1. घर
  2. सवाल और जवाब
  3. आईओएस ऐपस्टोर और एन्क्रिप्शन पर सीसीएटीएस

आईओएस ऐपस्टोर और एन्क्रिप्शन पर सीसीएटीएस

2013-04-02 6 views
16

यह एक लंबा सवाल होगा ... वास्तव में संबंधित प्रश्नों का एक सेट ... मैं एक आईओएस ऐप बनाना चाहता हूं, जो एप्पल ऐप स्टोर पर बेचा जाएगा, (जाहिर है) । मेरा ऐप दस्तावेज़ निर्देशिका में कुछ संवेदनशील उपयोगकर्ता डेटा स्टोर करेगा। सुरक्षा कारणों से मैंने एक क्रिप्टोसिस्टम के बारे में सोचा जो उस डेटा को सुरक्षित करेगा। यहां मजा शुरू होता है ... वह डेटा सुरक्षा तंत्र लगभग अटूट होगा। मैं एईएस-128/256, टूफिश 128/256 और सर्प 128/256 का उपयोग करूँगा। उपयोगकर्ता कहां उपयोग कर सकता है इसका चयन कर सकते हैं ... मैं दोहरी एन्क्रिप्शन का उपयोग कर रहा हूं, एईएस के साथ एक बार एन्क्रिप्ट किया जा रहा डेटा और फिर सर्प के साथ, या thous के किसी भी संयोजन।आईओएस ऐपस्टोर और एन्क्रिप्शन पर सीसीएटीएस

मुझे स्पष्ट रूप से ऐप स्टोर पर "एन्क्रिप्शन का उपयोग करता है" बटन की जांच करने की आवश्यकता है। समस्या यह है:

1) मुझे सीसीएटीएस या केवल ईआरएन के लिए प्रमाणन की क्या आवश्यकता है?

से:

http://tigelane.blogspot.ro/2011/01/apple-itunes-export-restrictions-on.html

  1. इस लिंक पर जाएं और उसके निर्देश का उपयोग करें। यह एक महान पोस्ट है: http://zetetic.net/blog/2009/08/03/mass-market-encryption-commodity-classification-for-iphone-applications-in-8-easy-steps/
  2. सभी मामलों के लिए चरण 1 और 2 करें। यदि आपने अपना स्वयं का एन्क्रिप्शन तंत्र बनाया है, जो पूरे पोस्ट का पालन करता है। यदि आपने SSL या अन्य सार्वजनिक डोमेन एन्क्रिप्शन का उपयोग किया है, तो आप अपने SNAP-R खाते के बाद रुक सकते हैं।

मैं जाहिरा तौर पर की जरूरत पूरी प्रमाणीकरण प्रक्रिया करने के लिए ... मैं निश्चित रूप से मेरे अपने तंत्र बनाया है।

2) क्या पूर्ण सीसीएटीएस 100% ऑनलाइन किया जा सकता है?

उस "8 आसान चरणों" में पोस्ट ने कहा कि मुझे कुछ दस्तावेज (घोंघा) मेल भेजना होगा। फिर बाद में एक उपयोगकर्ता ने कहा कि अब और जरूरी नहीं है। नोट: उन ब्लॉग पोस्ट पुराने लगते हैं (2 साल)।

उत्कृष्ट विवरण! जानकारी के लिए:

आप अपनी पोस्ट को अद्यतन करने पर विचार करना चाहते हो सकता है: के लिए SNAP-आर एक CIN/पिन प्राप्त करने के लिए प्रक्रिया अब पूरी तरह से इलेक्ट्रॉनिक

अन्य उपयोगकर्ता ने कहा है। मुझे बस एक बीआईएस काउंसलर द्वारा बताया गया है कि अब आपके आवेदन पत्र और सहायक दस्तावेज़ीकरण की हार्ड प्रतियों में मेल को छीनना आवश्यक नहीं है। यह कुछ लोगों के लिए कुछ मामूली हो सकता है लेकिन अंतर्राष्ट्रीय शिपिंग पर $ 80 बर्बाद कर नाली के नीचे $ 80 है।

मुझे उम्मीद है कि मुझे मेल द्वारा सभी दस्तावेज भेजने की आवश्यकता नहीं है, क्योंकि उन्हें यूरोपीय संघ से अमेरिका पहुंचने में कुछ समय लगेगा।

क्या यूरोपीय संघ में किसी ने हाल ही में ईआरएन/सीसीएटीएस प्रक्रिया का उपयोग किया है?

3) मैंने यह भी देखा कि वे आपको फ़ैक्स नंबर के लिए पूछते हैं ... मेरे पास फ़ैक्स नहीं है। क्या यह एक बड़ी समस्या है?

यदि वास्तव में आवश्यक ऑनलाइन फ़ैक्स सेवा ठीक होगी?

4) क्या मुझे पूरे एन्क्रिप्शन तंत्र को विस्तार से समझाए जाने की आवश्यकता है? या सिर्फ एल्गोरिदम? क्या मुझे "मास मार्केट एन्क्रिप्शन क्रिप्टोसिस्टम" के लिए बहुत अच्छा होने के लिए खारिज कर दिया जा सकता है?

अधिकतर, मुझे समझाने या घोषित करने की आवश्यकता है कि कुछ डेटा दो बार एन्क्रिप्ट किया जाएगा? या "डिस्क पर एन्क्रिप्टेड डेटा स्टोर करेगा" एक अच्छा पर्याप्त स्पष्टीकरण?

5) मैं कुछ पासवर्ड एक्सटेंशन एल्गोरिदम और हैशिंग (एचएमएसी, एसएचए -2, शायद SHA-3) का उपयोग कर रहा हूं ... क्या मुझे भी हजारों की रिपोर्ट करने की आवश्यकता है?

स्रोत

2013-04-02 user1028028

उत्तर

9

तूफान क्लाउड का जवाब बहुत अच्छा है। मैंने बीआईएस को बुलाया, और सैद्धांतिक विवरणों को आवंटित करने के लिए एक घंटे के लिए एक प्रतिनिधि से बात की। मैंने यह भी सीखा (प्रतिनिधि ने कहा कि प्रतिनिधि को मुझे यह नहीं बताना चाहिए) कि वे उन लोगों से नाराज हैं जो पहले प्रक्रिया को समझने की बजाय कॉल करते हैं। इसलिए, मैं बीआईएस को 9/24/2013 के रूप में कॉल करने के परिणामस्वरूप जो कुछ मिला, उसे साझा करना चाहता था।

दस्तावेज़ संदर्भ:

सभी उचित दस्तावेज listed on this page हैं। दस्तावेज़ लिंक "एन्क्रिप्टेड लिंक" शीर्षक वाले समूह में इस वेबपृष्ठ के बाएं और केंद्र पर सूचीबद्ध हैं।

क्या उन लोगों के साथ क्या करने के लिए:

दस्तावेज़ में "1 अनुपूरक हिस्सा 774 श्रेणी 5 भाग द्वितीय के लिए", "नोट 4" देख निर्धारित करने के लिए अपने अनुप्रयोग के प्राथमिक कार्यों के सभी कर रहे हैं कि क्या श्रेणी 5, खंड 2 से छूट। भाषा उलझन में है। वहां कम से कम एक डबल नकारात्मक है। यदि संदेह है, तो बस एक बड़े पैमाने पर बाजार वस्तु के रूप में वर्गीकृत करें।

प्रतिनिधि ने मुझे न केवल इस बात पर विचार करने का आग्रह किया कि क्या प्राथमिक कार्यों को प्रति उद्देश्य उपयोग से मुक्त किया गया है, लेकिन यदि उपयोगकर्ता ऐप का किसी अन्य तरीके से उपयोग करते हैं तो उन्हें छूट दी जाएगी। फिर, अगर संदेह में, एक बड़े पैमाने पर बाजार वस्तु के रूप में वर्गीकृत।

यदि आप एक बड़े पैमाने पर बाजार वस्तु के रूप में वर्गीकृत करना चुनते हैं, तो आपको तीन दस्तावेजों का उल्लेख करना होगा। यह निर्धारित करने के लिए कि आपके सॉफ़्टवेयर को बी 1, बी 2, या बी 3 के रूप में वर्गीकृत किया जाना चाहिए, 740.17 देखें। बी 2 एक्स प्रकारों को निश्चित रूप से मास मार्केट कमोडिटी के रूप में वर्गीकृत करने की आवश्यकता है। मैंने स्पष्ट नहीं किया कि बी 1 या बी 2 प्रकारों को बड़े पैमाने पर बाजार वस्तुओं के रूप में वर्गीकृत करने की आवश्यकता है या नहीं।
पूरक 5 बीएक्स प्रकार वर्गीकृत करने के लिए संबंधित है। आप इस दस्तावेज़ की प्रतिलिपि लेंगे और बदले में प्रासंगिक जानकारी भरें, बदले में अपने एसएनएपी-आर कार्य आइटम के साथ जमा करें।
अतिरिक्त रूप से की रिपोर्ट प्रति पूरक 8 देखें, जनवरी में सबमिट होना चाहिए।

हमारे ऐप्लिकेशन के लिए हमारे निष्कर्ष:

हमारे विशेष आवेदन (अभी तक) श्रेणी के 5, भाग 2. क्या इसका मतलब यह मैं के लिए चुन सकते है के तहत वर्गीकृत किया गया है "आत्म वर्गीकृत" EAR99 के रूप में हमारे आवेदन के बजाय ईसीसीएन 5 डी 99 2 (मास मार्केट) या 5 डी 002 (बड़े पैमाने पर बाजार नहीं)। इसका मतलब यह भी है कि मुझे एसएनएपी-आर कार्य आइटम में निर्यात वस्तु बनाने की आवश्यकता नहीं है। :)

यह पूरा ईमेल मैं बीआईएस प्रतिनिधि एक व्यापक बाजार वस्तु के रूप में सॉफ्टवेयर को वर्गीकृत करने के माध्यम से मुझे चलने के लिए प्राप्त हुई है:

एक एन्क्रिप्शन पंजीकरण संख्या (ERN) निर्यात से पहले प्राप्त किया जाना चाहिए। एक ईआरएन एक बार आप प्राप्त करते हैं और हमेशा के लिए उपयोग करते हैं या जब तक आप जो जानकारी प्रदान करते हैं, तब तक उपयोग नहीं करते हैं। एक ईआरएन प्राप्त करने में केवल कुछ ही मिनट लगते हैं। अनुरोध सबमिट करने के लगभग एक घंटे के भीतर आपको ईआरएन प्राप्त होगा। इसके बाद, हमेशा इसे किसी भी वर्गीकरण अनुरोध के अतिरिक्त सूचना ब्लॉक पर शामिल करें और भाग 742 रिपोर्टों में अपने अनुपूरक 8 की विषय पंक्ति पर इसका उपयोग करें।

यदि आप तुरंत ईआरएन के लिए अनुरोध जमा नहीं कर सकते हैं और समझते हैं कि जब तक आप ऐसा नहीं करते हैं तब तक निर्यात करने के लिए अधिकृत नहीं हैं, तो कृपया इसका विवरण दें और मैं इसके सामने ईआरएन आवश्यक भाषा के साथ वर्गीकरण जारी करूंगा। मैं चाहता हूं कि आप आगे बढ़ें और एन्क्रिप्शन पंजीकरण संख्या (ईआरएन) का अनुरोध करें और अपने ईआरएन के साथ इस अनुरोध का उत्तर दें। मैं आपके ईआरएन को अतिरिक्त सूचना ब्लॉक में डालूंगा और ईआरएन के संदर्भ के बिना सीसीएटीएस जारी करूंगा।

भविष्य में, कृपया अनुभाग 740.17 (बी) (2) या (बी) (3) और 742.15 (बी) द्वारा वर्णित वस्तुओं के वर्गीकरण के लिए नियमों के अनुसार अतिरिक्त जानकारी ब्लॉक में हमेशा अपना ईआरएन शामिल करें (3) ईएआर के। यहां तक ​​कि 740.17 (बी) (1) या 742.15 (बी) (1) द्वारा अधिकृत वस्तुओं को निर्यात से पहले एक एन्क्रिप्शन पंजीकरण की आवश्यकता होती है। इसलिए, आमतौर पर "बी 1" अनुरोधों के लिए वर्गीकरण अनुरोध करने से पहले अतिरिक्त जानकारी ब्लॉक में ईआरएन प्राप्त करने और प्रदान करने का अर्थ होता है।

एक ERN कैसे प्राप्त करें:

मुख्य बीआईएस वेबसाइट www.bis.doc.gov पर, नीति मार्गदर्शन में शब्द "एन्क्रिप्शन" पर क्लिक करें पुल डाउन मेनू। यह मुख्य एन्क्रिप्शन वेब पेज लाता है। पृष्ठ के बाईं ओर पहले कॉलम में दो नीले रंग के बक्से हैं; हालांकि, आपको दूसरा नीला बॉक्स ढूंढने के लिए नीचे स्क्रॉल करना पड़ सकता है। दूसरा ब्लू बॉक्स "एन्क्रिप्शन लिंक" कहता है और यह Supp सहित महत्वपूर्ण एन्क्रिप्शन विनियमन का एक सेट है। 5 से भाग 742. विनियमन चुनें "भाग 742 के लिए अनुपूरक संख्या 5।" अनुपूरक 5 प्रश्नों को एक शब्द संसाधन दस्तावेज़ में कॉपी करें। प्रश्नों का उत्तर दें और अपनी प्रतिक्रिया पीडीएफ करें। ओपन एसएनएपी-आर और "कार्य आइटम बनाएं" का चयन करें कार्य आइटम प्रकारों की सूची से "एन्क्रिप्शन पंजीकरण" चुनें। उस .pdf को संलग्न करें जिसे आपने अभी बनाया और सबमिट किया है। एक घंटे के भीतर, कंप्यूटर को आपके ईआरएन के साथ जवाब देना चाहिए "आर 0" से शुरू होने वाला नंबर मुझे उस नंबर के साथ प्रदान करें और सभी भावी एन्क्रिप्शन सीसीएटीएस कार्य वस्तुओं पर ब्लॉक 24 "अतिरिक्त जानकारी" में डाल दें।

टीएमआई ... मुझे पता है। किसी ने इसे अभी तक पढ़ा है?

स्रोत

2013-09-24 22:54:52 stephen

+0

हाँ मैंने इसे पढ़ा ... बहुत कुछ नहीं समझा ... सरलीकृत प्रश्न: मैं एक क्रिप्टो ऐप बनाने जा रहा हूं कि कोई भी ब्रेक नहीं कर सकता (एनएसए शामिल)।क्या मैं बड़े पैमाने पर बाजार के रूप में वर्गीकृत करता हूं? (इसकी आवश्यकता केवल एक कारण है क्योंकि ऐप्पल को ऐपस्टोर के लिए इसकी आवश्यकता है)। और जैसा कि मैं अमेरिकी नागरिक नहीं हूं, मुझे जनवरी में रिपोर्ट क्यों भेजनी चाहिए? ऐसा नहीं है कि मैं आपको भुगतान करने जा रहा हूं। कर ... – user1028028

+0

@ user1028028 मुझे यकीन नहीं है कि क्या ईएआर मूल के स्थान, मूल की कंपनी, या क्या द्वारा सॉफ़्टवेयर वर्गीकृत करता है। क्या आप यू.एस. में हैं? यदि ऐसा है, तो बेहतर इसे सुरक्षित खेलें। मैं अन्य देशों के लिए निर्यात नियमों के बारे में कुछ भी नहीं जानता। सभी देशों में निर्यात नियम होना चाहिए। यदि आप यूएस (आयात के रूप में) में वितरित करना चाहते हैं तो आपको शायद ईएआर को जमा करने की आवश्यकता होगी। जो मैंने एकत्र किया है, यदि आप अमेरिका में हैं, और अमेरिका के बाहर वितरित करने की आवश्यकता नहीं है, तो आपको अपने सॉफ़्टवेयर को वर्गीकृत करने की आवश्यकता नहीं होगी क्योंकि इसे निर्यात नहीं किया जाएगा (संभवतः)। – stephen

+0

@ user1028028 मुझे लगता है कि आप कह सकते हैं कि "कोई भी तोड़ सकता है" ... अन्यथा सप्ताह के पर्याप्त एन्क्रिप्शन का उपयोग करें कि ईएआर वर्गीकृत होने पर परवाह नहीं करता है;) – stephen

7

मुझे लगता है कि आपको एक कानूनी काउंसिलर से पूछना चाहिए कि कानूनी सलाह देने के लिए बीमित व्यक्ति है, जैसा कि आप वास्तव में अपने कुछ प्रश्नों में पूछ रहे हैं, वह कानूनी कानूनी सलाह है।

bis.doc.gov पर सूचीबद्ध कई निर्यात काउंसिलर्स हैं।

bis.doc.gov पर भी एक व्यापक FAQ है जिसमें आप में से कुछ प्रश्न (नीचे दिए गए लिंक) शामिल हैं।

आशा है कि आप सही दिशा में इंगित करता है।

स्रोत

2013-04-11 00:26:56 stormCloud

संबंधित मुद्दे

 संबंधित मुद्दे