如何解决始终使用加密对用户进行身份验证时向美国当局报告?
这可能不是直接的代码问题,但这是SO上经常出现的问题,我认为阅读非常有用。
App Store - Help answering “Missing Compliance” (using Expo + Firebase)
Does my application “contain encryption”?
ITSAppUsesNonExemptEncryption export compliance while internal testing?
我不居住在美国,因此不能自由地在其法律体系中导航,也不能跟上最新变化。但是使用美国产品和平台(例如Apple App Store)意味着我必须遵守国家法规。
每当我提交到应用商店时,就有关于加密合规性的一件事。它总是问我是否正在使用加密。答案是肯定的-因为像OTA更新一样获取都是https。如果使用https作为唯一的加密方式,那么SO问题通常对第一个问题是肯定的,对其他问题则是否。
但是,如果您使用加密来验证用户身份,该怎么办。那么看来加密必须是,这个问题必须是:
您的应用是否符合美国出口管理条例第2部分第5类提供的任何豁免?
这是我不明白的。 如果适用于美国的移动应用程序属于这种情况-如果我部署的网站执行与身份验证逻辑完全相同的类型,是否需要向美国当局报告
关于如何构建良好的身份验证系统的材料很多-但从未提及过
“ BTW☝️别忘了向美国当局报告您已对用户进行加密认证”
解决方法
首先是IANAL,所以请接受专业经验,而不是法律建议。无需通知任何特定的美国机构您在身份验证过程中使用加密。我怀疑这些问题是因为ITAR法规认为某些类型的加密是“武器”,因此鉴于您已经(可能是合法)拥有任何东西,因此无法从美国合法合法出口(Discussion of ITAR and Crypto here)您使用的加密方案,这些规则不适用于您。如果您与美国或任何其他国家的军事或情报机构有从属关系,则可能会有更具体的规定。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。