यह एक लंबा सवाल होगा ... वास्तव में संबंधित प्रश्नों का एक सेट ... मैं एक आईओएस ऐप बनाना चाहता हूं, जो एप्पल ऐप स्टोर पर बेचा जाएगा, (जाहिर है) । मेरा ऐप दस्तावेज़ निर्देशिका में कुछ संवेदनशील उपयोगकर्ता डेटा स्टोर करेगा। सुरक्षा कारणों से मैंने एक क्रिप्टोसिस्टम के बारे में सोचा जो उस डेटा को सुरक्षित करेगा। यहां मजा शुरू होता है ... वह डेटा सुरक्षा तंत्र लगभग अटूट होगा। मैं एईएस-128/256, टूफिश 128/256 और सर्प 128/256 का उपयोग करूँगा। उपयोगकर्ता कहां उपयोग कर सकता है इसका चयन कर सकते हैं ... मैं दोहरी एन्क्रिप्शन का उपयोग कर रहा हूं, एईएस के साथ एक बार एन्क्रिप्ट किया जा रहा डेटा और फिर सर्प के साथ, या thous के किसी भी संयोजन।आईओएस ऐपस्टोर और एन्क्रिप्शन पर सीसीएटीएस
मुझे स्पष्ट रूप से ऐप स्टोर पर "एन्क्रिप्शन का उपयोग करता है" बटन की जांच करने की आवश्यकता है। समस्या यह है:
1) मुझे सीसीएटीएस या केवल ईआरएन के लिए प्रमाणन की क्या आवश्यकता है?
से:
http://tigelane.blogspot.ro/2011/01/apple-itunes-export-restrictions-on.html
- इस लिंक पर जाएं और उसके निर्देश का उपयोग करें। यह एक महान पोस्ट है: http://zetetic.net/blog/2009/08/03/mass-market-encryption-commodity-classification-for-iphone-applications-in-8-easy-steps/
- सभी मामलों के लिए चरण 1 और 2 करें। यदि आपने अपना स्वयं का एन्क्रिप्शन तंत्र बनाया है, जो पूरे पोस्ट का पालन करता है। यदि आपने SSL या अन्य सार्वजनिक डोमेन एन्क्रिप्शन का उपयोग किया है, तो आप अपने SNAP-R खाते के बाद रुक सकते हैं।
मैं जाहिरा तौर पर की जरूरत पूरी प्रमाणीकरण प्रक्रिया करने के लिए ... मैं निश्चित रूप से मेरे अपने तंत्र बनाया है।
2) क्या पूर्ण सीसीएटीएस 100% ऑनलाइन किया जा सकता है?
उस "8 आसान चरणों" में पोस्ट ने कहा कि मुझे कुछ दस्तावेज (घोंघा) मेल भेजना होगा। फिर बाद में एक उपयोगकर्ता ने कहा कि अब और जरूरी नहीं है। नोट: उन ब्लॉग पोस्ट पुराने लगते हैं (2 साल)।
उत्कृष्ट विवरण! जानकारी के लिए:
आप अपनी पोस्ट को अद्यतन करने पर विचार करना चाहते हो सकता है: के लिए SNAP-आर एक CIN/पिन प्राप्त करने के लिए प्रक्रिया अब पूरी तरह से इलेक्ट्रॉनिक
अन्य उपयोगकर्ता ने कहा है। मुझे बस एक बीआईएस काउंसलर द्वारा बताया गया है कि अब आपके आवेदन पत्र और सहायक दस्तावेज़ीकरण की हार्ड प्रतियों में मेल को छीनना आवश्यक नहीं है। यह कुछ लोगों के लिए कुछ मामूली हो सकता है लेकिन अंतर्राष्ट्रीय शिपिंग पर $ 80 बर्बाद कर नाली के नीचे $ 80 है।
मुझे उम्मीद है कि मुझे मेल द्वारा सभी दस्तावेज भेजने की आवश्यकता नहीं है, क्योंकि उन्हें यूरोपीय संघ से अमेरिका पहुंचने में कुछ समय लगेगा।
क्या यूरोपीय संघ में किसी ने हाल ही में ईआरएन/सीसीएटीएस प्रक्रिया का उपयोग किया है?
3) मैंने यह भी देखा कि वे आपको फ़ैक्स नंबर के लिए पूछते हैं ... मेरे पास फ़ैक्स नहीं है। क्या यह एक बड़ी समस्या है?
यदि वास्तव में आवश्यक ऑनलाइन फ़ैक्स सेवा ठीक होगी?
4) क्या मुझे पूरे एन्क्रिप्शन तंत्र को विस्तार से समझाए जाने की आवश्यकता है? या सिर्फ एल्गोरिदम? क्या मुझे "मास मार्केट एन्क्रिप्शन क्रिप्टोसिस्टम" के लिए बहुत अच्छा होने के लिए खारिज कर दिया जा सकता है?
अधिकतर, मुझे समझाने या घोषित करने की आवश्यकता है कि कुछ डेटा दो बार एन्क्रिप्ट किया जाएगा? या "डिस्क पर एन्क्रिप्टेड डेटा स्टोर करेगा" एक अच्छा पर्याप्त स्पष्टीकरण?
5) मैं कुछ पासवर्ड एक्सटेंशन एल्गोरिदम और हैशिंग (एचएमएसी, एसएचए -2, शायद SHA-3) का उपयोग कर रहा हूं ... क्या मुझे भी हजारों की रिपोर्ट करने की आवश्यकता है?
हाँ मैंने इसे पढ़ा ... बहुत कुछ नहीं समझा ... सरलीकृत प्रश्न: मैं एक क्रिप्टो ऐप बनाने जा रहा हूं कि कोई भी ब्रेक नहीं कर सकता (एनएसए शामिल)।क्या मैं बड़े पैमाने पर बाजार के रूप में वर्गीकृत करता हूं? (इसकी आवश्यकता केवल एक कारण है क्योंकि ऐप्पल को ऐपस्टोर के लिए इसकी आवश्यकता है)। और जैसा कि मैं अमेरिकी नागरिक नहीं हूं, मुझे जनवरी में रिपोर्ट क्यों भेजनी चाहिए? ऐसा नहीं है कि मैं आपको भुगतान करने जा रहा हूं। कर ... – user1028028
@ user1028028 मुझे यकीन नहीं है कि क्या ईएआर मूल के स्थान, मूल की कंपनी, या क्या द्वारा सॉफ़्टवेयर वर्गीकृत करता है। क्या आप यू.एस. में हैं? यदि ऐसा है, तो बेहतर इसे सुरक्षित खेलें। मैं अन्य देशों के लिए निर्यात नियमों के बारे में कुछ भी नहीं जानता। सभी देशों में निर्यात नियम होना चाहिए। यदि आप यूएस (आयात के रूप में) में वितरित करना चाहते हैं तो आपको शायद ईएआर को जमा करने की आवश्यकता होगी। जो मैंने एकत्र किया है, यदि आप अमेरिका में हैं, और अमेरिका के बाहर वितरित करने की आवश्यकता नहीं है, तो आपको अपने सॉफ़्टवेयर को वर्गीकृत करने की आवश्यकता नहीं होगी क्योंकि इसे निर्यात नहीं किया जाएगा (संभवतः)। – stephen
@ user1028028 मुझे लगता है कि आप कह सकते हैं कि "कोई भी तोड़ सकता है" ... अन्यथा सप्ताह के पर्याप्त एन्क्रिप्शन का उपयोग करें कि ईएआर वर्गीकृत होने पर परवाह नहीं करता है;) – stephen