我的公司希望尽快提交iOS应用以便进行应用商店评论。该应用程序在几个实例中使用加密数据:
我们的付款处理商会返回加密的令牌,然后应用会通过API将其传递到我们的数据库。
我们的数据库API通过在用户登录时返回加密令牌来确保安全连接,然后在用户会话期间随每次API调用一起传递。
我们的API会生成一次性加密网址,并将其传入流程付款。
在所有这些情况下,iOS应用程序都不会对数据进行加密或解密。简单地传递数据。
由于应用程序使用加密数据,但本身不进行任何加密,这是否会使应用程序免于担心加密出口合规性?
答案 0 :(得分:0)
我在下面对另一个堆栈溢出问题的回复中找到了答案:
“我发现这篇文章来自最近(2015年12月)完成整个过程的人非常有帮助。总体共识似乎是你真的需要经历这个过程,即使你只是使用一个利用的REST调用SSL。本文将帮助您快速完成整个过程。
https://carouselapps.com/2015/12/15/legally-submit-app-apples-app-store-uses-encryption-obtain-ern/“
-John F
Using SSL in an iPhone App - Export Compliance
我的应用程序与SSL安全的API接口,因此我们确实需要获得符合Apple和美国法规的ERN。