iPhone App에서 SSL 사용 - 규정 준수 내보내기

iPhone App에서 SSL 사용 - 규정 준수 내보내기

저는 REST 웹 서비스와 통신할 아이폰 앱을 만들고자 합니다.일부 사용자에게 민감한 데이터(이름, 주소, 나이 등)가 전송되므로 SSL과의 연결을 보호하려고 합니다.

그러나 이전에 앱스토어에 제출했을 때 "애플리케이션에서 암호화를 사용합니까?"라는 질문이 가장 먼저 제기되었으며, 이 질문과 기타 후속 질문에 대한 답변에 따라 미국 수출 규정을 준수해야 할 수도 있습니다.

우리 회사는 미국에 본사가 없고, 미국 지사도 없습니다.

이런 목적으로 SSL을 사용하여 앱을 제출한 사람이 있습니까?그렇다면 애플이나 미국 정부로부터 사용 허가를 받기 위해 필요한 조치가 있었습니까?

2016년 9월 20일 기준 업데이트

ERN은 더 이상 필요하지 않으므로 많은 앱이 더 이상 미국 정부에 등록할 필요가 없을 것으로 보입니다. (단, 여전히 2년마다 자체 분류 보고서 지원을 제출해야 할 수도 있습니다.)8~742부 보고서.)http://www.bis.doc.gov/InformationSecurity2016-updates

(@EugenioDe 덕분에)이 점을 지적해주신 Hoyos와 @user3562927!)

이 타사 웹 사이트는 자체 분류 보고서 생성기(다른 사용자가 링크를 추가했습니다. 제가 직접 시도한 적은 없습니다.) 보고서를 준비하는 데 도움이 될 수 있습니다.

프랑스에서 판매하기 위해서는 여전히 프랑스 정부 등록이 필요합니다.

iTunes Connect FAQ는 이 변경 사항을 다루기 위해 업데이트되었으며 제가 찾은 참조 중 가장 읽기 쉬운 것입니다.

오래된 대답

2010년 여름부터 프로세스가 변경되었으며, 존이 답변을 작성할 때 필요했던 CCATS가 아닌 ERN이 필요합니다.

앱에 대한 Apple iTunes 내보내기 제한을 참조하십시오.iTunes 연결 FAQ에는 내보내기 컴플라이언스에 대한 유용한 정보도 많이 포함되어 있습니다.

이제 프랑스 앱 스토어에서 암호화된 앱을 배포하는 데에도 제한이 적용됩니다. 개발 포럼에서 항목 연결 FAQ 및 프랑스 수출 준수 스레드를 참조하십시오.

2017년 11월에...

이것은 정말로 법적인 것입니다. 그래서 이것은 제가 유용하다고 생각한 것과 제가 어떻게 해석했는지에 대한 조언입니다.그것을 충고로 받아들이지 마세요.

여기 다른 답변에 언급된 Apple FAQ는 훌륭한 시작점입니다. https://itunespartner.apple.com/en/apps/faq/Managing%20Your%20Apps_Export%20Compliance

이를 통해 다음을 수행할 수 있습니다.iTunes Connect에서 앱으로 이동합니다.상단의 '기능' 탭을 선택하고 측면의 '암호화'를 선택합니다.메인 페이지에서 'iOS용 내보내기 컴플라이언스 문서 추가'를 클릭합니다.첫 번째 질문은 '수출 규정 준수:앱이 암호화를 사용하도록 설계되었습니까?' '예'를 선택하십시오.다음 질문은 다음과 같습니다(및 복사하여 붙여넣기).

앱이 다음 중 하나를 충족합니까?
범주 5 part 2에 따라 제공된 하나 이상의 면제를 받을 자격이 있습니다.
macOS됩니다.
SHTTPS를 통해서만 가능
할 수 .

는 SSL 스타일 참조(질문에 따름)이므로 이 질문에 예를 선택합니다.[이 화면의 지침 하단에는 위의 FAQ 링크가 있습니다.]

'예'를 선택하면 팝업 안내 상자 중 하나에 다음과 같이 표시됩니다(그리고 인용합니다).

ATS를 사용하거나 HTTPS에 전화를 거는 경우 연말 자체 분류 보고서를 미국 정부에 제출해야 합니다.더 배우기

FAQ의 주요 인용문은 다음과 같습니다.

미국에 거주하지 않는 경우 앱에 암호화 검토가 필요한 이유는 무엇입니까?본국에서만 앱을 출시하는 경우 암호화 검토를 우회할 수 있습니까?

앱이 미국의 Apple 서버에 업로드됩니다. 즉, 앱이 미국에서 수출되고 미국 수출법이 적용됩니다.이 요구 사항은 자국 내에서만 배포할 계획인 경우에도 적용됩니다.

두 번째 질문에 대한 마지막 답변은...미국에 있지 않아도, 자국 밖에서 유통할 생각이 없어도 준수해야 합니다...

그래서 오늘(2017년 11월) 읽은 내용을 기준으로 iOS 앱에서 SSL(HTTPS)을 사용하는 경우, 미국 밖에서도 iTunes Connect 내에서 박스를 선택해야 합니다.(위에서 설명한 '기능 탭'에서 프로세스가 시작되었습니다.)그 외에도 연간 자체 분류 보고서를 작성해야 합니다.

이와 관련된 Apple FAQ의 링크는 현재 끊어졌지만(이 링크는 제가 작성하는 동안) 유용합니다. https://www.bis.doc.gov/index.php/policy-guidance/product-guidance/high-performance-computers/223-new-encryption/1238-how-to-file-an-annual-self-classification-report

이 페이지에는 보고서를 보낼 이메일 주소(2곳으로 보내야 함), 언제 보내야 하는지, 어떤 형식과 정보를 보내야 하는지(조심스럽게 작성된 매우 규정된 .csv 파일)가 포함되어 있습니다. bis.doc.gov 검색 엔진에서 찾을 수 없었습니다.일반 검색 엔진을 사용하여 '연말 자체 분류 보고서'를 검색하여 찾았습니다.따라서 이 특정 링크가 미래에 사라지면 이 검색은 대체할 링크를 찾는 데 도움이 될 수 있습니다 :)

SSL을 사용하여 iOS 앱용으로 이 .csv 파일을 만드는 방법에 대한 자세한 내용은 아직 확실하지 않습니다. 성공하기를 바라며 적절할 것 같으면 이 게시물을 세부사항으로 편집할 것입니다.

그러나 이를 위해, 이 링크된 문서: https://www.bis.doc.gov/index.php/documents/new-encryption/1651-740-17-enc-table/file (읽으려면 확대해야 할 수 있음)에서 제출 요건이 일치하기 때문에 관련 줄이 세 번째 줄(b)(1)이라고 생각합니다.하는 것을 말합니다.

이메일로 Supply 8, Part 742를 제출합니다.

이 문서에도 ECCN 열이 있는데, 관련 ECCN 번호가 5A002 점이라고 생각합니다.

이 다음 문서에서는 올바른 ECCN 코드를 선택하는 방법에 대해 자세히 설명합니다.

https://www.bis.doc.gov/index.php/documents/new-encryption/1652-cat-5-part-2-quick-reference-guide/file

이것을 읽는 것이 현재 제 추측으로는 SSL이 앱의 작은 부분으로 사용되고 있다면 이것은 코드 5A002.a.4와 관련이 있을 것입니다.

업데이트:

따라서 bis.doc.gov 의 하단에 .csv 파일을 만드는 설명이 나와 있습니다.

• 연간 자체 분류 보고서의 첫 줄은 제품 이름, 모델 번호, 제조업체, ECCN, 인증 유형, 품목 유형, 제출자 이름, 전화 번호, 전자 메일 주소, 우편 주소, 미국 이외의 구성 요소, 미국 이외의 제조 위치 등 12개 항목으로 구성되어야 합니다.
• 어떤 항목도 비워둘 수 없습니다.
• 제품 이름 및 ECCN을 완료해야 합니다.
• MODEL Number(모델 번호) 및 Manufacturer(제조업체)에 필요한 경우 "없음" 또는 "없음/A"를 입력합니다.
• AUTRACTION TYPE에 ENC 또는 MMKT를 입력합니다.
• ITEM TYPE의 경우, Supply. 8 ~ Part 742 (a)(6)에 제공된 항목 유형 목록에서 선택합니다.
• 열 머리글은 미국 이외의 제조 위치를 통해 제출자 이름을 전체적으로 회사와 관련하므로 각 제품에 대해 동일하게 입력해야 합니다(즉, 보고된 제품 중 미국 이외의 소스 암호화 구성 요소를 포함하는지 여부에 대한 하나의 '예' 또는 '아니오' 답변).(cation, 보고서에 필요함).이 정보를 스프레드시트의 각 행에 복제
• 쉼표를 사용할 수 있는 유일한 방법은 각 줄 항목에 대한 12개 항목 사이에 필요한 구분 기호입니다.스프레드시트 변환 중에 자동으로 삽입되는 쉼표만 허용됩니다.

Part 742의 부록 8 - 암호화 항목에 대한 자체 분류 보고서를 사용하여 다음과 같은 .csv 파일을 얻었습니다.

PRODUCT NAME, MODEL NUMBER, MANUFACTURER, ECCN, AUTHORIZATION TYPE, ITEM TYPE, SUBMITTER NAME, TELEPHONE NUMBER, E-MAIL ADDRESS, MAILING ADDRESS, NON-U.S. COMPONENTS, NON-U.S. MANUFACTURING LOCATIONS
[my-app-name] iOS App,[my-App-version-number],SELF,5A002,ENC,Link encryption,[My-name],[my-phone-number],[my-email],[my address with no commas],YES,[my-location]

이 파일은 잘 구성된 .csv 파일이어야 하지만 그다지 적합하지 않습니다.스프레드시트에 무언가를 만들고 .csv로 저장하는 것을 제안합니다.

또한 이것은 조언된 결과가 아닙니다. 조언을 받지 못한 자격 없는 개인으로서 제가 가장 잘 해석하는 것입니다.bis.doc.gov 지침의 하단에 있는 .csv 예제는 저에게 더 많은 도움을 주었고, ECCN이 더 이상의 세부사항 없이 5A002일 수 있음을 시사하는 것 같았습니다.항목 유형은 부록 번호 8의 목록에서 선택해야 합니다. 다른 항목이 앱의 특성에 더 잘 맞을 수 있습니다.MODEL NUMBER에 대해서는 잘 몰랐는데, 이 예제는 버전 번호 유형 설명을 사용하는 것처럼 보였습니다.아마도 앱 애플 아이디가 여기에 있는 것이 더 좋을 것입니다.선택사항으로 볼 때 중요하지 않을 수도 있습니다

업데이트(2019년 1월):마침내 2018년에 제출했고 다음을 위해 갔습니다.

PRODUCT NAME, MODEL NUMBER, MANUFACTURER, ECCN, AUTHORIZATION TYPE, ITEM TYPE, SUBMITTER NAME, TELEPHONE NUMBER, E-MAIL ADDRESS, MAILING ADDRESS, NON-U.S. COMPONENTS, NON-U.S. MANUFACTURING LOCATIONS
[my-app-name] iOS App,N/A,SELF,5A002,ENC,Link encryption,[My-name],[my-phone-number],[my-email],[my address with no commas],NO,[my-location]

변경 사항은 'N/A'를 모델 번호로, 미국 이외의 구성 요소에 대해서는 'NO'를 입력하는 것이었습니다. 이는 내 앱(US 또는 NON-US)에 추가된 구성 요소가 없기 때문입니다. 암호화 코드는 iOS 암호화 라이브러리에 불과하기 때문입니다.

저는 실제로 Apple로 돌아갔고 SSL을 사용하는 모든 애플리케이션은 승인이 필요한 것으로 나타났습니다(안타깝게도).애플리케이션이 단일 결제 트랜잭션에만 SSL을 사용하는 경우와 같은 몇 가지 예외가 있습니다.

아이폰 애플리케이션에 대한 대량 시장 암호화 CCATS 상품 분류의 8단계 쉬운 단계와 HTTPS(TLS) 연결을 만드는 앱에 대한 아이폰 암호화 내보내기 컴플라이언스에 더 많은 정보가 있습니다.

이 모든 답변은 2016년 9월 20일 현재 쓸모가 없습니다.방금 SNAP-R 사람들(정부)과 통화를 했는데, 그들은 새로운 법안이 9월 20일에 도착했다고 말했습니다.새로운 규정은 단순히 암호화를 사용한다는 이유로 앱을 등록할 필요가 없습니다.

저는 그들에게 제 앱(게임)을 설명했고, 그들은 그것이 "EAR-99"라고 말했고, 이것은 제가 등록하지 않아도 된다는 것을 의미합니다.Apple이 웹 사이트를 업데이트하려고 합니다.하지만 그동안 SSL/HTTPS를 사용하기 때문에 이 과정을 거치려고 한다면 지금 바로 중지하십시오.양식이 크게 바뀌었기 때문에 양식을 작성하는 데 성공하지도 못할 것입니다.

저는 최근 (2015년 12월) 이 과정을 거친 사람의 이 기사가 매우 도움이 된다는 것을 알게 되었습니다.SSL을 활용하는 REST 호출을 사용하는 경우에도 이 과정을 거쳐야 한다는 것이 전반적인 의견 일치인 것 같습니다.이 문서는 프로세스를 신속하게 진행하는 데 도움이 됩니다.

https://carouselapps.com/2015/12/15/legally-submit-app-apples-app-store-uses-encryption-obtain-ern/

저는 오늘 아침에 이 질문을 우연히 발견했고 제 경험을 보고하기 위해 다시 와야겠다고 생각했습니다.

체크아웃: http://tigelane.blogspot.com/2011/01/apple-itunes-export-restrictions-on.html 에서 저에게 잘 맞는 절차를 확인하세요. (댓글을 포함하여 전체를 읽어보세요. - 원래 게시물 이후로 약간의 변경 사항이 있으며, 대부분 더 나은 것을 위해 업데이트된 정보는 댓글에 있습니다.)

이제 프로세스가 상당히 간소화되었습니다(Safari 및 Chrome이 자체 사이트의 SSL 인증서를 인식하지 못하는 경우 제외).조금 아이러니한 점이 있습니다. :-; 저는 정보를 제출한 지 약 10-15분 후에 승인을 받았습니다.

저는 이것이 그들에게 일상적인 것이 되었다고 생각합니다(적어도 이국적인 암호화보다는 SSL만 사용하는 경우).

앱이 보안 SSL 연결을 설정하고 사용하기 때문에 암호화 제품으로 간주됩니다.미국 내보내기 제어는 암호화를 어디서 찾는지가 아니라 암호화를 사용하는지 여부에 따라 달라집니다.사용자가 직접 작성하거나 상용 라이브러리를 사용하거나 특수 프로세서를 사용하는 대신 내장 기능을 사용하는 것은 중요하지 않습니다. 이 기능은 여전히 암호화 항목입니다.

BIS 웹사이트 www.bis.doc.gov/encryption 를 확인하거나 앱의 세부사항에 대해 논의하고 싶다면 202-482-0707로 헬프데스크에 전화하세요.암호화 분류가 필요한 경우에는 SNAPR에 대한 링크도 함께 제공됩니다.

언급URL : https://stackoverflow.com/questions/2128927/using-ssl-in-an-iphone-app-export-compliance