这是我第一次上传二进制文件。iTunes Connect问我:
出口法律要求含有加密技术的产品必须得到适当的出口授权。 如果不遵守,可能会受到严厉的处罚。 欲了解更多信息,请点击这里。 你的产品包含加密吗?
我使用https://,,但只通过NSURLConnection和UIWebView。
我对此的解读是,我的应用程序不“包含加密”,但我想知道这一点是否在任何地方都拼出来了。“严厉的惩罚”听起来一点也不令人愉快,所以“我认为这是正确的”有点粗略……权威的答案会更好。
谢谢。
当前回答
以正确的方式获得应用批准并不难。SSL (HTTPS/TLS)仍然是加密,除非您只是将其用于身份验证,否则您应该获得适当的批准。我刚刚获得了批准,我的应用程序现在已经在商店中使用SSL加密数据流量(而不仅仅是身份验证)。
下面是我写的一篇博客文章,这样其他人就可以用正确的方法来做这件事。
苹果iTunes出口限制
其他回答
我发现这个来自美国工业和安全局的常见问题解答非常有用。
加密
问题15(什么是注释4?)是重点:
...
被注释4排除在第2部分第5类中的项目包括但不限于以下项目:
消费者应用程序。一些例子:
piracy and theft prevention for software or music; music, movies, tunes/music, digital photos – players, recorders and organizers games/gaming – devices, runtime software, HDMI and other component interfaces, development tools LCD TV, Blu-ray / DVD, video on demand (VoD), cinema, digital video recorders (DVRs) / personal video recorders (PVRs) – devices, on-line media guides, commercial content integrity and protection, HDMI and other component interfaces (not videoconferencing); printers, copiers, scanners, digital cameras, Internet cameras – including parts and sub-assemblies household utilities and appliances
如果您没有显式地使用加密库,或滚动自己的加密代码,那么我认为答案是“不”。
更新:从2016年9月下旬起,使用HTTPS现在不受ERN限制
https://stackoverflow.com/a/40919650/4976373
不幸的是,我认为你的应用程序在US BIS方面“包含加密”,即使你只是使用HTTPS(如果你的应用程序不是问题2中的例外)。
引用自iTunes Connect常见问题解答:
“我如何知道我是否可以遵守出口商登记和报告(ERN)程序?”
如果您的应用程序使用、访问、实现或合并行业标准加密算法,而不是出于问题2中列出的豁免目的,您需要提交ERN授权。标准加密的例子有:AES, SSL, https。该授权要求你每年1月向两个美国政府机构提交一份关于应用程序信息的年度报告。 "
“第二个问题:你们的产品是否符合第5类第2部分规定的任何豁免?
在美国出口法规第5类第2部分(信息安全与加密法规)中,对于使用、访问、实现或合并加密的应用程序和软件有一些豁免。
因对出口规定的误解或不准确地申请豁免而引起的一切责任由应用程序的所有者和开发者承担。
如果你符合以下任何一个条件,你可以回答“是”:
(i)如果您根据BIS提供的关于加密问题的指导,确定您的应用程序不属于EAR第5类第2部分。EAR第3至第774部分中的医疗设备谅解声明可在联邦法规电子代码网站上访问。请访问加密页面常见问题部分的问题#15,以了解BIS列出的可以申请注4豁免的示例项目。
(ii)您的应用程序仅使用、访问、实现或合并加密进行身份验证
(iii)你的应用程序使用、访问、实现或合并密钥长度不超过56位对称、512位非对称和/或112位椭圆曲线的加密
(iv)你的应用程序是一个大众市场产品,密钥长度不超过64位对称,或者如果没有对称算法,不超过768位非对称和/或128位椭圆曲线。
请回顾第2部分第5类中的注释3,以了解大众市场定义的标准。
(v)你的应用程序是专门设计的,仅限于银行使用或“货币交易”。“货币交易”一词包括费用的收取和结算或信贷功能。
(vi)你的应用程序的源代码是“公开可用的”,你的应用程序免费分发给公众,并且你已经满足了740.13规定的通知要求。
请访问加密网页,以防您需要进一步的帮助,以确定您的应用程序是否有资格获得任何豁免。
如果您认为您的应用程序有资格获得豁免,请回答“是”。
@hisnameisjimmy是正确的:你会注意到(至少从2016年12月1日起),当你提交你的应用程序进行审查并到达导出合规性指南时,你会注意到菜单现在表明HTTPS是加密的豁免版本(如果你每次通话都使用它):
如果你使用苹果提供的安全框架或CommonCrypto库,你的应用程序中包含了加密,你必须回答“是”——仅仅因为库是由苹果提供的,并不能让你摆脱困境。
关于最初的问题,最近在苹果开发论坛上的帖子让我相信,即使你只使用SSL,你也需要回答“是”。
推荐文章
- 如何为TableView创建NSIndexPath
- 如何比较两个nsdate:哪个是最近的?
- 使UINavigationBar透明
- iOS应用程序“应用程序无法验证”只在一台设备上
- 适用于所有iOS (iPhone/iPad/Apple Watch)设备的大小
- iPhone:如何获取当前毫秒数?
- 如何在iOS数字键盘上显示“完成”按钮?
- JavaScript字符串加密和解密?
- 当文本字段被选中时,滚动UITableView
- 我的iphone应用程序如何检测自己的版本号?
- CSS提交按钮奇怪的渲染iPad/iPhone
- iOS 6应用程序-如何处理iPhone 5的屏幕尺寸?
- 总是通过弱引用的自我在ARC块?
- 如何在iOS上获得设备制作和模型?
- 如何禁用滚动在UITableView表时,内容适合在屏幕上
