5

我几乎准备好向商店提交一个 Windows 8 商店应用程序。作为此过程的一部分,您必须回答以下问题

您的应用程序是否调用、支持、包含或使用加密或加密?

它继续提到这些可能性:

  • 任何数字签名的使用,例如身份验证或完整性检查
  • 加密您的应用程序使用或访问的任何数据或文件
  • 密钥管理、证书管理或任何与公钥基础设施交互的东西
  • 使用安全通信通道,例如 NTLM、Kerberos、安全套接字层 (SSL)或传输层安全 (TLS)
  • 加密密码或其他形式的信息安全
  • 复制保护或数字版权管理 (DRM)
  • 防病毒保护

(强调我的。)有一些豁免:

  • 密码加密
  • 复制保护
  • 验证
  • 数字版权管理
  • 使用数字签名

我的应用程序最初是一个 Windows Phone 应用程序,在本地存储或导出数据的能力有限,因此我们具有备份到 SkyDrive 或从 SkyDrive 恢复的功能。(就本问题而言,SkyDrive 可能很快会更名这一事实并不重要。)我们将同样的功能放入 Windows 应用商店应用程序中。与 SkyDrive 的连接是https- 换句话说,我们使用的是 SSL。

这是否意味着我需要出口商品分类号 (ECCN)?真的吗?

4

1 回答 1

2

从这个页面,了解密码学的出口限制,看起来答案是肯定的,除非您不通过网络传输内容,否则 SSL 很重要。但我不是律师。

您的应用程序是否调用、支持、包含或使用加密或加密?

此问题可帮助您确定您的应用程序是否使用受出口管理条例约束的加密类型。该问题包括此处列表中显示的示例;但请记住,此列表不包括密码学的所有可能应用。

重要 当你回答这个问题时,不仅要考虑你为你的应用程序编写的代码,还要考虑你的应用程序包含或链接到的所有软件库、实用程序和操作系统组件。

  • 任何数字签名的使用,例如身份验证或完整性检查
  • 加密您的应用程序使用或访问的任何数据或文件
  • 密钥管理、证书管理或任何与公钥基础设施交互的东西
  • 使用安全通信通道,例如 NTLM、Kerberos、安全套接字层 (SSL) 或传输层安全 (TLS)
  • 加密密码或其他形式的信息安全
  • 复制保护或数字版权管理 (DRM)
  • 防病毒保护

有关加密应用程序的完整和当前列表,请参阅使用加密的项目的 EAR 控件。

加密或加密是否仅限于此处列出的一项或多项任务?

如果您对第一个问题的回答是肯定的,那么第二个问题列出了一些不受限制的密码学应用。以下是不受限制的任务:

  • 密码加密
  • 复制保护
  • 验证
  • 数字版权管理
  • 使用数字签名

如果您的应用程序调用、支持、包含或使用加密或加密来执行不在此列表中的任何任务,那么您对这个问题的回答是否定的。

于 2013-09-08T16:37:46.507 回答