--- title: "Rejestracja ERN do wykorzystania protokołu SSL w aplikacjach mobilnych" date: "2015-11-18" categories: - "applications" - "development" - "mobile" tags: - "android" - "apple-app-store" - "appstore" - "bis" - "encryption" - "ern" - "export-control" - "google-play-store" - "ios" - "mobile-apps" - "ssl" description: Odkryj, jak uzyskać numer rejestracyjny szyfrowania (ERN) do wykorzystania w aplikacjach mobilnych z protokołem SSL, co zapewni zgodność podczas przesyłania aplikacji do sklepów, takich jak Apple i Google. --- Status: #blog Tags: #android #apple-app-store #appstore #bis #encryption #ern #export-control #google-play-store #ios #mobile-apps #ssl Categories: [mobile-development](/blog/pl/category/mobile-development.md) # Rejestracja ERN do wykorzystania protokołu SSL w aplikacjach mobilnych Aplikacje stworzone przy użyciu platformy [MobileTogether](https://www.altova.com/pl/mobiletogether.html) oferują możliwość korzystania z szyfrowania SSL między aplikacją mobilną a serwerem, jednak wiąże się to z ograniczeniami dotyczącymi importu i eksportu aplikacji w Stanach Zjednoczonych, a potencjalnie również w innych krajach. Jeśli planujesz przesłać aplikację do App Store firmy Apple lub App Store firmy Microsoft (a także potencjalnie do innych sklepów), proces zgłaszania będzie wymagał podania informacji, czy aplikacja korzysta z szyfrowania. Ponieważ wszystkie aplikacje App Store stworzone przy użyciu MobileTogether umożliwiają korzystanie z bibliotek dostarczanych przez system operacyjny do szyfrowania SSL w aplikacjach mobilnych, a w szczególności do szyfrowania komunikacji między aplikacją mobilną a serwerem za pomocą protokołu https, odpowiedź na to pytanie brzmi: "TAK". W pewnym momencie procesu, ta odpowiedź spowoduje wyświetlenie prośby o przesłanie numeru rejestracji szyfrowania (ERN). Jak więc można uzyskać numer ERN? ![shutterstock_260811158](/blog/images/shutterstock_260811158.jpg) You obtain an ERN from the [Bureau of Industry and Security](https://www.bis.doc.gov/) (BIS), which is part of the U.S. Department of Commerce. They suggest that this process will only take 30 minutes, but this is overly optimistic for all but the most experienced. Pierwszym krokiem w procesie rejestracji jest ustalenie numeru klasyfikacji kontroli eksportu dla aplikacji AppStore (ECCN). Klasyfikacja ta określi, czy można samodzielnie sklasyfikować oprogramowanie i eksportować je z rejestracją szyfrowania, czy bez niej, czy też wymagane jest oddzielne pozwolenie na eksport. Ogólna aplikacja MobileTogether jest sklasyfikowana jako 5D992.c, co oznacza, że może być eksportowana do wszystkich krajów, z wyjątkiem [zatwierdzone destynacje](https://www.bis.doc.gov/index.php/policy-guidance/country-guidance/sanctioned-destinations) i [podmioty, które budzą obawy](https://www.bis.doc.gov/index.php/policy-guidance/lists-of-parties-of-concern). Prawdopodobnie aplikacja, którą stworzyłeś dla App Store za pomocą MobileTogether, również ma identyfikator 5D992.c. Strona internetowa [Biura Bezpieczeństwa Przemysłowego (BIS)](https://www.bis.doc.gov/) oferuje bogaty zbiór informacji, które pomogą Państwu sklasyfikować Państwa aplikację w App Store. Dobrym punktem wyjścia jest [ten link](http://www.bis.doc.gov/index.php/policy-guidance/encryption). BIS opracowało również dwa schematy blokowe, które pomagają w procesie podejmowania decyzji. Ten [pierwszy schemat blokowy](http://www.bis.doc.gov/index.php/forms-documents/doc_download/327-flowchart-1) znajduje się tutaj: [![schemat blokowy 1](/blog/images/flowchart1-765x1030.png)](http://www.bis.doc.gov/index.php/forms-documents/doc_download/327-flowchart-1) szybko prowadzi do [drugi schemat blokowy](http://www.bis.doc.gov/index.php/forms-documents/doc_download/328-flowchart-2): [![schemat blokowy 2](/blog/images/flowchart2-718x1030.png)](http://www.bis.doc.gov/index.php/forms-documents/doc_download/328-flowchart-2) Firma BIS oferuje możliwość skorzystania z ich pomocy w ustaleniu odpowiedniego kodu ECCN. Jednakże, procedura ta jest w dużej mierze podobna do procesu składania formalnego wniosku o rejestrację, który zostanie omówiony poniżej. Przez lata firma BIS znacznie uprościła proces rejestracji, opracowując system [uproszczonej aplikacji sieciowej – zmodyfikowana wersja, powszechnie znana jako SNAP-R](https://www.bis.doc.gov/index.php/licensing/simplified-network-application-process-redesign-snap-r). Aby rozpocząć, należy [założyć konto tutaj](https://snapr.bis.doc.gov/snapr/). W trakcie tego procesu należy wypełnić formularz online, który zostanie przesłany do firmy BIS. Następnie otrzymasz swoje dane logowania, hasło oraz numer CIN (Company Identification Number – numer identyfikacyjny firmy). Być może konieczne będzie skontaktowanie się z firmą BIS telefonicznie, aby dokończyć proces uzyskania numeru CIN. Jeśli już posiadają Państwo konto SNAP-R, będą Państwo potrzebować danych logowania, hasła oraz numeru CIN. Następnie należy przygotować wniosek oraz niezbędną dokumentację. Przykłady procedury można znaleźć tutaj: [https://snapr.bis.doc.gov/snapr/docs/loginHelp.html#AppendC](https://snapr.bis.doc.gov/snapr/docs/loginHelp.html#AppendC). Może być konieczne przesłanie specyfikacji technicznych oraz materiałów marketingowych, które opisują produkt, a także rodzaj użytego szyfrowania. Domyślnie, aplikacja AppStore będzie korzystać z protokołu SSL w celu uwierzytelnienia komunikacji między aplikacją AppStore a serwerem MobileTogether. Ponadto, aplikacja AppStore będzie używać SSL do szyfrowania danych przesyłanych między tymi dwoma komponentami. Zatem, aplikacja AppStore wykorzystuje szyfrowanie nie tylko do celów uwierzytelniania, co uzasadnia konieczność uzyskania odpowiedniego pozwolenia (ERN). Szyfrowanie SSL używane przez aplikację AppStore to standardowa funkcjonalność biblioteki SSL, dostarczana przez API/SDK w danym systemie operacyjnym urządzeń mobilnych. Będziecie również zobowiązani do złożenia załącznika nr 5 do części 742 – Rejestracja szyfrowania. Poniżej znajduje się link do pytań zawartych w załączniku [Można to znaleźć tutaj](http://www.ecfr.gov/cgi-bin/retrieveECFR?gp=1&SID=4150cfbf028e9a85574385383a581f47&h=L&mc=true&n=pt15.2.742&r=PART&ty=HTML#ap15.2.742_119.4). Ponownie, niemal wszystkie pytania dotyczące klasyfikacji, rejestracji oraz wymaganych dokumentów można rozwiązać, odwołując się do [Strona rejestracji BIS](https://www.bis.doc.gov/index.php/policy-guidance/encryption/registration). Po zarejestrowaniu się za pomocą formularza samoatestacji, automatycznie otrzymasz swój numer identyfikacyjny ERN, o ile nie wystąpią żadne błędy ani pytania ze strony BIS. Pamiętaj, że Twoja rejestracja wymaga corocznego odnowienia do końca lutego każdego roku, niezależnie od daty, w której otrzymałeś swój numer ERN. Posiadając numer ERN, będziecie mogli teraz przesłać swoją aplikację do App Store. Jednym z etapów procesu przesyłania aplikacji do sklepu będzie weryfikacja zgodności z przepisami. W tym momencie będziecie musieli przesłać plik PDF zawierający uzyskany od firmy Snap-R numer ERN. Uzyskanie numeru rejestracyjnego szyfrowania i umieszczenie aplikacji w sklepie AppStore może być procesem technicznie złożonym i wiązać się z poważnymi konsekwencjami prawnymi, jeśli nie zostanie przeprowadzony prawidłowo. Jeśli nie są Państwo zaznajomieni z tym procesem, zdecydowanie zalecamy skonsultowanie się z prawnikiem. Opisy zawarte w niniejszym dokumencie mają na celu jedynie przedstawienie krótkiego podsumowania procesu i nie mogą odpowiedzieć na wszystkie pytania dotyczące Państwa konkretnej sytuacji. W przypadku dodatkowych pytań, prosimy o kontakt z prawnikiem.