使用蘋果推送通知服務使應用程序「使用加密」？

Question

我的應用程序使用Apple推送通知服務來接收來自我的服務器的推送。問題一嘗試應用程序添加到應用程序商店：

是您的產品設計爲使用加密或者它含有或 一體化密碼？

這是一個是的，直接因爲他們的推送服務生成和分配密鑰。

其次：

您的產品是否有資格獲得任何 5類第2部分提供的豁免？

您有責任對您的產品進行正確的分類; 確保它符合免除標準（此處列出 ）。否則，您可能會違反美國出口法律，並且 可能會受到處罰，包括從 App Store中除名您的應用程序。在嘗試 回答問題前，請仔細閱讀FAQ頁面。

如果您的應用程序中的加密爲： （a）專爲醫療最終用途設計，您可以回答問題＃2的「是」 （b）限於 知識產權或版權保護; （c）限於 認證，數字簽名或解密數據或文件; （d）專門設計和限制銀行使用或'交易'款項 ; （e）限於「固定」數據壓縮或編碼技術;或（f）如果您的應用程序符合注 提供4至5類第2部分

而且，說實話我不知道蘋果是如何爲您提供了設備令牌的說明。可能的例外可能屬於（c）條款，但我不知道蘋果如何使用它們的加密。他們的docs表示「經過認證和加密的IP連接」已建立，但不是如何使用它。或者它可能屬於（e）條款，但它們不記錄他們的加密方法。他們FAQ（你需要一個iTunes Connect帳戶，看看它）列出了例外，這些加密方法：

（iii）您的應用程序使用，訪問，實現或集成加密 與密鑰長度不超過56位對稱的，512位非對稱 和/或112位的橢圓曲線

（IV）應用程式是大衆市場產品，密鑰長度不超過 64位是對稱的，或者如果沒有對稱算法，不超過768 位不對稱的，並且/或128位橢圓曲線。

我不明白，但我希望蘋果遵守這樣的事情？

也有可能是：

（六）您的應用程序的源代碼是「公開提供」，您的應用程序 分佈於免費向廣大市民，並已滿足所提供的 通知要求（e）。

這被Urban airship引用，作爲使用他們的服務的一個原因被認定爲例外以及密鑰長度。但是...... Apple只是開源軟件。

你們是怎麼處理這件事的？

Answer 1

是你的產品設計使用密碼術還是它包含或 合併密碼術？

這裏的關鍵是「你的產品」......你的應用程序沒有設計APNS，蘋果公司也這麼做，而你只是實現他們的協議。

使用蘋果的推送通知服務是不是第三方，因此不適用作爲因爲在一天結束的時候，他們完全控制它，並且可以隨時撤銷訪問，在這裏應用的加密方法。

除非你在你的應用有其他的加密技術，可以安全地回答「否」。