这可能不是一个直接的代码问题,但它是一个经常出现在 SO 上的问题,我发现阅读它非常有用。
App Store - Help answering “Missing Compliance” (using Expo + Firebase)
Does my application “contain encryption”?
ITSAppUsesNonExemptEncryption export compliance while internal testing?
我不住在美国,因此不能在他们的法律体系中自由导航或及时了解变化。但是使用美国的产品和平台,比如Apple App Store,意味着我必须遵守国家的规则和政策。
每当我提交到应用程序商店时,都会有一件关于加密合规性的事情。它总是问我是否正在使用加密。答案是肯定的——因为像 OTA 更新一样获取是 https。如果 https 是唯一使用的加密,那么 SO 问题通常对第一个问题是肯定的,对其余问题则不是。
但是,如果您使用加密来对用户进行身份验证怎么办。那么它似乎必须对加密是肯定的,对这个问题也是肯定的:
Does your app qualify for any of the exemptions provided in Category 5, Part 2 of the U.S. Export Administration Regulations?.
这是我不明白的。 如果符合美国标准的移动应用程序是这种情况 - 如果我部署的网站执行完全相同类型的身份验证逻辑,我是否需要向美国当局报告
关于如何构建良好的身份验证系统有很多很棒的 Material - 但从未提到过
“顺便说一句 ☝️ 不要忘记向美国当局报告您使用加密对用户进行身份验证”
最佳答案
首先是 IANAL,因此请将其视为专业经验,而非法律建议。无需通知任何特定的美国当局您在授权过程中使用了加密。我怀疑之所以提出这些问题是因为 ITAR 法规将某些类型的加密视为“武器”,因此不能从美国合法导出(Discussion of ITAR and Crypto here),因为您已经(可能是合法的)拥有任何加密方案您正在使用,这些规则不适用于您。如果您隶属于美国或任何其他国家/地区的军方或情报机构,则可能会有更具体的规定。
关于ios - (总是)在使用加密来验证用户身份时向美国当局报告?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64171884/