暗号化を使用するiOSアプリを送信するには、フランスの輸出コンプライアンス承認が必要ですか?
私の会社(2011年7月5日)にAppleから次のメールが届きました。
7月の第1週以降、フランスでアプリを配布する場合、以下の条件を満たすアプリは、フランスの暗号化法/規制に準拠する必要があります。
この要件は、以下を使用、アクセス、実装、または組み込むアプリに適用されます。
(a)IEEE、IETF、ISO、ITU、ETSI、3GPP、TIAなどの国際標準化団体によってまだ標準化されていない、または他の方法で公開されていない暗号化アルゴリズム。または
(b)iOSおよび/またはMac OS Xでの暗号化へのアクセスまたは使用の代わりに、またはそれに加えて、標準(AES、DES、3DES、RSAなど)暗号化アルゴリズム
Appleは、App Storeにアプリを提出するときに、承認されたフランスの宣言のコピーをアップロードするように要求します。
関連するフランスの暗号化規制は、次の場所にあります。
http://www.ssi.gouv.fr/archive/fr/reglementation/regl_crypto.html
http://www.ssi.gouv.fr/site_article195.html
http://www.ssi.gouv.fr/site_article197.html
よろしく、
アップルの輸出コンプライアンス
私はWeb、開発者フォーラムなどを探し回っていましたが、これが何を意味するのかを1つの英語で説明するだけでは見つかりません。
私の場合(他の多くの人々と同様)、iOSで提供されている標準の暗号化コンポーネントのみを使用しています。 https/SSL、AESなど、私が何かをする必要があるかどうかわからない(すでに完了しているUSA暗号化ERNを超えて)。次のビルドの提出が遅れるのではないかと心配しています。
誰か他の情報/リンクがありますか(またはフランス語を話しますか)?
私はApple輸出コンプライアンス部門にメールを送信し、返信を受け取りました:
アプリがiOSで提供されている暗号化のみを使用またはアクセスする場合は、フランス当局からのさらなる承認は必要ありません。
したがって、私の場合は(SSL/HTTPS/AESでiOSのビルドを使用)、それ以上何もする必要はないようです。
今後、答えを見つけた人は、Apple devフォーラムでこのスレッドをチェックして、さらに情報が投稿された場合に備えてください。
Apple輸出コンプライアンス部門にメールを送信しました。
私のアプリは組み込みのhttps/SSLのみを使用しているため、メールに「」と記載されているため、アクセスや使用の代わりに、またはそれに加えて、承認は必要ないようですiOSでの暗号化 "ですが、Appleの応答を待つ方が適切です。
承認が必要であることが判明した場合は、適切な承認が取得されるまでフランスのAppStoreからアプリをプルし、AppStoreでの次のアプリの更新時に、自分のアプリがフランスで販売されないことを示す宣言に署名します。
承認が必要な場合は、取得するまでフランスのAppStoreからアプリを削除するだけで同じことができます。