Ios (始终)在使用加密对用户进行身份验证时向美国当局报告?
这可能不是一个直接的代码问题,但这是一个经常出现的问题,所以我觉得阅读非常有用 我不住在美国,因此不能在他们的法律体系中自由航行,也不能跟上变化。但是使用美国的产品和平台,比如苹果应用商店,意味着我必须遵守国家的规则和政策 每当我提交到应用商店时,都有一个关于加密合规性的问题。它总是问我是否使用加密。答案是肯定的——因为像OTA一样获取更新是https。如果https是唯一使用的加密,那么第一个问题通常是肯定的,其余的问题通常是否定的 但是,如果您使用加密来验证用户,该怎么办呢。然后,似乎对加密和这个问题都必须是肯定的: 您的应用程序是否符合《美国出口管理条例》第2部分第5类规定的任何豁免 这是我不明白的如果符合美国标准的移动应用程序是这种情况-如果我部署的网站执行完全相同类型的身份验证逻辑,我是否需要向美国当局报告Ios (始终)在使用加密对用户进行身份验证时向美国当局报告?,ios,encryption,app-store,Ios,Encryption,App Store,这可能不是一个直接的代码问题,但这是一个经常出现的问题,所以我觉得阅读非常有用 我不住在美国,因此不能在他们的法律体系中自由航行,也不能跟上变化。但是使用美国的产品和平台,比如苹果应用商店,意味着我必须遵守国家的规则和政策 每当我提交到应用商店时,都有一个关于加密合规性的问题。它总是问我是否使用加密。答案是肯定的——因为像OTA一样获取更新是https。如果https是唯一使用的加密,那么第一个问题通常是肯定的,其余的问题通常是否定的 但是,如果您使用加密来验证用户,该怎么办呢。然后,似乎
关于如何建立一个好的身份验证系统,有很多很好的材料,但是从来没有提到过
“顺便说一句☝️ 别忘了向美国当局报告,你用加密对你的用户进行了身份验证“First IANAL,所以这是一种专业体验,而不是法律建议。无需通知任何特定的美国机构您在身份验证过程中使用了加密。我怀疑提出这些问题是因为ITAR法规认为某些类型的加密是“武器”,因此不能从美国合法出口(),鉴于您已经拥有(可能是合法的)您正在使用的任何加密方案,这些规则不适用于您。如果您与美国或任何其他国家的军事或情报机构有联系,可能会有更具体的规定。…如果我部署网站,是否需要向美国当局报告。。。这个问题可能与stackoverflow无关,但我认为答案是否定的。从这里使用的词的意义上来说,网站不是出口。然而,这个问题可能偏离主题的原因之一是,这是一个法律问题,我不是律师。我同意这是一个偏离主题的灰色地带——它仍然与所有为美国市场进行身份验证和发布产品的开发者非常相关抱歉,但我真的没有抓住重点。如果我很清楚的话,您正在尝试部署一个应用程序,它仅仅是一个web内容的容器,而不是一个本地应用程序。是吗?@MassimoPavanel是的,它可能是一个移动应用程序,它是一个web容器,使用React Native或纯Native构建。您在客户端(即移动设备本身)进行身份验证,然后决定将其移植到纯web版本(PWA),该版本以完全相同的方式进行身份验证*。移动版本必须向美国认证机构报告。根据苹果应用商店的说法。但是部署到AWS、netlify等的web版本呢*本机代码将写入JS,但加密技术(如SHA256)将是相同的。我认为,通过web或应用程序本机构建的应用程序在通过app Store呈现时,必须符合苹果的安全标准,即使完全是服务器端的。这是你的责任,如果这不是应用程序可以踢在任何时间和你的开发者帐户垃圾与它。关于这一含义有很多讨论,我真诚地认为苹果将在短时间内采取一些措施(大规模禁令?谁知道呢)。谷歌方面也是如此。非常感谢你的回答。你是否知道苹果的这一要求是从应用商店的第一天开始的,或者是后来在一些事件中发生的(比如苹果拒绝揭露后门以获取恐怖分子的信息,或者加密货币何时流行等等)?同样,这是面向美国出版商的。有些适用于本国的法律不适用于外国企业或个人