- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我是第一次上传二进制文件。 iTunes Connect 询问我:
Export laws require that products containing encryption be properly authorized for export.
Failure to comply could result in severe penalties.
For further information, click here.
Does your product contain encryption?
我使用 https://
,但仅通过 NSURLConnection
和 UIWebView
。
我对此的解读是我的应用程序不“包含加密”,但我想知道这是否在任何地方都有说明。 “严厉处罚”听起来一点也不好听,所以“我认为是的”有点笼统……权威的答案会更好。
谢谢。
最佳答案
https://stackoverflow.com/a/40919650/4976373
<小时/>不幸的是,即使您只使用 HTTPS,我相信您的应用程序在美国 BIS 方面“包含加密”(如果您的应用程序不属于问题 2 中包含的异常(exception)情况)。
“我如何知道我是否可以遵循导出商注册和报告 (ERN) 流程?
如果您的应用使用、访问、实现或合并行业标准加密算法用于问题 2 中列出的豁免目的以外的目的,您需要提交 ERN 授权。标准加密的示例有:AES、SSL、https。此授权要求您每年一月向两个美国政府机构提交年度报告,其中包含有关您的应用程序的信息。"
“第二个问题:您的产品是否符合第 5 类第 2 部分规定的任何豁免?
美国导出法规第 5 类第 2 部分(信息安全和加密法规)针对使用、访问、实现或合并加密的应用程序和软件提供了多项豁免。
与误解导出法规或不准确地主张豁免相关的所有责任均由应用程序的所有者和开发者承担。
如果您满足以下任一条件,则可以对问题回答"is":
(i) 如果您根据 BIS encryption question 提供的指南确定您的应用不属于 EAR 第 2 部分第 5 类. EAR 第 774 部分第 3 号补充文件中有关医疗设备的谅解声明可在联邦法规电子代码网站上获取。请访问加密页面常见问题解答部分中的问题 #15,了解 BIS 列出的可以申请注释 4 豁免的示例项目。
(ii) 您的应用使用、访问、实现或合并加密仅用于身份验证
(iii) 您的应用使用、访问、实现或合并 key 长度不超过 56 位对称、512 位非对称和/或 112 位椭圆曲线的加密
(iv) 您的应用是大众市场产品, key 长度不超过 64 位对称 key ,或者如果没有对称算法,则不超过 768 位非对称 key 和/或 128 位椭圆曲线。
请查看第 5 类第 2 部分中的注释 3,了解大众市场定义的标准。
(v) 您的应用是专门设计的,仅限于银行用途或“货币交易”。“货币交易”一词包括收费和结算或信用功能。
(vi) 您的应用的源代码是“公开可用的”,您的应用免费向公众分发,并且您已满足 740.13.(e) 规定的通知要求。
请访问encryption网页,以防您需要进一步帮助来确定您的应用是否符合任何豁免条件。
如果您认为您的应用符合豁免条件,请对该问题回答"is"。”
关于iphone - 我的应用程序是 "contain encryption"吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58319018/
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 8 年前。 Improve this ques
我heard “PKCS#1 v2.0 加密通常称为 OAEP 加密”。 在我的项目中使用它之前,我需要某种“官方”文档来说明这一点。我试图找到它但没有成功。知道在哪里可以找到吗? 谢谢! (顺便说一
已锁定。这个问题及其答案是locked因为这个问题是题外话,但却具有历史意义。目前不接受新的答案或互动。 来自:加密公司 收件人:x$*sj4(就是你) 如果您选择接受的话,您的任务是用最短的击键次数
我正在使用带有 docker/docker compose 和 traefik 的 ubuntu 18.04.1 LTS。使用暂存 Let's Encrypt caserver ( https://a
我目前正在完成一篇关于通过各种密码算法加密数据的论文。 我花了很多时间阅读期刊和论文,但还没有找到任何关于它们的性能复杂性的记录。 有人知道以下算法的 Big-O 复杂度吗? RSA DES 三重 D
我正在为嵌入式系统(微 Controller )编写固件。固件可以通过引导加载程序(也是我编写的)进行更新。 现在需要采取措施防止固件被操纵,因此系统必须仅执行具有某种有效签名的下载固件。 固件文件已
我试图了解加密(“受密码保护”)Office 2007 文档(特别是 Excel 文档)的捆绑方式。我正在试验一个已知的、受密码保护的电子表格。 当我解压 XLSX 文件时,我遇到了三个条目: [6]
K8s对encrypt secret data具有此功能,这需要修改kube-apiserver配置,我如何在GKE中做到这一点? 最佳答案 简短的答案是,你不能。 Kubernetes Engine
我正在使用 ENCRYPT() 函数在 mysql 中存储一个字符串。我想获取匹配该字符串的行,但新的 ENCRYPT() 调用给了我一个不同的值,因此它们永远不会匹配。 这是预期的,因为我没有(也不
在带有 Python 2.7 和 GPG4Win v2.2.0 的 Windows 7 上使用 python-gnupg v0.3.5 test_gnupg.py 导致 2 次失败: Test tha
我尝试兼容 C# 和 Java 的加密/解密。 据我所知,默认模式在 Java 中是“ecb/pkcs5”,在 C# 中是“cbc/pkcs7”。 所以我匹配这些东西。 第一个问题是 PKCS7 和
我使用 SwiftyRSA 使用带有 PKCS1 填充的公钥加密字符串。不幸的是,当我用 Java 解密我的加密字符串时,我发现了 BadPadding: Encryption Error。到目前
比特币是一种匿名的加密数字货币。几个月前我有了加密文件的想法,其中需要比特币的支出证明才能解密文件。当比特币被发送到给定地址时,它会显示在分布在对等网络中的块文件中。区块链的完整性是通过需要大量计算机
我有一个类,我试图用依赖注入(inject)替换 Crypt::encrypt 的外观用法: encrypter= $encrypter; }
我想使用带有 RSA 算法的 OpenSSL 使用私钥加密文件: openssl rsautl -in txt.txt -out txt2.txt -inkey private.pem -encryp
我在 TCL 中使用 DES 来加密一些短语,我想将这些加密的短语存储在一些我需要轻松操作的 ascii 文件中。因此,我希望“加密短语”仅由标准 ascii 字符构成(最好没有空格)。 我正在使用类
我在 TCL 中使用 DES 来加密一些短语,我想将这些加密的短语存储在一些我需要轻松操作的 ascii 文件中。因此,我希望“加密短语”仅由标准 ascii 字符构成(最好没有空格)。 我正在使用类
我对Android平台不同的数据存储加密机制有点困惑。据我了解: 全盘加密影响整个/data 磁盘并且只能是由用户激活/停用。 ( https://source.android.com/securit
我正在使用 Lumberjack 作为日志记录平台(Objective C/Swift)有没有办法将日志加密写入文件? 如果是,那么任何例子都是有用的 另外,之后如何读取加密后的日志 密集型日志记录是
我确定这是一个典型的场景,但我找不到合适的步骤顺序。 我有一个运行 Apache 的 www.example.com 服务器(比如)1.1.1.1。我正在使用 Caddy 在 2.2.2.2 上构建一
我是一名优秀的程序员,十分优秀!