43 votes

pbm avatar

L'application utilise https - quelle est la valeur correcte de ITSAppUsesNonExemptEncryption ?

Demandé el 7 de Juin, 2017
Quand la question a-t-elle été
8531 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Le SEUL cryptage que mon application utilise est celui des appels sur HTTPS. Actuellement (7 juin 2017), iTunes Connect nécessite une conformité d'exportation selon cette information dans iTunes Connect.

enter image description here

Je suis entré dans la page iTunesConnect -> Mes applications -> Fonctionnalités -> Cryptage, j'ai cliqué sur le symbole plus à côté de "Documentation iOS" et dans le formulaire de conformité d'exportation, j'ai répondu OUI.

enter image description here

Les deux captures d'écran suivantes montrent plus de détails de la boîte de conformité de l'exportation au fur et à mesure que je fais défiler l'écran.

enter image description hereenter image description here

Les deux dernières captures d'écran suggèrent que l'utilisation de HTTPS est une utilisation EXEMPT du cryptage et que je devrais donc, dans info.plist, définir ITSAppUsesNonExemptEncryption=false. Mais ce n'est pas clair, et c'est contredit dans ma première capture d'écran qui dit que si vous faites un appel vers HTTPS ... obligé de soumettre un rapport de classification de fin d'année au gouvernement américain .

Donc mes questions :

  1. Est-il correct de définir ITSAppUsesNonExemptEncryption=false si le seul cryptage que j'utilise est celui des appels HTTPS ?

  2. si je dois définir ITSAppUsesNonExemptEncryption=true, où dois-je aller pour soumettre un rapport au gouvernement américain et comment ce rapport est-il transmis à Apple ? Je ne trouve aucune information claire sur le processus. Je ne veux pas faire d'erreur car les conséquences peuvent être importantes, comme le montre la dernière capture d'écran.

  3. Quelle que soit la façon dont je configure ITSAppUsesNonExemptEncryption, selon ma première capture d'écran, si j'utilise HTTPS, je dois soumettre une auto-classification de fin d'année au gouvernement américain. Est-ce vrai, et quelle est la procédure à suivre ? (cliquer sur le lien "learn more" ne m'aide pas)

Demandé el 7 de Juin, 2017 par pbm

0 votes

Avatar de Afsara

J'ai également les mêmes questions, une mise à jour à ce sujet ? Peut-on soumettre une application (qui utilise des appels https) en ajoutant ITSAppUsesNonExemptEncryption=false et Comment cela fonctionne "si j'utilise HTTPS je dois soumettre une auto classification de fin d'année au gouvernement américain".

Commenté el 3 de Août, 2017 par Afsara

Réponses

Trop de publicités?

50voto

Simon C. avatar
Simon C. Points 604

Je l'ai cherché sur le web pendant quelques heures. En fait, c'est assez facile et vous pouvez le vérifier dans itunes connect :

1. Tout ce que vous avez à faire

Si votre application utilise uniquement HTTPS ou utilise le cryptage uniquement pour l'authentification, les jetons, etc, il n'y a rien à faire, il suffit d'inclure

<key>ITSAppUsesNonExemptEncryption</key><false/>

dans votre Info.plist et vous êtes fait .

2. Vérification

Vous pouvez vérifier ceci dans itunes connect.

  • sélectionnez votre application
  • les caractéristiques
  • a choisi le cryptage
  • cliquez sur "+"
  • suivez le dialogue
  • pour https ou l'authentification la réponse est oui y oui

3. Rapport d'auto-classification de fin d'année

Comme il est écrit dans le dialogue dans 2. vous devez toujours soumettre un rapport d'auto-classification en fin d'année :

Si vous utilisez l'ATS ou faites un appel à HTTPS, veuillez noter que que vous êtes tenus de soumettre un rapport d'auto-classification en fin d'année au gouvernement américain. En savoir plus

Vous pouvez vérifier Comment soumettre un rapport d'auto-classification pour les éléments de chiffrement ? et cette question SO https://stackoverflow.com/a/48462458/276648 .

Dans tous les cas, vous devez bien sûr lisez vous-même attentivement le dialogue.

Un très article utile peuvent être trouvés ici :

https://www.cocoanetics.com/2017/02/itunes-connect-encryption-info/

Répondu el 11 de Octobre, 2017 par Simon C. (604 Points )

1 votes

Avatar de Helzgate

Même si j'ai ajouté cette entrée dans mon plist, j'ai toujours l'invite dans App Store Connect pour vérifier ma conformité, donc je ne suis pas sûr que cela fasse encore quelque chose.

Commenté el 7 de Février, 2020 par Helzgate

8voto

Carl Upton avatar
Carl Upton Points 83

Je n'ai malheureusement pas assez de représentants pour faire des commentaires, mais je suis actuellement en train d'étudier exactement le même problème et je croire que vous avez raison lorsque vous dites que vous pouvez définir la clé ITSAppUsesNonExemptEncryption à false, du moins c'est la conclusion à laquelle je suis arrivé de mes recherches.

Pour le rapport d'auto-classification, il semble que vous deviez le soumettre avant février de l'année prochaine. J'ai trouvé ce lien utile pour expliquer le rapport et ce qu'il faut faire.

https://www.bis.doc.gov/index.php/policy-guidance/encryption/reports-and-reviews/annual-self-classification

Comme je l'ai dit, il s'agit de ma propre enquête, comme vous, et je pense que c'est correct, mais si quelqu'un a d'autres informations, je vous en serais reconnaissant.

Répondu el 7 de Juin, 2017 par Carl Upton (83 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X