Việc sử dụng SSL có nghĩa là bạn phải nói rằng ứng dụng của bạn sử dụng Mật mã?

Question

Tôi gần như đã sẵn sàng để gửi một ứng dụng Windows 8 Store đến cửa hàng. Là một phần của quá trình này, bạn phải trả lời question:

Ứng dụng của bạn có gọi, hỗ trợ, chứa hoặc sử dụng mật mã hoặc mã hóa không?

Nó tiếp tục đề cập đến những khả năng:

• Bất kỳ việc sử dụng một chữ ký kỹ thuật số, chẳng hạn như chứng thực hoặc toàn vẹn kiểm tra
• Encryption của bất kỳ dữ liệu hay tập tin mà ứng dụng của bạn sử dụng hoặc truy cập
• Quản lý khóa, quản lý chứng chỉ hoặc bất kỳ thứ gì tương tác với cơ sở hạ tầng khóa công khai
• Sử dụng kênh giao tiếp bảo mật như NTLM, Kerberos, Se Sockets chữa Layer (SSL), hoặc Layer Security Giao thông vận tải (TLS)
• Mã hóa mật khẩu hoặc các hình thức khác của an ninh thông tin
• Sao chép quản lý bảo vệ hoặc quyền kỹ thuật số (DRM)
• Antivirus bảo vệ

(tôi nhấn mạnh) có một số ngoại lệ:.

• Mật khẩu mã hóa
• chống copy
• Xác thực
• Digital rights management
• Sử dụng chữ ký số

Ứng dụng của tôi ban đầu là một ứng dụng Windows Phone với khả năng hạn chế để lưu trữ hoặc xuất dữ liệu tại địa phương, vì vậy chúng tôi có chức năng để sao lưu hoặc khôi phục lại từ SkyDrive. (Đối với các mục đích của câu hỏi này thực tế là SkyDrive có thể sớm thay đổi tên của nó là không có liên quan.) Chúng tôi đặt khả năng tương tự này vào ứng dụng Windows Store. Kết nối với SkyDrive là https - nói cách khác chúng tôi đang sử dụng SSL.

Điều này có nghĩa là tôi cần số phân loại hàng hóa xuất khẩu (ECCN)? Có thật không?

Answer 1

Từ trang này, Understanding export restrictions on cryptography, có vẻ như câu trả lời là có, số SSL trừ khi bạn không chuyển nội dung qua dây. Nhưng tôi không phải là luật sư.

Ứng dụng của bạn có gọi, hỗ trợ, chứa hoặc sử dụng mật mã hoặc mã hóa không?

Câu hỏi này giúp bạn xác định xem ứng dụng của bạn có sử dụng loại mật mã được điều chỉnh bởi Quy định quản trị xuất khẩu hay không. Câu hỏi bao gồm các ví dụ được hiển thị trong danh sách ở đây; nhưng hãy nhớ rằng danh sách này không bao gồm mọi ứng dụng có thể có của mật mã.

Quan trọng Khi bạn trả lời câu hỏi này, không chỉ xem mã bạn viết cho ứng dụng mà còn xem tất cả thư viện phần mềm, tiện ích và thành phần hệ điều hành mà ứng dụng của bạn bao gồm hoặc liên kết đến.

• Bất kỳ việc sử dụng một chữ ký kỹ thuật số, chẳng hạn như chứng thực hoặc toàn vẹn kiểm tra
• Encryption của bất kỳ dữ liệu hay tập tin mà ứng dụng của bạn sử dụng hoặc truy cập
• quản lý chủ chốt, quản lý giấy chứng nhận, hoặc bất cứ điều gì tương tác với một công cơ sở hạ tầng then chốt
• Sử dụng một kênh thông tin liên lạc an toàn như NTLM, Kerberos, Secure Sockets layer (SSL), hoặc Transport layer Security (TLS)
• Mã hóa mật khẩu hoặc các hình thức khác của an ninh thông tin
• Chống copy hay quản lý bản quyền kỹ thuật số (DRM)
• Antivirus bảo vệ

Đối với danh sách đầy đủ và cập nhật các ứng dụng mật mã, xem EAR Controls cho mặt hàng sử dụng mã hóa.

Mật mã hoặc mã hóa có giới hạn ở một hoặc nhiều tác vụ được liệt kê ở đây không?

Nếu bạn trả lời có cho câu hỏi đầu tiên, thì câu hỏi thứ hai liệt kê một số ứng dụng của mật mã không bị hạn chế. Dưới đây là những nhiệm vụ không hạn chế:

• Mật khẩu mã hóa
• Chống copy
• Xác thực quản lý
• quyền kỹ thuật số
• Sử dụng chữ ký số

Nếu cuộc gọi ứng dụng của bạn, hỗ trợ, chứa, hoặc sử dụng mật mã hoặc mã hóa cho bất kỳ tác vụ nào không có trong danh sách này thì câu trả lời của bạn cho câu hỏi này là Không.