这将是一个长期的问题......实际上是一组相关的问题......我想制作一个iOS应用程序,它将在Apples App Store上销售,(显然).我的应用程序会将一些敏感的用户数据存储在文档目录中.出于安全考虑,我想到了一个可以保护数据的密码系统.这里的乐趣开始......数据安全机制几乎是牢不可破的.我将使用AES-128/256,TwoFish 128/256和Serpent 128/256.用户可以选择在哪里使用...我可能正在使用双重加密,数据使用AES加密一次,然后使用Serpent或thous的任意组合加密.
我显然需要检查应用商店中的"使用加密"按钮.问题是:
1)我需要什么认证CCATS或ERN?
来自:
http://tigelane.blogspot.ro/2011/01/apple-itunes-export-restrictions-on.html
- 转到此链接并使用他的说明.这是一篇很棒的文章:http://zetetic.net/blog/2009/08/03/mass-market-encryption-commodity-classification-for-iphone-applications-in-8-easy-steps/
- 对所有情况执行步骤1和2.如果您构建了自己的加密机制,那么请遵循整个帖子.如果您使用SSL或其他公共域加密,则可以在拥有SNAP-R帐户后停止.
我显然需要完成整个认证过程......我绝对建立了自己的机制.
2)完整的CCATS可以100%在线完成吗?
在"8个简单的步骤"帖子中,它说我需要通过(蜗牛)邮件发送一些文件.然后用户说以后就没有必要了.注意:这些博客文章看起来很旧(2年).
优秀的描述!仅供参考:获得SNAP-R的CIN/PIN的过程现在完全是电子的
另一位用户说:
您可能需要考虑更新您的帖子.国际清算银行顾问告诉我,我们不再需要在申请表和支持文件的硬拷贝中邮寄邮件.这对某些人来说可能是微不足道的,但是在国际航运中浪费80美元就是80美元.
我希望我不需要通过邮件发送所有文件,因为从欧盟将它们带到美国需要一段时间.
欧盟有没有人最近使用过ERN/CCATS流程?
3)我也看到他们要求你提供传真号码......我没有传真.这是一个大问题吗?
如果真的有必要在线传真服务可以吗?
4)我是否需要详细解释整个加密机制?或者只是算法?我是否因为"对大众市场加密密码系统太好"而被拒绝?
大多数情况下,我是否需要解释或声明某些数据会被加密两次?或者"将存储数据加密到磁盘上"是一个足够好的解释吗?
5)我将使用一些密码扩展算法和散列(HMAC,使用SHA-2,也许是SHA-3)......我是否也需要报告?