这是我第一次上传二进制文件。iTunes Connect问我:
出口法律要求含有加密技术的产品必须得到适当的出口授权。 如果不遵守,可能会受到严厉的处罚。 欲了解更多信息,请点击这里。 你的产品包含加密吗?
我使用https://,,但只通过NSURLConnection和UIWebView。
我对此的解读是,我的应用程序不“包含加密”,但我想知道这一点是否在任何地方都拼出来了。“严厉的惩罚”听起来一点也不令人愉快,所以“我认为这是正确的”有点粗略……权威的答案会更好。
谢谢。
这是我第一次上传二进制文件。iTunes Connect问我:
出口法律要求含有加密技术的产品必须得到适当的出口授权。 如果不遵守,可能会受到严厉的处罚。 欲了解更多信息,请点击这里。 你的产品包含加密吗?
我使用https://,,但只通过NSURLConnection和UIWebView。
我对此的解读是,我的应用程序不“包含加密”,但我想知道这一点是否在任何地方都拼出来了。“严厉的惩罚”听起来一点也不令人愉快,所以“我认为这是正确的”有点粗略……权威的答案会更好。
谢谢。
当前回答
简单的回答:是的,但是你不需要做任何事情
我在网上找了好几个小时。实际上这很简单,你可以在itunes connect中验证:
1. 你要做的就是
如果你的应用只使用HTTPS或仅使用加密进行身份验证、令牌等,你不需要做什么,只需要包含
<key>ITSAppUsesNonExemptEncryption</key><false/>
在你的信息。去吧,你完蛋了。
2. 验证
你可以在itunes connect中验证这一点。
选择你的应用 选择功能 选择加密 点击“+” 跟着对话 对于HTTPS或认证,答案是肯定的
在任何情况下,你当然都应该仔细阅读对话。
一篇非常有用的文章可以在这里找到:
https://www.cocoanetics.com/2017/02/itunes-connect-encryption-info/
其他回答
简单的答案是Yes(应用程序有加密)和Yes(应用程序使用免加密)。 在我的申请中,我只是在WKWebView中打开我公司的网站,但由于它使用“https”,它将被视为豁免加密。 更多信息请访问:https://developer.apple.com/documentation/security/complying_with_encryption_export_regulations?language=objc
或者,你也可以在应用的信息中添加键ITSAppUsesNonExemptEncryption和值NO。plist文件。这样iTunes connect就不会再问你这些问题了。 更多信息:https://developer.apple.com/documentation/bundleresources/information_property_list/itsappusesnonexemptencryption?language=objc
您可以遵循以下3个简单的步骤来验证您的申请是否免税:https://help.apple.com/app-store-connect/#/dev63c95e436
你可能需要将这份年度自我分类提交给美国政府。更多信息请访问:https://www.bis.doc.gov/index.php/policy-guidance/encryption/4-reports-and-reviews/a-annual-self-classification
如果你使用苹果提供的安全框架或CommonCrypto库,你的应用程序中包含了加密,你必须回答“是”——仅仅因为库是由苹果提供的,并不能让你摆脱困境。
关于最初的问题,最近在苹果开发论坛上的帖子让我相信,即使你只使用SSL,你也需要回答“是”。
I asked Apple the very same question and got the answer (from a Sr. Export Compliance Specialist), that "sending information over https is forcing the data to go through a secure channel from SSL, therefore it falls under the U.S. Government requirement for a CCATS review and approval." Note that it doesn't matter that Apple has already done this for their SSL implementation, but for the government, if you USE encryption that is the same (to them) as you would've coded it yourself. I also updated our blog (http://blog.theanimail.com) since Tim linked to it with updates and details on the process. Hope that helps.
看起来HTTPS很重要
连结“了解更多”: https://www.bis.doc.gov/index.php/policy-guidance/encryption/4-reports-and-reviews/a-annual-self-classification
对于仅仅使用TLS连接自己的web服务器的应用程序开发人员来说,所有这些都非常令人困惑。因为ATS(应用程序传输安全)变得越来越重要,我们被鼓励将所有内容转换为https -我认为更多的开发人员将遇到这个问题。
我的应用程序只是使用https协议在服务器和用户之间交换数据。看到免责声明中“使用加密”的字样有点吓人,所以我给美国政府办公室打了个电话,并与工业和安全局(BIS) http://www.bis.doc.gov/index.php/about-bis/contact-bis的代表进行了交谈。
代表向我询问了我的应用程序,由于它通过了“主要功能测试”,因为它与安全/通信无关,只是使用https作为连接我的客户数据到我们的服务器的通道-它属于EAR99类别,这意味着它不需要获得政府许可(参见https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classification/export-control-classification-number-eccn)
我希望这能帮助到其他应用开发者。