iPhone应用程序。

我已经通过电子邮件向Apple发送了关于使用此特定API的信息,我将确保更新此问题,因为我了解更多信息并收听Apple的回复。与此同时,如果任何开发人员在他们的iPhone应用程序中使用Dropbox API,您是否将应用程序标记为使用加密?

编辑:仔细检查后,看起来文件数据也会使用SSL传输。由于他们的API通过HTTPS使用NSMutableURLRequest类,我仍然无法确定此API是否“使用加密”。如果在App Store提交页面中我标记它确实包含加密,那么Apple会询问我是否使用了超过64位对称加密密钥。

3 个答案:

答案 0 :(得分:4)

如果您的应用使用SSL(HTTPS),那么它确实包含加密。出口合规性规则在去年发生了变化,因此您需要加密注册号而不是CCATS号。见this blog post for details

答案 1 :(得分:3)

碰巧我正在研究相关项目。

Apple的立场在iTunesConnect的常见问题解答中阐明; (我的大胆)

  

如果您的应用包含,请使用或   访问标准加密,用于非中列出的目的   问题2-4,你需要提交   ERN授权。 的例子   标准加密是:AES,SSL,   HTTPS。

     

此授权要求您   向两个美国提交年度报告   政府机构提供信息   每年一月关于你的应用程序。

这是一个痛苦的问题,但如果你想要完全顺从,那就是法律。我很想听到我错了!

PS。您可以随时向有关政府部门索取直接意见;

http://www.bis.doc.gov/forms/rpdform.html

答案 2 :(得分:1)

您也可以拨打202-482-0707联系工业和安全局帮助台,或者阅读http://www.bis.doc.gov/encryption网站了解更多信息。

与现场人员讨论您的问题可能比填写在线表格并等待回复要好。