Application avec encryptage de données

muqaddarmuqaddar Administrateur
avril 2012 modifié dans Apple Developer Programs #1
Salut,



Je vais sûrement encrypter ma BDD interne (sqlite) bientôt.



Je n'ai pas tout saisi sur ce qu'il faudrait fournir à  Apple ?



Ce texte me fait un peu peur:


All applications that make use of cryptography, including those that use SQLCipher or iOS internal libraries like CommonCrypto and Keychain, must provide documentation to Apple that demonstrates review by the Department of Commerce (DOC) Bureau of Industry and Security (BIS) and classification of the application a mass market encryption item.




En clair, qu'est-ce qu'il faudra fournir ?

Réponses

  • CéroceCéroce Membre, Modérateur
    #2
    D'après ce que je sais sur le sujet, les logiciels de chiffrage sont considérés comme des armes (puisqu'ils permettent à  une force étrangère ou terroriste de garder ses secrets !), et de fait, les moyens donnés au grand public sont limités. En France, ça s'est traduit par une limitation des longueurs des clefs. Il me semble que toute limitation fut levée sous le gouvernement Jospin.



    La question est de savoir si:

    - les règles des USA s'appliquent (je dirais que oui, puisque le logiciel est dispo dans l'App Store, donc commercialisé là -bas)

    - comment un européen peut s'enregistrer auprès de ce fameux bureau.



    C'est clair que ça fait peur!



    Est-ce nouveau ? As-tu trouvé des infos à  ce sujet sur les forum d'Apple ?
  • KubernanKubernan Membre
    #3
    Très étrange. Je croyais que seuls les algorithmes de chiffrement étaient soumis à  une déclaration légale aux US.

    Il ne me semble pas qu'il y ait eu du nouveau depuis 2009 à  ce sujet.
  • muqaddarmuqaddar Administrateur
    avril 2012 modifié #4
    Justement SQLCipher utilise un algorythme de chiffrement sur 256 bits:

    http://sqlcipher.net/



    Le tuto iOS:

    http://sqlcipher.net/ios-tutorial/



    Le texte cité plus haut est à  la fin.



    Cependant, pas mal de monde semble l'utiliser... donc je pense que ça ne doit pas être si dramatique que ça.
  • LeChatNoirLeChatNoir Membre, Modérateur
    #5
    Perso, j'encrypte mes plist en AES256 bits. Je l'ai signalé et ai dû fournir qques infos de mémoire mais rien ne m'a jamais été demandé sur le sujet...

    De ttes manières, faut pas rêver, vu le tps qu'ils ont pour valider une appli, ils se posent pas 3 milliards de questions ;-)
  • yoannyoann Membre
    #6
    [HS]

    [ModeChiant]

    On parle de chiffrer et de chiffrement en français, pas d'encryptage...

    [/ModeChiant]

    [/HS]



    Pour revenir au sujet. Je n'ai pas eu l'occasion de publier d'application utilisant des outils de chiffrement, donc je ne peut pas t'aider. Dans tous les cas il faut savoir que même si les outils de chiffrement sont accessible à  tous aujourd'hui, tous les pays (y compris la france) impose des contraintes légales sur le sujet, nous n'avons pas le droit d'utiliser des techniques et clef de chiffrements trop pousser sans demander une autorisation.
  • muqaddarmuqaddar Administrateur
    #7
    Bon, le mieux c'est d'essayer.

    Je ne voulais pas attaquer la technique si c'était pour avoir 3 kilos de paperasse ensuite.



    Je vous tiendrais au courant sur le sujet.



    Merci.
  • muqaddarmuqaddar Administrateur
    #8
    Je reviens à  la charge. C'est très dur de trouver des informations là -dessus.



    Voilà  ce qui est écrit dans iTunes Connect:




    Does your product qualify for any of the exemptions provided in Category 5 part 2?



    You are responsible for the proper classification of your product; make certain that it meets the criteria of the exemption (listed here). Otherwise you may be in violation of the US export laws and could be subjected to penalties including delisting of your app from App Store. Please go through the FAQ page thoroughly before attempting to answer the question.



    You can answer "YES" to question #2, if the encryption in your app is: (a) is specially designed for medical end-use; (image/cool.png' class='bbc_emoticon' alt='B)' /> is limited to intellectual property or copyright protection; (c) is limited to authentication, digital signature or the decryption of data or files; (d) is specially designed and limited for banking use or 'money transactions'; (e) is limited to “fixed” data compression or coding techniques; or (f) if your app meets the descriptions provided in Note 4 to Category 5 Part 2.




    J'ai bien l'impression que mon application rentre dans la case (image/cool.png' class='bbc_emoticon' alt='B)' />, voire d'autres :


    is limited to intellectual property or copyright protection;




    Qu'est ce qui est encrypté ? Ma base de données Sqlite de données (pays, regions, appellations, cépages...etc), que j'ai constitué moi-même.



    Voir ici :

    http://www.bis.doc.gov/encryption/question6sub_2.htm



    Sinon, je me lance dans la paperasserie, il peut y en avoir pour 45 jours pour avoir une autorisation de la DOC.

    http://zetetic.net/blog/2009/8/3/mass-market-encryption-ccats-commodity-classification-for-ip.html



    Votre avis ?
  • zoczoc Membre
    #9
    'muqaddar' a écrit:


    J'ai bien l'impression que mon application rentre dans la case ( image/cool.png' class='bbc_emoticon' alt='B)' />, voire d'autres :


    Oui, pour moi aussi tu entres dans le cas "monsieur souriant aux lunettes noires" image/cliccool.gif' class='bbc_emoticon' alt=' :p ' />
  • muqaddarmuqaddar Administrateur
    mai 2012 modifié #10
    'zoc' a écrit:


    Oui, pour moi aussi tu entres dans le cas "monsieur souriant aux lunettes noires" image/cliccool.gif' class='bbc_emoticon' alt=' :p ' />




    Le cas -b- bien entendu, monsieur collé contre tapisserie asiatique. image/eddy58.gif' class='bbc_emoticon' alt=' :p ' />
Connectez-vous ou Inscrivez-vous pour répondre.