これは 1 つの長い質問になります... 実際には関連する一連の質問です... Apples App Store で販売される iOS アプリを作成したいと考えています (明らかに)。私のアプリでは、一部の機密ユーザー データをドキュメント ディレクトリに保存します。セキュリティ上の理由から、そのデータを保護する暗号システムを考えました。ここから楽しみが始まります... そのデータ セキュリティ メカニズムは事実上破ることができません。AES-128/256、TwoFish 128/256、および Serpent 128/256 を使用します。ユーザーはどこで何を使用するかを選択できます... 私は二重暗号化を使用している可能性があり、データは AES で一度暗号化されてから Serpent で暗号化されています。
アプリストアの「暗号化を使用」ボタンをチェックする必要があることは明らかです。問題は:
1) CCATS と ERN のどちらの資格が必要ですか?
から :
http://tigelane.blogspot.ro/2011/01/apple-itunes-export-restrictions-on.html
- このリンクにアクセスして、彼の指示に従ってください。これは素晴らしい投稿です: http://zetetic.net/blog/2009/08/03/mass-market-encryption-commodity-classification-for-iphone-applications-in-8-easy-steps/
- すべてのケースでステップ 1 と 2 を実行します。独自の暗号化メカニズムを構築した場合は、投稿全体に従ってください。SSL またはその他のパブリック ドメイン暗号化を使用した場合は、SNAP-R アカウントを取得した後で停止できます。
どうやら認証プロセス全体を行う必要があるようです...私は間違いなく独自のメカニズムを作成しました。
2) 完全な CCATS を 100% オンラインで実行できますか?
その「8つの簡単なステップ」の投稿では、(カタツムリ)メールでいくつかのドキュメントを送信する必要があると述べています. その後、ユーザーはもう必要ないと言いました。注: これらのブログ投稿は古い (2 年) ようです。
優れた説明!参考までに: SNAP-R の CIN/PIN を取得するプロセスは、完全に電子化されました。
別のユーザーは次のように述べています。
投稿の更新を検討することをお勧めします。BIS カウンセラーから、申請書や補足書類のハード コピーを郵便で郵送する必要はなくなったと言われたところです。一部の人にとっては些細なことかもしれませんが、国際配送に80ドルを無駄にすることは、80ドルの無駄遣いです.
EU から米国に届くまでに時間がかかるので、すべての書類を郵送する必要がないことを願っています。
最近、EU 内で ERN/CCATS プロセスを使用した人はいますか?
3) また、彼らがあなたに FAX 番号を尋ねるのを見ました... 私は FAX を持っていません。それは大きな問題ですか?
本当に必要な場合、オンライン FAX サービスは問題ありませんか?
4) 暗号化メカニズム全体を詳細に説明する必要がありますか? それともアルゴリズムだけ?「マスマーケットの暗号化暗号システムには適していない」という理由で拒否されることはありますか?
ほとんどの場合、一部のデータが 2 回暗号化されることを説明または宣言する必要がありますか? それとも、「暗号化されたデータをディスクに保存します」で十分な説明ですか?
5) いくつかのパスワード拡張アルゴリズムとハッシュ (HMAC、SHA-2、おそらく SHA-3) を使用します... 私も報告する必要がありますか?