Это будет один длинный вопрос... На самом деле набор связанных вопросов... Я хочу сделать приложение iOS, которое будет продано в App Store App Store (очевидно). Мое приложение будет хранить некоторые конфиденциальные пользовательские данные в каталоге документов. По соображениям безопасности я подумал о криптосистеме, которая будет защищать эти данные. Здесь начинается веселье... Этот механизм защиты данных будет практически нерушимым. Я буду использовать AES-128/256, TwoFish 128/256 и Serpent 128/256. Пользователь может выбрать, что использовать, где... Я могу использовать двойное шифрование, данные зашифрованы один раз AES, а затем с помощью Serpent или любой комбинации из тысячи.
Мне явно нужно проверить кнопку "use encryption" в магазине приложений. Проблема заключается в следующем:
1) какая сертификация мне нужна CCATS или просто ERN?
От:
http://tigelane.blogspot.ro/2011/01/apple-itunes-export-restrictions-on.html
- Перейдите по этой ссылке и используйте его инструкции. Это отличный пост: http://zetetic.net/blog/2009/08/03/mass-market-encryption-commodity-classification-for-iphone-applications-in-8-easy-steps/
- Сделайте шаги 1 и 2 для всех случаев. Если вы создали свой собственный механизм шифрования, который следует за всем сообщением. Если вы использовали SSL или другие шифрование общедоступного домена, то вы можете остановиться после того, как у вас есть SNAP-R счет.
Мне нужно, по-видимому, выполнить весь процесс сертификации... Я определенно создал свой собственный механизм.
2) Можно ли выполнить полный CCATS на 100% в Интернете?
В этой статье "8 простых шагов" говорится, что мне нужно отправить некоторые документы по почте (улитки). Затем позже пользователь сказал, что больше не нужно. Примечание: те сообщения в блоге кажутся старыми (2 года).
Отличное описание! FYI: Процесс получения CIN/PIN для SNAP-R теперь полностью электронный
Другой пользователь сказал:
Возможно, вы захотите обновить свой пост. Мне только что сказали советник BIS, что больше не нужно тратить уличную почту копии вашей заявки и подтверждающей документации. Это может быть чем-то тривиальным для некоторых, но тратить 80 долларов США на международные перевозки составляет 80 долл. США за счет стока.
Надеюсь, мне не нужно отправлять все документы по почте, так как потребуется некоторое время, чтобы отправить их в США из ЕС.
Кто-нибудь в ЕС недавно использовал процесс ERN/CCATS?
3) Я также видел, что они просят вас номер факса... У меня нет факса. Это большая проблема?
Если действительно необходимо, чтобы служба онлайн-факса была в порядке?
4) Мне нужно подробно объяснить весь механизм шифрования? Или просто алгоритмы? Могу ли я быть отвергнутым за "слишком хорошую для криптосистемы шифрования массового рынка"?
В основном, мне нужно объяснить или объявить, что некоторые данные будут зашифрованы дважды? Или "будет хранить данные, зашифрованные на диске", достаточно хорошее объяснение?
5) Я буду использовать некоторые алгоритмы расширения и хэширования паролей (HMAC, с SHA-2, возможно SHA-3)... мне нужно также сообщить о тысячах?