Italian [TestFlight]#b4i

luke2012

Well-Known Member
Licensed User
Longtime User
Sto andando ad impostare per la prima volta TestFlight e visto che nelle nuove versioni di iOS c'è ATS impostato a true, vado a leggere: "Se utilizzi ATS o HTTPS, devi inviare un report di autoclassificazione di fine anno al governo degli Stati Uniti. Ulteriori informazioni". Ehhhhh ????

Schermata 2021-11-30 alle 18.12.35.png
 

Star-Dust

Expert
Licensed User
Longtime User
Sto andando ad impostare per la prima volta TestFlight e visto che nelle nuove versioni di iOS c'è ATS impostato a true, vado a leggere: "Se utilizzi ATS o HTTPS, devi inviare un report di autoclassificazione di fine anno al governo degli Stati Uniti. Ulteriori informazioni". Ehhhhh ????

View attachment 122489
ATS è per autorizzare l'accesso ai siti un chiaro o in modalità sicura . Detto alla femminina senza https.
Il governo americano non vuole che i usino metodi di codifica altamentre protetti che loro non possono violare , o meglio loro dicono si usino sistemi di codifica sconosciuti che violano la sicurezza nazionale.

Quindi devi dichiarare che usi solo il semplice SSL/TSl che anche un bambino di 5 anni (hacker) saprebbe leggere e quindi loro potrebbero spiarti. (oltre altre centinaia di società israeliane, russe, eccc)

Anche se pubblici un App devi spuntare la casella che indichi che non usi sistemi di sicurezza che violano la sicurezza nazionale americana. Loro devono poterti spiare
 

luke2012

Well-Known Member
Licensed User
Longtime User
ATS è per autorizzare l'accesso ai siti un chiaro o in modalità sicura . Detto alla femminina senza https.
Il governo americano non vuole che i usino metodi di codifica altamentre protetti che loro non possono violare , o meglio loro dicono si usino sistemi di codifica sconosciuti che violano la sicurezza nazionale.

Quindi devi dichiarare che usi solo il semplice SSL/TSl che anche un bambino di 5 anni (hacker) saprebbe leggere e quindi loro potrebbero spiarti. (oltre altre centinaia di società israeliane, russe, eccc)

Anche se pubblici un App devi spuntare la casella che indichi che non usi sistemi di sicurezza che violano la sicurezza nazionale americana. Loro devono poterti spiare

Ciao Star e prima di tutto grazie per l'apprezzata risposta.
L'app che ho sviluppato usa per forza https (basic auth) per le rest api.

1) In questo caso sono obbligato a rispondere SI alla domanda: "La tua app utilizza la crittografia?" ?

2) La domanda successiva che mi fà Apple è: "La tua app ha diritto alle esenzioni descritte nella Categoria 5, Parte 2 delle Export Administration Regulations (norme sull’amministrazione delle esportazioni) degli Stati Uniti?"

"Assicurati che la tua app soddisfi i criteri di esenzione elencati qui di seguito. Hai la responsabilità di classificare in modo corretto il tuo prodotto. Se classifichi in modo non corretto la tua app, potresti violare le leggi statunitensi sull’esportazione e incorrere in sanzioni, inclusa la rimozione dell’app dall’App Store.

Puoi selezionare Sì per questa domanda se la crittografia della tua app è:
(a) progettata appositamente per un utilizzo finale medico
(b) limitata alla protezione della proprietà intellettuale e del copyright
(c) limitata all’autenticazione, alla firma digitale o alla decodifica dei dati o dei file
(d) progettata appositamente e limitata all’utilizzo bancario o per “transazioni monetarie”; o
(e) limitata a tecniche di codifica o compressione di dati “fissi”

Puoi anche selezionare Sì se la tua app soddisfa le descrizioni fornite alla Nota 4, Categoria 5, Parte 2 delle Export Administration Regulations (norme sull’amministrazione delle esportazioni) degli Stati Uniti."

A questa (domanda da avvocati inquisitori) che rispondo si o no ? 😭
Tenendo conto tra l'altro, che sto rispondendo per conto dell'intestatario dell'account developer che è il mio cliente.

Potrei rispondere SI perchè potrebbe rientrare nell'opzione (c) ?
"limitata all’autenticazione...." ?

Se rispondo SI, mi compare la info sotto che dice: " Se utilizzi ATS o HTTPS, devi inviare un report di autoclassificazione di fine anno al governo degli Stati Uniti.".....
 

Star-Dust

Expert
Licensed User
Longtime User
La tua App non usa la crittografia in realtà. Diciamo che il protocollo di sicurezza è quello della navigazione ma non è un app di crittografia.
Per la seconda domanda si riferisce a quelle App che usano la crittografia e ne hanno motivo, tipo le banche che oltre al protocollo HTTPS usano anche altri sistemi di autentificazione crittografati.

Non saprei che App hai sviluppato ma presumo che non sia un App che codifica e decodifica dati , non è un app per la criptovaluta, bancaria, borse economiche, greenpass eccc... però questo lo sai meglio tu. Purtroppo neanche io sono avvocato.... mi arrangio...
 

luke2012

Well-Known Member
Licensed User
Longtime User
La tua App non usa la crittografia in realtà. Diciamo che il protocollo di sicurezza è quello della navigazione ma non è un app di crittografia.
Per la seconda domanda si riferisce a quelle App che usano la crittografia e ne hanno motivo, tipo le banche che oltre al protocollo HTTPS usano anche altri sistemi di autentificazione crittografati.

Non saprei che App hai sviluppato ma presumo che non sia un App che codifica e decodifica dati , non è un app per la criptovaluta, bancaria, borse economiche, greenpass eccc... però questo lo sai meglio tu. Purtroppo neanche io sono avvocato.... mi arrangio...

E' un'app che non usa nessuna crittografia e scarica i contenuti da un CMS (sito) remoto tramite https (rest api).

Se alla prima domanda rispondo "No", ovvero la mia app non usa la crittografia, apple fà comparire un messaggio del genere:

"Se utilizzi ATS o HTTPS, devi inviare un report di autoclassificazione di fine anno al governo degli Stati Uniti."
Maggiori informazioni: https://www.bis.doc.gov/index.php/p...orts-and-reviews/a-annual-self-classification

Cioè ? Mi sembra assurdo.
 
Last edited:

Star-Dust

Expert
Licensed User
Longtime User
E' un'app che non usa nessuna crittografia e scarica i contenuti da un CMS (sito) remoto tramite https (rest api).

Se alla prima domanda rispondo "No", ovvero la mia app non usa la crittografia, apple fà comparire un messaggio del genere:

"Se utilizzi ATS o HTTPS, devi inviare un report di autoclassificazione di fine anno al governo degli Stati Uniti."
Maggiori informazioni: https://www.bis.doc.gov/index.php/p...orts-and-reviews/a-annual-self-classification

Cioè ? Mi sembra assurdo.
Adesso non mi ricordo bene, devo vedere come ho fatto .

Prova a escludere gli stati uniti dalle nazioni in cui pubblichi. Poi lo aggiungi successivamente dopo che si è capito come fare
 

luke2012

Well-Known Member
Licensed User
Longtime User
Adesso non mi ricordo bene, devo vedere come ho fatto .

Prova a escludere gli stati uniti dalle nazioni in cui pubblichi. Poi lo aggiungi successivamente dopo che si è capito come fare

E' abilitata solo l'Italia. E mi mostra comunque il messaggio.
 

Star-Dust

Expert
Licensed User
Longtime User
E' abilitata solo l'Italia. E mi mostra comunque il messaggio.
Allora mi pare che puoi ignorare, ma sono fuori sede e non so darti conferma
 

ken87

Active Member
Licensed User
Longtime User
Ciao anche io ho lo stesso dubbio la mia app carica una pagina web usando il protocollo https è una semplice pagina di informazioni .
Cosa devo selezionare io ho messo che non uso ma non so se vada bene.

Altra cosa cosa devo inserire qui?

Norme sulla privacy​

è obbligatorio e come va fatto?
 

Star-Dust

Expert
Licensed User
Longtime User
Dipende
 

ken87

Active Member
Licensed User
Longtime User
Dipende da cosa?
Per un app che legge da una pagina personale è utilizza il protocollo https e contiene informazioni utili cosa devo selezionare nella vetrina dell'app?
 
Top