আমার অ্যাপ্লিকেশনটিতে কি "এনক্রিপশন রয়েছে"?

আমি প্রথমবার বাইনারি আপলোড করছি। আইটিউনস কানেক্ট আমাকে জিজ্ঞাসা করেছে:

রফতানি আইনগুলির প্রয়োজন যে এনক্রিপশনযুক্ত পণ্যগুলি রফতানির জন্য যথাযথভাবে অনুমোদিত হোক।
মেনে চলা ব্যর্থতার ফলে গুরুতর জরিমানা হতে পারে।
আরও তথ্যের জন্য, এখানে ক্লিক করুন।
আপনার পণ্য কি এনক্রিপশন ধারণ করে?

আমি ব্যবহার https://, কিন্তু শুধুমাত্র মাধ্যমেNSURLConnection এবং এরUIWebView ।

আমার এই পাঠটি হ'ল আমার অ্যাপটিতে "এনক্রিপশন থাকে না" তবে আমি ভাবছি যে এটি কোথাও বানান থেকে বেরিয়ে গেছে। "গুরুতর জরিমানা" মোটেও সুখকর শোনায় না, সুতরাং "আমি মনে করি এটি সঠিক" কিছুটা স্কেচি ... একটি অনুমোদিত উত্তর আরও ভাল হবে better

ধন্যবাদ।

[ আপডেট : HTTPS ব্যবহার করা এখন সেপ্টেম্বর, 2016 অবধি ইআরএন থেকে অব্যাহতি পেয়েছে] https://stackoverflow.com/a/40919650/4976373

দুর্ভাগ্যক্রমে, আমি বিশ্বাস করি যে আপনার অ্যাপ্লিকেশনটিতে ইউএস বিআইএসের শর্তাবলী "এনক্রিপশন রয়েছে" এমনকি আপনি যদি কেবল এইচটিটিপিএস ব্যবহার করেন (যদি আপনার অ্যাপ্লিকেশনটিতে প্রশ্ন 2 তে অন্তর্ভুক্ত ব্যতিক্রম না হয়)।

আইটিউনস কানেক্ট এ এফএকিউ এর উদ্ধৃতি :

" আমি কীভাবে জানতে পারি যে আমি রফতানিকারক নিবন্ধকরণ এবং প্রতিবেদন (ইআরএন) প্রক্রিয়াটি অনুসরণ করতে পারি?

যদি আপনার অ্যাপ্লিকেশনটি প্রশ্ন 2 এর অধীনে ছাড় হিসাবে তালিকাভুক্ত ব্যতীত অন্য উদ্দেশ্যে শিল্পের স্ট্যান্ডার্ড এনক্রিপশন অ্যালগরিদমগুলি ব্যবহার করে , অ্যাক্সেস করে, প্রয়োগ করে বা সংযোজন করে, আপনি একটি ERN অনুমোদনের জন্য জমা দিতে হবে । স্ট্যান্ডার্ড এনক্রিপশনের উদাহরণগুলি: এইএস, এসএসএল, https । এই অনুমোদনের জন্য আপনি প্রতি জানুয়ারিতে আপনার অ্যাপ সম্পর্কিত তথ্য সহ দুটি মার্কিন সরকার সংস্থাকে বার্ষিক প্রতিবেদন জমা দেওয়ার প্রয়োজন submit "

" ২ য় প্রশ্ন: আপনার পণ্যটি বিভাগের অংশ 5 এর অধীন প্রদত্ত কোনও ছাড়ের জন্য যোগ্যতা অর্জন করবে?

অ্যাপ্লিকেশন এবং সফ্টওয়্যার যা এনক্রিপশন ব্যবহার করে, অ্যাক্সেস করে, প্রয়োগ করে বা সংযোজন করে তাদের জন্য বিভাগ 5 পার্ট 2 (তথ্য সুরক্ষা এবং এনক্রিপশন বিধি) এর অধীনে মার্কিন রফতানি বিধিমালায় বেশ কয়েকটি ছাড় রয়েছে।

রফতানি নিয়ন্ত্রণের ভুল ব্যাখ্যার সাথে সম্পর্কিত বা দায়মুক্তি ভুল দাবি করার সাথে সম্পর্কিত সমস্ত দায় অ্যাপ্লিকেশনগুলির মালিক এবং বিকাশকারীরা বহন করেছে।

আপনি নীচের যে কোনও মানদণ্ড পূরণ করলে আপনি প্রশ্নের উত্তর "হ্যাঁ" দিতে পারেন:

(i) যদি আপনি নির্ধারণ করেন যে আপনার অ্যাপ্লিকেশনটি এনক্রিপশন প্রশ্নে বিআইএসের দেওয়া গাইডেন্সির উপর ভিত্তি করে EAR এর বিভাগ 5, বিভাগের অধীনে শ্রেণিবদ্ধ করা হয়নি if । EAR এর পরিপূরক নং 3 থেকে পার্ট 774 পর্যন্ত চিকিত্সা সরঞ্জামের জন্য সমঝোতার বিবৃতিটি ফেডারাল রেগুলেশন সাইটের ইলেকট্রনিক কোডে অ্যাক্সেস করা যেতে পারে। বিআইএস তালিকাভুক্ত নমুনা আইটেমগুলির জন্য এনক্রিপশন পৃষ্ঠার FAQ বিভাগে প্রশ্ন # 15 দেখুন দয়া করে নোট 4 ছাড়ের দাবি করতে পারে।

(ii) আপনার অ্যাপ্লিকেশন কেবল প্রমাণীকরণের জন্য এনক্রিপশন ব্যবহার করে, অ্যাক্সেস করে, প্রয়োগ করে বা অন্তর্ভুক্ত করে

(iii) আপনার অ্যাপ্লিকেশন 56 বিট প্রতিসাম্য, 512 বিট অ্যাসিম্যাট্রিক এবং / অথবা 112 বিট উপবৃত্তাকার বক্ররেখার বেশি নয় এমন কী দৈর্ঘ্যের সাথে এনক্রিপশন ব্যবহার করে, অ্যাক্সেস করে, প্রয়োগ করে বা অন্তর্ভুক্ত করে

(iv) আপনার অ্যাপ্লিকেশনটি একটি বৃহত্ বাজারের পণ্য যা মূল দৈর্ঘ্যের b৪ বিটের প্রতিসাম্যকে অতিক্রম করে না, বা যদি কোনও প্রতিসম অ্যালগরিদম না হয়, 686868 বিট অসমमित এবং / অথবা 128 বিটের উপবৃত্তাকার বক্ররেখার বেশি নয়।

ভর বাজার সংজ্ঞা জন্য মানদণ্ড বুঝতে দয়া করে বিভাগ 5 বিভাগ 2 নোট 3 পর্যালোচনা।

(v) আপনার অ্যাপ্লিকেশনটি বিশেষভাবে ব্যাঙ্কিংয়ের ব্যবহার বা 'অর্থের লেনদেনের' জন্য সীমাবদ্ধ। 'অর্থের লেনদেন' শব্দটির মধ্যে ভাড়া বা creditণ কার্যকারিতা সংগ্রহ এবং নিষ্পত্তি অন্তর্ভুক্ত রয়েছে।

(vi) আপনার অ্যাপ্লিকেশনটির উত্স কোডটি "সর্বজনীনভাবে উপলভ্য", আপনার অ্যাপটি বিনা মূল্যে সাধারণ জনগণের কাছে বিতরণ করা হয়েছে এবং আপনি 740.13 এর অধীন প্রদত্ত বিজ্ঞপ্তি প্রয়োজনীয়তাগুলি পূরণ করেছেন e (ঙ)।

আপনার অ্যাপ্লিকেশন কোনও ছাড়ের জন্য যোগ্যতা অর্জন করে কিনা তা নির্ধারণ করতে আপনার আরও সহায়তার প্রয়োজন হলে দয়া করে এনক্রিপশন ওয়েব পৃষ্ঠাতে যান।

যদি আপনি বিশ্বাস করেন যে আপনার অ্যাপ্লিকেশন কোনও ছাড়ের যোগ্যতা অর্জন করে, তবে দয়া করে প্রশ্নের "হ্যাঁ" উত্তর দিন। "

আপনার অ্যাপ্লিকেশনটির যথাযথ উপায়ে অনুমোদন পাওয়া কঠিন নয়। এসএসএল (এইচটিটিপিএস / টিএলএস) এখনও এনক্রিপশন রয়েছে এবং আপনি যদি এটি কেবল প্রমাণীকরণের জন্য ব্যবহার না করেন তবে আপনার যথাযথ অনুমোদন পাওয়া উচিত। আমি সবেমাত্র অনুমোদন পেয়েছি এবং ডেটা ট্র্যাফিক এনক্রিপ্ট করতে SSL ব্যবহার করে এমন কিছুের জন্য আমার অ্যাপ স্টোরটিতে রয়েছে (কেবলমাত্র প্রমাণীকরণ নয়)।

এখানে আমি তৈরি একটি ব্লগ এন্ট্রি যাতে অন্যরা এটি সঠিকভাবে করতে পারে।

আপেল আইটিউনস রফতানি নিষেধাজ্ঞা

আমি অ্যাপলকেও একই প্রশ্ন জিজ্ঞাসা করেছি এবং এর উত্তর পেয়েছি (একজন সিনিয়র এক্সপোর্ট কমপ্লায়েন্স বিশেষজ্ঞের কাছ থেকে), যে "https- র মাধ্যমে তথ্য প্রেরণ করা তথ্যকে এসএসএল থেকে কোনও সুরক্ষিত চ্যানেল দিয়ে যেতে বাধ্য করছে, সুতরাং এটি মার্কিন সরকারের প্রয়োজনীয়তার অধীনে আসে সিসিএটিএস পর্যালোচনা এবং অনুমোদন। " নোট করুন যে অ্যাপল ইতিমধ্যে তাদের এসএসএল বাস্তবায়নের জন্য এটি করেছে, কিন্তু সরকারের পক্ষে যদি আপনি এনক্রিপশন ব্যবহার করেন যা আপনি নিজেরাই কোডিং করে নিই তেমন (তাদের কাছে) ব্যবহার করেন। টিম প্রক্রিয়া সম্পর্কিত আপডেট এবং বিশদ সহ এর সাথে সংযুক্ত হওয়ার পর থেকে আমি আমাদের ব্লগ ( http://blog.theanimail.com ) আপডেট করেছি। আশা করি এইটি কাজ করবে.

আপনি যদি অ্যাপল দ্বারা সরবরাহিত সুরক্ষা কাঠামো বা কমনক্রিপ্টো লাইব্রেরিগুলি ব্যবহার করেন তবে আপনি আপনার অ্যাপে ক্রিপ্টো অন্তর্ভুক্ত করবেন এবং আপনাকে হ্যাঁ উত্তর দিতে হবে - কেবলমাত্র অ্যাপল দ্বারা সরবরাহ করা লাইব্রেরি আপনাকে হুক থেকে সরিয়ে দেয় না।

মূল প্রশ্নের ক্ষেত্রে, অ্যাপল ডেভেলপমেন্ট ফোরামের সাম্প্রতিক পোস্টগুলি আমাকে বিশ্বাস করতে পরিচালিত করে যে আপনি যে সমস্তগুলি SSL ব্যবহার করেন তা সত্ত্বেও আপনাকে হ্যাঁ উত্তর দেওয়া দরকার।

সংক্ষিপ্ত উত্তর: হ্যাঁ, তবে আপনাকে কিছু করতে হবে না

আমি এর জন্য কয়েক ঘন্টা ওয়েব অনুসন্ধান করছিলাম। আসলে এটি বেশ সহজ এবং আপনি এটি আইটিউনস কানেক্টে যাচাই করতে পারেন:

1. আপনাকে যা করতে হবে

যদি আপনার অ্যাপ্লিকেশনটি কেবল এইচটিটিপিএস ব্যবহার করে বা কেবল প্রমাণীকরণ, টোকেন ইত্যাদির জন্য এনক্রিপশন ব্যবহার করে, আপনার করার মতো কিছুই নেই, কেবল অন্তর্ভুক্ত করুন

<key>ITSAppUsesNonExemptEncryption</key><false/>

আপনার তথ্য.পুলিস্টে এবং আপনি সম্পন্ন করেছেন ।

2. যাচাইকরণ

আপনি এটি আইটিউনস কানেক্টে যাচাই করতে পারেন ।

• আপনার অ্যাপ্লিকেশন নির্বাচন করুন
• বৈশিষ্ট্যগুলি বেছে নিয়েছে
• এনক্রিপশন চয়ন করেছেন
• "+" ক্লিক করুন
• কথোপকথন অনুসরণ করুন
• https বা প্রমাণীকরণের জন্য উত্তর হ্যাঁ এবং হ্যাঁ

যে কোনও ক্ষেত্রে আপনার অবশ্যই ডায়ালগের মাধ্যমে নিজেকে সাবধানে পড়া উচিত ।

একটি খুব সহায়ক নিবন্ধ এখানে পাওয়া যাবে:

https://www.cocoanetics.com/2017/02/itunes-connect-encryption-info/

এগুলির সবগুলি এমন একটি অ্যাপ বিকাশকারীর পক্ষে খুব বিভ্রান্তিকর হতে পারে যা কেবল তাদের নিজস্ব ওয়েব সার্ভারের সাথে সংযোগ রাখতে টিএলএস ব্যবহার করে। কারণ এটিএস (অ্যাপ ট্রান্সপোর্ট সিকিউরিটি) আরও গুরুত্বপূর্ণ হয়ে উঠছে এবং আমাদের সবকিছুকে https তে রূপান্তর করতে উত্সাহিত করা হয়েছে - আমি মনে করি আরও বিকাশকারীরা এই সমস্যাটির মুখোমুখি হতে চলেছে।

আমার অ্যাপ্লিকেশনটি https প্রোটোকল ব্যবহার করে আমাদের সার্ভার এবং ব্যবহারকারীর মধ্যে ডেটা আদান-প্রদান করে। দাবি অস্বীকারকারীদের মধ্যে "ইউএসএস এনক্রিপশন" শব্দটি দেখে কিছুটা ভীতিজনক তাই আমি মার্কিন সরকার অফিসকে তাদের অফিসে একটি ফোন দিয়েছিলাম এবং শিল্প ও সুরক্ষা ব্যুরোর (বিআইএস) প্রতিনিধির সাথে কথা বলেছিলাম : //www.bis.doc .gov / index.php / সম্পর্কে-বিআইএস / যোগাযোগ বিস ।

প্রতিনিধি আমাকে আমার অ্যাপ্লিকেশন সম্পর্কে জিজ্ঞাসা করেছিলেন এবং যেহেতু এটি "প্রাথমিক ফাংশন পরীক্ষা" পাশ করেছে যেহেতু এটির সুরক্ষা / যোগাযোগের সাথে কোনও সম্পর্ক নেই এবং কেবল আমাদের সার্ভারের সাথে আমার গ্রাহকের ডেটা সংযোগ করার জন্য https ব্যবহার করে - এটি EAR99 বিভাগে পড়েছে যার অর্থ এটি সরকারের অনুমতি পাওয়ার থেকে অব্যাহতিপ্রাপ্ত ( https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classifications/export-control-classifications-number-eccn দেখুন )

আমি আশা করি এটি অন্যান্য অ্যাপ বিকাশকারীদের সহায়তা করবে।

২০ শে সেপ্টেম্বর, ২০১ of পর্যন্ত, https (বা সম্ভবত এনক্রিপশনের অন্যান্য ধরণের) অ্যাপ্লিকেশনগুলির জন্য নিবন্ধকরণের দরকার নেই: https://web.archive.org/web/20170312060607/https://www.bis.doc। গভঃ / index.php / informationsecurity2016-আপডেট

আসলে, এসএনএপি-আর-তে আপনি আর 'এনক্রিপশন নিবন্ধকরণ' চয়ন করতে পারবেন না:

বিশেষত, তারা দ্রষ্টব্য:

এনক্রিপশন নিবন্ধকরণগুলির আর প্রয়োজন নেই - নিবন্ধকরণ থেকে প্রাপ্ত কিছু তথ্য এখন সাপের মধ্যে চলে যায়। নং 8 খণ্ডের 742 রিপোর্ট।

এর অর্থ আপনার বিআইএস-এ বার্ষিক প্রতিবেদন প্রেরণের দরকার হতে পারে তবে আপনাকে নিবন্ধকরণ করার দরকার নেই এবং আপনার অ্যাপ্লিকেশনটি জমা দেওয়ার সময় আপনি এটি ছাড় পান তা খেয়াল করতে পারেন।

হ্যাঁ, আইটিউনস কানেক্ট এক্সপোর্ট কমপ্লায়েন্স ইনফরমেশন স্ক্রিন অনুসারে আপনি যদি বিল্ট-ইন আইওএস বা ম্যাকওএস এনক্রিপশন (কীচেন, https) ব্যবহার করেন তবে আপনি মার্কিন সরকারের রফতানি নিয়ন্ত্রণের উদ্দেশ্যে এনক্রিপশন ব্যবহার করছেন। আপনার অ্যাপ্লিকেশন কী করে এবং কীভাবে এটি এই এনক্রিপশনটি ব্যবহার করে তার উপর নির্ভর করে আপনি কোনও রফতানি কমপ্লায়েন্স ছাড়ের জন্য যোগ্য কিনা তা নির্ভর করে। সংযুক্ত চিত্রগুলি আপনাকে আপনার রফতানি প্রতিবেদনের বাধ্যবাধকতাগুলি নির্ধারণ করতে সহায়তা করতে আইটিউনস কানেক্ট এক্সপোর্ট কমপ্লায়েন্স স্ক্রিন প্রদর্শন করে। বিশেষত, এটি বলে:

আপনি যদি এটিএস ব্যবহার করছেন বা এইচটিটিপিএসে কল দিচ্ছেন দয়া করে নোট করুন যে আপনাকে মার্কিন সরকারের কাছে বছরের শেষের স্ব স্ব শ্রেণিবদ্ধকরণের প্রতিবেদন জমা দিতে হবে। আরও জানুন

@ এই নামটিজিমিটি সঠিক: আপনি পর্যবেক্ষণের জন্য আপনার অ্যাপ্লিকেশনটি জমা দিতে এবং এক্সপোর্ট কমপ্লায়েন্স ওয়াকথ্রুতে পৌঁছানোর সময় আপনি খেয়াল করবেন (কমপক্ষে আজ, 1 ডিসেম্বর 2016), আপনি মেনুটি লক্ষ্য করবেন যে এখন এইচটিটিপিএসের একটি ছাড়ের সংস্করণ এনক্রিপশন (আপনি যদি প্রতিটি কলের জন্য এটি ব্যবহার করেন):

আমি মার্কিন শিল্প ও সুরক্ষা ব্যুরো থেকে এই FAQ খুব সহায়ক বলে মনে করেছি।

জোড়া লাগানো

প্রশ্ন 15 (নোট 4 কী?) গুরুত্বপূর্ণ বিষয়:

...

বিভাগ 5 থেকে বাদ দেওয়া আইটেমগুলির উদাহরণ, নোট 4 দ্বারা পার্ট 2 অন্তর্ভুক্ত রয়েছে তবে নিম্নলিখিতগুলির মধ্যে সীমাবদ্ধ নয়:

গ্রাহক অ্যাপ্লিকেশন। কিছু উদাহরণ:

সফ্টওয়্যার বা সঙ্গীত জন্য জলদস্যুতা এবং চুরি প্রতিরোধ; সংগীত, সিনেমা, সুর / সংগীত, ডিজিটাল ফটো - প্লেয়ার, রেকর্ডার এবং সংগঠক গেমস / গেমিং - ডিভাইস, রানটাইম সফটওয়্যার, এইচডিএমআই এবং অন্যান্য উপাদান ইন্টারফেস, উন্নয়ন সরঞ্জাম এলসিডি টিভি, ব্লু-রে / ডিভিডি, চাহিদা অনুযায়ী ভিডিও (ভিওডি), সিনেমা , ডিজিটাল ভিডিও রেকর্ডার (ডিভিআর) / ব্যক্তিগত ভিডিও রেকর্ডার (পিভিআর) - ডিভাইস, অন-লাইন মিডিয়া গাইড, বাণিজ্যিক সামগ্রীর অখণ্ডতা এবং সুরক্ষা, এইচডিএমআই এবং অন্যান্য উপাদান ইন্টারফেস (ভিডিও কনফারেন্স নয়); প্রিন্টার, কপিয়ার, স্ক্যানার, ডিজিটাল ক্যামেরা, ইন্টারনেট ক্যামেরা - অংশ এবং উপ-সমাবেশগুলির গৃহস্থালী উপযোগিতা এবং সরঞ্জাম সহ

এর মধ্যে কয়েকটি উত্তর খুব দরকারী বলে খুঁজে পেয়েছে তবে পুরোপুরি এই URL টি যুক্ত করতে চেয়েছিল কারণ এটি আপনাকে প্রশ্নগুলির মধ্য দিয়ে চলেছে:

https://itunespartner.apple.com/en/apps/faq/Managing%20Your%20Apps_Export%20Compliance#21109148

2020 এসএনএপি-আর ফর্মগুলি পূরণ করার নির্দেশাবলী এই লিঙ্কটিতে পাওয়া যাবে। এছাড়াও বার্ষিক স্ব শ্রেণিবদ্ধকরণ প্রতিবেদন নির্দেশাবলী 2020 এর জন্য আপডেট করা হয়।

https://stackoverflow.com/a/61431496/1217670

সাধারণ উত্তরগুলি হ্যাঁ (অ্যাপ্লিকেশনটির এনক্রিপশন রয়েছে) এবং হ্যাঁ (অ্যাপটি ছাড়ের এনক্রিপশন ব্যবহার করে)। আমার অ্যাপ্লিকেশনটিতে, আমি কেবলমাত্র আমার সংস্থার ওয়েবসাইট ডব্লিউকেউইউভিউতে খুলছি তবে এটি "https" ব্যবহার করে, এটি ছাড়ের এনক্রিপশন হিসাবে বিবেচিত হবে। আরও তথ্যের জন্য অ্যাপল নথি: https://developer.apple.com/docamentation/security/complying_with_encryption_export_regulations?language=objc

বিকল্পভাবে, আপনি কেবল আপনার অ্যাপ্লিকেশনটির তথ্য.প্লেস্ট ফাইলে "ITSAppUsesNonExempEncryption" এবং "NO" কে মূল্য দিতে পারেন। এবং এইভাবে আইটিউনস সংযুক্ত আপনাকে আর সেই প্রশ্নগুলি জিজ্ঞাসা করবে না। অধিক তথ্য: https://developer.apple.com/docamentation/bundleresources/inifications_property_list/itsappusesnonexemptencryption?language=objc

আপনার অ্যাপ্লিকেশনটি ছাড় পেয়েছে কিনা তা যাচাই করতে আপনি এই 3 টি সহজ পদক্ষেপগুলি অনুসরণ করতে পারেন: https://help.apple.com/app-store-connect/#/dev63c95e436

আপনার এই বার্ষিক-স্ব-শ্রেণিবদ্ধতা মার্কিন সরকারকে জমা দিতে হবে। আরও তথ্যের জন্য: https://www.bis.doc.gov/index.php/policy-guidance/encryption/4-report-and-reviews/a-annual-self-classization

যদি আপনি স্পষ্টভাবে কোনও এনক্রিপশন লাইব্রেরি ব্যবহার না করে বা আপনার নিজস্ব এনক্রিপশন কোডটি ঘূর্ণায়মান না করে থাকেন তবে আমি মনে করি উত্তরটি "না"