RESPUESTA
> App Store Connect - obteniendo ERN | Obtención de ERN (aprobación de registro de cifrado de BIS)
usuario848
El mensaje#1
23.05.19, 21:49
Local
*****
[offline]

Grupo Amigosnewbookmarks.info
Mensajes 257
Registro: 23.02.13

Reputación:-  7  +

Dado que la aplicación utiliza HTTPS, para publicarla en la App Store debe obtener un ERN (aprobación de registro de cifrado de BIS).
Ya soy miembro de la Oficina de Industria y Seguridad del Departamento de Comercio de EE. UU.
En el sitio, se encontró un ejemplo de cómo completar el formulario que deben enviar, pero era 2014 y el enlace de ese artículo lo arroja a otro formulario (quizás ahora actualizado o no se requiera nada).

¿Cómo completar la última versión del formulario / cuestionario, alguien que lo sepa? Sería bueno tener un ejemplo. ¿O debería haber otro?

habr articulo

Enlace al formulario, que se arroja desde el artículo habr.

La publicación ha sido editadausuario848 - 23.05.19, 21:53
usuario848
El mensaje#2
24.05.19, 00:07
Local
*****
[offline]

Grupo Amigosnewbookmarks.info
Mensajes 257
Registro: 23.02.13

Reputación:-  7  +

Encontradohttps: //www.bis.doc.go...-classification-report

Si bien parece claro qué hacer (todo es diferente, en contraste con lo que había en el artículo habr)

La publicación ha sido editadausuario848 - 24.05.19, 00:08
usuario848
El mensaje#3
24.05.19, 02:08
Local
*****
[offline]

Grupo Amigosnewbookmarks.info
Mensajes 257
Registro: 23.02.13

Reputación:-  7  +

Solo una pregunta ... ¿Cuándo enviarles un informe, después de la publicación de la solicitud o antes de la publicación?

La publicación ha sido editadausuario848 - 24.05.19, 02:08
t.r.o.n.
El mensaje#4
24.05.19, 09:13
Veterano
********
[offline]

Grupo Amigosnewbookmarks.info
Mensajes 1644
Registro: 28.07.11
Apple iPhone 6s

Reputación:-  64  +

usuario848 @ 05/23/19 9:49 PM*
Dado que la aplicación utiliza HTTPS, para publicarla en la App Store debe obtener ERN

¿De dónde sacaste esto? ¿Tienes un certificado público? Si es así, entonces nada debe ser enviado a ninguna parte.
Ninguno de ellos ha enviado nada extra.
Si usa un certificado muy fuerte, reemplácelo por uno público y no se preocupe. Anteriormente, este "herido" algunos. Ahora vk / fb / inst - todo en público.


--------------------
Nadie murió de la abstinencia. Es cierto que nadie nació!
usuario848
El mensaje#5
25.05.19, 13:58
Local
*****
[offline]

Grupo Amigosnewbookmarks.info
Mensajes 257
Registro: 23.02.13

Reputación:-  7  +

* t.r.o.n.
Cuando agregas una aplicación a App Store Connect. Si usa HTTPS (que será cierto para al menos el 95% de las aplicaciones, si la aplicación no está completamente fuera de línea / sin publicidad), Apple informa que necesita enviar un informe cada año y proporcionar el siguiente enlace cómohttps: //www.bis.doc.go...-classification-report

Imagen adjunta


La publicación ha sido editadausuario848 - 25.05.19, 14:36
Transeúnte
El mensaje#6
25.05.19, 15:13
Bot sin corazón
*********
[offline]

Grupo Juego de honor
Mensajes 2454
Registro: 26.10.07
Apple iPhone 6s Plus

Reputación:-  195  +

* usuario848,
Esto es todo lo que necesita si utiliza algún tipo de cifrado no estándar. Mi aplicación descarga sitios al teléfono y simplemente los muestra a través de webView y, por supuesto, todo esto se realiza principalmente a través de https. Y no indiqué nada en la etapa de la que hablas. En el sentido que no indica que uso cifrado. Y ni una sola vez esto tuvo una pregunta para los inspectores. Porque todo esto es estándar. Supongo que sería necesario especificar, por ejemplo, si usó su propio tipo de criptografía, como en Telegraph.
usuario848
El mensaje#7
25.05.19, 15:59
Local
*****
[offline]

Grupo Amigosnewbookmarks.info
Mensajes 257
Registro: 23.02.13

Reputación:-  7  +

Transeúnte 25/05/19, 15:13*
Mi aplicación descarga sitios al teléfono y simplemente los muestra a través de webView y, por supuesto, todo esto se realiza principalmente a través de https. Y no indiqué nada en la etapa de la que hablas. En el sentido que no indico que use cifrado.

Fue necesario hacerlo, incluso si se utiliza una biblioteca en su aplicación que utiliza solicitudes https, y usted no utiliza dichas solicitudes en su código.

Uso https en una aplicación para firebase (admob, crashlytics, almacenamiento, base de datos en tiempo real), carga de imágenes en los enlaces de youtube (miniaturas: vista previa del video), abre un enlace a una política de privacidad, etc.

Más sobre este tema (https):

https: // stackoverflow ... ion-contener-cifrado

https: // stackoverflow ...- in-ios-app-submit

Transeúnte 25/05/19, 15:13*
Y ni una sola vez esto tuvo una pregunta para los inspectores.

El informe no es enviado personalmente por Apple y sus verificadores, sino por la "Oficina de Industria y Seguridad (BIS)"
Y así, Apple simplemente se asegura.

Quizás aquí como una lotería, alguien no tenga suerte si no cumple con estos requisitos.

Creo que es especialmente recomendable no hacer esto si una vez alguien planea viajar a los Estados Unidos o incluso mudarse allí (deben observarse sus requisitos / leyes para que no haya problemas con una visa, etc.)

La publicación ha sido editadausuario848 - 25.05.19, 16:10
t.r.o.n.
El mensaje#8
25.05.19, 18:26
Veterano
********
[offline]

Grupo Amigosnewbookmarks.info
Mensajes 1644
Registro: 28.07.11
Apple iPhone 6s

Reputación:-  64  +

* usuario848,
Usted está claramente abordando la pregunta formalmente.
¿Explica la esencia de la verificación que le di a otro, el mismo centro de certificación confirmado?

Bis solo verifica que no tiene certificados raíz confirmados.

No entiendes bien el significado del comando https.

Hace 2 semanas hubo una nueva aplicación (no una actualización). Servidor con letenkript. Naturalmente, al enviar cualquier https no se especifica, porque La aplicación en sí no contiene un certificado. De hecho, además de las aplicaciones bancarias, nadie necesita sus propios certificados.


--------------------
Nadie murió de la abstinencia. Es cierto que nadie nació!
usuario848
El mensaje#9
25.05.19, 20:28
Local
*****
[offline]

Grupo Amigosnewbookmarks.info
Mensajes 257
Registro: 23.02.13

Reputación:-  7  +

t.r.o.n. @ 05.25.19, 18:26*
No entiendes bien el significado del comando https.

Resulta que no solo yo, sino también Apple y los usuarios con Stackoverflow?
t.r.o.n.
El mensaje#10
25.05.19, 21:39
Veterano
********
[offline]

Grupo Amigosnewbookmarks.info
Mensajes 1644
Registro: 28.07.11
Apple iPhone 6s

Reputación:-  64  +

* usuario848,
La aplicación no tiene una palabra sobre el hecho de que al menos algo debe indicarse cuando se utilizan certificados estándar. por cierto Si interpreta el requisito como lo hace, entonces todos los programas con compras, tarjetas de Apple, que pueden iniciar sesión a través del bote de basura o tener la oportunidad de dejar comentarios de la aplicación, deberían estar bajo esta restricción, ya que Los datos se reciben a través del protocolo https.

Bueno, a expensas de la pila ... solo la gente se comunica allí. No hay menos opiniones y recetas "extrañas" que en cualquier foro abierto.

La publicación ha sido editadat.r.o.n. - 25.05.19, 21:43


--------------------
Nadie murió de la abstinencia. Es cierto que nadie nació!



 Versión móvil    Ahora: 18/06/19, 2:26 pm