GoldenLine
Zaloguj się
Tomasz S.

Tomasz S. Cross-platform
Mobile Application
Development

Temat: aplikacja iPhone z HTTPS a AppStore

Witam Wszystkich,

Z tego co jest mi wiadomo, jeśli aplikacja jaką chcemy wrzucić do AppStore kozysta z HTTPS, to musi mieć zgodę amerykańskiego urzędu na eksport za granicę USA.

Czy ktoś z was starł się kiedyś z tym problemem?

Każda uwaga mile widziana.

Pozdrawiam Wszystkich

TomaszTomasz S. edytował(a) ten post dnia 10.12.10 o godzinie 13:49
Link do wypowiedziLink

konto usunięte

Temat: aplikacja iPhone z HTTPS a AppStore

skąd masz takie informacje? mógłbyś podać źródło?
Link do wypowiedziLink
Tomasz S.

Tomasz S. Cross-platform
Mobile Application
Development

Temat: aplikacja iPhone z HTTPS a AppStore

http://blog.theanimail.com/iphone-encryption-export-co...

Chociaż to jest blog, to jednak problem był realny.Tomasz S. edytował(a) ten post dnia 10.12.10 o godzinie 16:17
Link do wypowiedziLink
Adam Mach

Adam Mach VICSOFT właściciel -
mobile solutions

Temat: aplikacja iPhone z HTTPS a AppStore

a właśnie miałem kupić mac'a :)
Link do wypowiedziLink

konto usunięte

Temat: aplikacja iPhone z HTTPS a AppStore

Tomasz S.:
Z tego co jest mi wiadomo, jeśli aplikacja jaką chcemy wrzucić do AppStore kozysta z HTTPS, to musi mieć zgodę amerykańskiego urzędu na eksport za granicę USA.
Czy ktoś z was starł się kiedyś z tym problemem?

Litości, gorszej bzdury dawno nie słyszałem :) Przy dodawaniu aplikacji na App Store pojawia się pytanie "Czy aplikacja zawiera kryptografię?", co nie jest równoznaczne ze słowem używa/korzysta.
Więc jeśli używasz standardowego API aby rozmawiać z serwerem przez HTTPs to twoja aplikacja NIE ZAWIERA kryptografii i koniec. Używasz wtedy kryptografii którą dostarcza system i firma Apple.

AppStore i Apple nie są tutaj żadnym wyjątkiem, takie są po prostu amerykańskie przepisy. Podobnie jest w Szwajcarii. Jeśli zrobicie jakiś własny algorytm kryptograficzny i chcecie go używać w produktach wprowadzanych na rynek USA musicie mieć papier z odpowiedniego urzędu.
Link do wypowiedziLink
Tomasz S.

Tomasz S. Cross-platform
Mobile Application
Development

Temat: aplikacja iPhone z HTTPS a AppStore

Czytałeś bloga?
Link do wypowiedziLink

konto usunięte

Temat: aplikacja iPhone z HTTPS a AppStore

Tomasz S.:
Czytałeś bloga?
Tak widziałem, totalne bzdury. Temat poruszany kilka razy na oficjalnym forum developerskim (devforums.apple.com). Poza tym sam stosuje HTTPS i AES w projektach dostępnych na AppStore używając API systemowego (np. CommonCrypto).
Link do wypowiedziLink
Tomasz S.

Tomasz S. Cross-platform
Mobile Application
Development

Temat: aplikacja iPhone z HTTPS a AppStore

Oto mi właśnie chodziło, żeby definitywie móc się dowiedzieć jak się sprawy mają.

Wielkie dzięki.
Link do wypowiedziLink
Michał Wojewoda

Michał Wojewoda CEO w ALTCONNECT Sp.
z o. o.

Temat: aplikacja iPhone z HTTPS a AppStore

Moje doświadczenia są zgoła odmienne. Korespondowałem zarówno z osobą z Apple (Sr. Export Compliance Specialist) jak i pracownikiem BIS (Export Policy Analyst) i w obu przypadkach odpowiedź była mniej więcej taka - nie ważne czy aplikacja zawiera sama w sobie źródła, które coś szyfrują, wystarczy że wykorzystuje biblioteki kryptograficzne. Z naszego punktu widzenia jest to absurdalne i w 100% podpisuję się pod tym, jednak formalnie aplikacje są pobierane z amerykańskich serwerów i podlegają amerykańskim regulacjom eksportowym. Teoretycznie twoja aplikacja może przecież wysyłać zaszyfrowane informacje do Bin Ladena albo do WikiLeaks ;-)
W każdym bądź razie w przypadku dwóch klientów przechodziłem proces SNAP-R żeby uniknąć ewentualnych problemów. Prawdopodobnie w większości przypadków nikt się do tego nie przyczepi ale mając poważnych klientów warto poważnie podejść do sprawy.
Link do wypowiedziLink

konto usunięte

Wypowiedzi autora zostały ukryte. Pokaż autora

konto usunięte

Temat: aplikacja iPhone z HTTPS a AppStore

Michał,

Rozumiem Twoje podejście - że lepiej dmuchać na zimne, i rzeczywiście przyznaję że nie ma żadnego oficjalnego stanowiska ze strony fimy Apple na ten temat. Na forum developerskim czy gdziekolwiek w dokumentach nigdy takowe się nie pojawiło. Wszystko jest o tyle paranoiczne, że Apple zwala całą odpowiedzialność na developera, nie ważne cze jest z poza USA, a tym czasem to Apple de-facto jest exporterem w świetle przepisów US.

Odpowiedzi udzielone przez Sr.Export Compilance Specialist i pracownika BIS ja osobiście odbieram jako "lepiej się Pan zarejestruj". Cała sprawa jest o tyle bez sensu bowiem jeśli rzeczywiście wystarczy że aplikacja w taki czy inny sposób wykorzystuje szyfrowanie to WSZYSTKIE aplikacje na App Store je wykorzystują, bo sam kod binarny jest zaszyfrowany. Idąc dalej za ciosem osadzenie UIWebView już daje możliwość wykorzystania HTTPs-a, użycie KeyChain znów kryptografia, Game Center też leci po SSL-u. Pytanie czy w takim razie warto marnować 3 miesiące na przechodzenie przez procedurę rejestracji w BIS?
Tutaj znalazłem ciekawy wątek, w którym cała sytuacja jest dobrze naświetlona:
http://stackoverflow.com/questions/2135081/does-my-app...
http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#wass...

Natomiast doświadczalnie potwierdziłem, że użycie CommonCrypto w jednym projekcie czy SSL-a z CFNetwork w innym i zaznaczenie NO dla "Contains Encryption" nie wpływa w żaden sposób na proces oceny aplikacji (review), mimo że sprawdzenie tego w procesie weryfikacji jest banalne od strony technicznej. Dodatkowo nie słyszałem ani o jednej sprawie związanej z App Store i faktem niepoprawnego zaznaczenia tego ptaszka w przypadku użycia API systemowego.

Polecam wpisać na forum developerskim "contains encryption".

P.S. Przypomina mi się sytuacja jak byłem pierwszy raz w Australii, w samolocie dostaliśmy formularze, czy wwozimy jakiekolwiek produkty organiczne, kara jakieś 20'000AUD (~50tys zł). Był tam m.in. ptaszek do zacznaczenia:
[ ] Czy wwozisz jakiekolwiek cząstki gleby, np. na podeszwach butów, etc.
To była dopiero paranoja, bo niby skąd mam wiedzieć czy mam jakiś mikroskopijny kawałek gleby na butach?? Potem się dowiedziałem, że nie ma sensu tego zaznaczać, bo i tak na rewizji wyjmują z walizek, butów wszystko co trzeba, i nikt nie każe nikomu nic płacić, no chyba że ktoś aligatora w walizce przemycał.Adam Strzelecki edytował(a) ten post dnia 11.12.10 o godzinie 11:22
Link do wypowiedziLink
Michał Wojewoda

Michał Wojewoda CEO w ALTCONNECT Sp.
z o. o.

Temat: aplikacja iPhone z HTTPS a AppStore

Być może jestem nadgorliwy, w każdym razie informuję klientów o tym, że takie regulacje istnieją i sami decydują o tym czy chcą przechodzić przez SNAP-R czy nie. Mniej więcej w czerwcu przepisy w Stanach zostały zliberalizowane i teraz cały proces zajmuje kilka dni - nie trzeba nigdzie dzwonić ani wysyłać wersji papierowej dokumentacji, także podchodzę do tego rutynowo.
Zgadzam się z tym, że w Apple nie do końca sami orientują się jak w takich przypadkach postępować i starają się przenosić odpowiedzialność na dewelopera - odniosłem dokładnie takie samo wrażenie. Wydaje mi się, że to jest martwy przepis ale jednak obowiązujący. Zresztą to nie tylko wymysł Apple ale i Google:

http://market.android.com/support/bin/answer.py?hl=en&...
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj