这是我第一次上传二进制文件。iTunes Connect问我:
出口法律要求含有加密技术的产品必须得到适当的出口授权。 如果不遵守,可能会受到严厉的处罚。 欲了解更多信息,请点击这里。 你的产品包含加密吗?
我使用https://,,但只通过NSURLConnection和UIWebView。
我对此的解读是,我的应用程序不“包含加密”,但我想知道这一点是否在任何地方都拼出来了。“严厉的惩罚”听起来一点也不令人愉快,所以“我认为这是正确的”有点粗略……权威的答案会更好。
谢谢。
这是我第一次上传二进制文件。iTunes Connect问我:
出口法律要求含有加密技术的产品必须得到适当的出口授权。 如果不遵守,可能会受到严厉的处罚。 欲了解更多信息,请点击这里。 你的产品包含加密吗?
我使用https://,,但只通过NSURLConnection和UIWebView。
我对此的解读是,我的应用程序不“包含加密”,但我想知道这一点是否在任何地方都拼出来了。“严厉的惩罚”听起来一点也不令人愉快,所以“我认为这是正确的”有点粗略……权威的答案会更好。
谢谢。
当前回答
是的,根据iTunes Connect出口合规性信息屏幕,如果您使用内置的iOS或MacOS加密(keychain, https),则您是在为美国政府出口法规的目的使用加密。你是否有资格获得出口合规性豁免取决于你的应用程序做什么以及它如何使用这种加密。附图显示iTunes Connect出口合规屏幕,以帮助您确定您的出口报告义务。它特别指出:
如果您正在使用ATS或呼叫HTTPS,请注意您需要向美国政府提交一份年终自我分类报告。了解更多
其他回答
如果您没有显式地使用加密库,或滚动自己的加密代码,那么我认为答案是“不”。
是的,根据iTunes Connect出口合规性信息屏幕,如果您使用内置的iOS或MacOS加密(keychain, https),则您是在为美国政府出口法规的目的使用加密。你是否有资格获得出口合规性豁免取决于你的应用程序做什么以及它如何使用这种加密。附图显示iTunes Connect出口合规屏幕,以帮助您确定您的出口报告义务。它特别指出:
如果您正在使用ATS或呼叫HTTPS,请注意您需要向美国政府提交一份年终自我分类报告。了解更多
如果你使用苹果提供的安全框架或CommonCrypto库,你的应用程序中包含了加密,你必须回答“是”——仅仅因为库是由苹果提供的,并不能让你摆脱困境。
关于最初的问题,最近在苹果开发论坛上的帖子让我相信,即使你只使用SSL,你也需要回答“是”。
只是补充一下我对一个非常特殊的案例的个人解释: 在我的应用程序中,用户可以选择自己去一个网站,或者让我的应用程序打开Safari, Safari将调用一个HTTPS网站。可以是任何-自己的网站,文章等。我解释Safari进行实际的HTTPS调用,而不是我的应用程序,因此用No回答第一个问题(或在info.plist中设置标志),并且不要求每年报告。
简单的答案是Yes(应用程序有加密)和Yes(应用程序使用免加密)。 在我的申请中,我只是在WKWebView中打开我公司的网站,但由于它使用“https”,它将被视为豁免加密。 更多信息请访问:https://developer.apple.com/documentation/security/complying_with_encryption_export_regulations?language=objc
或者,你也可以在应用的信息中添加键ITSAppUsesNonExemptEncryption和值NO。plist文件。这样iTunes connect就不会再问你这些问题了。 更多信息:https://developer.apple.com/documentation/bundleresources/information_property_list/itsappusesnonexemptencryption?language=objc
您可以遵循以下3个简单的步骤来验证您的申请是否免税:https://help.apple.com/app-store-connect/#/dev63c95e436
你可能需要将这份年度自我分类提交给美国政府。更多信息请访问:https://www.bis.doc.gov/index.php/policy-guidance/encryption/4-reports-and-reviews/a-annual-self-classification