ATS è per autorizzare l'accesso ai siti un chiaro o in modalità sicura . Detto alla femminina senza https.
Il governo americano non vuole che i usino metodi di codifica altamentre protetti che loro non possono violare , o meglio loro dicono si usino sistemi di codifica sconosciuti che violano la sicurezza nazionale.
Quindi devi dichiarare che usi solo il semplice SSL/TSl che anche un bambino di 5 anni (hacker) saprebbe leggere e quindi loro potrebbero spiarti. (oltre altre centinaia di società israeliane, russe, eccc)
Anche se pubblici un App devi spuntare la casella che indichi che non usi sistemi di sicurezza che violano la sicurezza nazionale americana. Loro devono poterti spiare
Ciao Star e prima di tutto grazie per l'apprezzata risposta.
L'app che ho sviluppato usa per forza https (basic auth) per le rest api.
1) In questo caso sono obbligato a rispondere SI alla domanda: "La tua app utilizza la crittografia?" ?
2) La domanda successiva che mi fà Apple è: "La tua app ha diritto alle esenzioni descritte nella Categoria 5, Parte 2 delle Export Administration Regulations (norme sull’amministrazione delle esportazioni) degli Stati Uniti?"
"Assicurati che la tua app soddisfi i criteri di esenzione elencati qui di seguito. Hai la responsabilità di classificare in modo corretto il tuo prodotto. Se classifichi in modo non corretto la tua app, potresti violare le leggi statunitensi sull’esportazione e incorrere in sanzioni, inclusa la rimozione dell’app dall’App Store.
Puoi selezionare Sì per questa domanda se la crittografia della tua app è:
(a) progettata appositamente per un utilizzo finale medico
(b) limitata alla protezione della proprietà intellettuale e del copyright
(c) limitata all’autenticazione, alla firma digitale o alla decodifica dei dati o dei file
(d) progettata appositamente e limitata all’utilizzo bancario o per “transazioni monetarie”; o
(e) limitata a tecniche di codifica o compressione di dati “fissi”
Puoi anche selezionare Sì se la tua app soddisfa le descrizioni fornite alla Nota 4, Categoria 5, Parte 2 delle Export Administration Regulations (norme sull’amministrazione delle esportazioni) degli Stati Uniti."
A questa (domanda da avvocati inquisitori) che rispondo si o no ? ?
Tenendo conto tra l'altro, che sto rispondendo per conto dell'intestatario dell'account developer che è il mio cliente.
Potrei rispondere SI perchè potrebbe rientrare nell'opzione (c) ?
"limitata all’autenticazione...." ?
Se rispondo SI, mi compare la info sotto che dice: " Se utilizzi ATS o HTTPS, devi inviare un report di autoclassificazione di fine anno al governo degli Stati Uniti.".....
