Приложение использует https - что такое правильное значение ITSAppUsesNonExemptEncryption
Единственное шифрование, которое использует мое приложение, - это вызовы через HTTPS. В настоящее время (7 июня 2017 г.) iTunes Connect требует соответствия экспорта в соответствии с этой информацией в iTunes Connect.
![введите описание изображения здесь]()
Я зашел на страницу iTunesConnect → Мои приложения → Особенности → Шифрование, нажал плюс символ, кроме "Документация по iOS", и в форме "Соответствие экспортным требованиям" ответили "Да".
![введите описание изображения здесь]()
Следующие два снимка экрана показывают более подробную информацию о поле соответствия экспорта при прокрутке вниз.
![введите описание изображения здесь]()
![введите описание изображения здесь]()
Последние 2 снимка экрана предполагают, что использование HTTPS - это использование шифрования EXEMPT, и поэтому я должен установить в файле info.plist значение ITSAppUsesNonExemptEncryption = false. Но это неясно, и на моем первом снимке экрана говорится, что если вы звоните на HTTPS..., необходимо представить отчет о классификации на конец года правительству США.
Итак, мои вопросы:
-
Правильно ли установить ITSAppUsesNonExemptEncryption = false, если единственное шифрование, которое я использую, - это вызовы HTTPS?
-
если я должен установить ITSAppUsesNonExemptEncryption = true, куда я могу отправить отчет в правительство США и как этот отчет будет передан Apple? Я не могу найти никакой четкой информации о процессе. Я не хочу вникать в это, так как последствия могут быть серьезными, как угроза в последнем снимке экрана.
-
независимо от того, как я устанавливаю ITSAppUsesNonExemptEncryption, согласно моему 1-му экрану, если я использую HTTPS, я должен представить классификацию на конец года для правительства США. Это правда, и каков процесс? (нажатие ссылки "узнать больше" не помогает)
Ответы
Ответ 1
Я искал в Интернете это несколько часов. На самом деле это довольно просто, и вы можете проверить это в itunes connect:
1. Все, что вам нужно сделать
Если ваше приложение использует только HTTPS или использует шифрование только для аутентификации, токенов и т.д., вам нечего делать, просто включите
<key>ITSAppUsesNonExemptEncryption</key><false/>
в вашем Info.plist и сделано.
2. Проверка
Вы можете проверить это в itunes connect.
- выберите ваше приложение.
- выбрал функции
- выбрал шифрование
- нажмите "+"
- выполните диалог
- для https или аутентификации ответ да и да
В любом случае вы должны, конечно, внимательно прочитать в диалоговом окне.
Очень полезная статья можно найти здесь:
https://www.cocoanetics.com/2017/02/itunes-connect-encryption-info/
Ответ 2
У меня, к сожалению, недостаточно комментариев для комментариев, но в тот момент, когда я просматриваю ту же самую проблему, и я верю, что вы правы, когда говорите, что вы можете установить ключ ITSAppUsesNonExemptEncryption в значение false, по крайней мере, это был вывод, который я пришел из своих исследований.
Для отчета о собственной классификации, похоже, вы должны отправить его к февралю следующего года, я нашел эту ссылку полезной для объяснения отчета и что делать
https://www.bis.doc.gov/index.php/policy-guidance/encryption/reports-and-reviews/annual-self-classification
Как я уже сказал, это все из моего собственного расследования, как вы, и я думаю, что это правильно, но если у кого-то есть дополнительная информация, мы будем очень благодарны.
