我发现这个来自美国工业和安全局的常见问题解答非常有用。

加密

问题15(什么是注释4?)是重点:

...

被注释4排除在第2部分第5类中的项目包括但不限于以下项目:

消费者应用程序。一些例子:

piracy and theft prevention for software or music; music, movies, tunes/music, digital photos – players, recorders and organizers games/gaming – devices, runtime software, HDMI and other component interfaces, development tools LCD TV, Blu-ray / DVD, video on demand (VoD), cinema, digital video recorders (DVRs) / personal video recorders (PVRs) – devices, on-line media guides, commercial content integrity and protection, HDMI and other component interfaces (not videoconferencing); printers, copiers, scanners, digital cameras, Internet cameras – including parts and sub-assemblies household utilities and appliances

自2016年9月20日起，使用https(或其他形式的加密)的应用程序不再需要注册:https://web.archive.org/web/20170312060607/https://www.bis.doc.gov/index.php/informationsecurity2016-updates

事实上，在SNAP-R上，您不能再选择“加密注册”:

他们特别指出:

加密注册不再需要-一些信息 从登记到第8号增补到第742部分 报告。

这意味着你可能需要向BIS发送年度报告，但你不需要注册，你可以在提交应用时注明它是免税的。

如果您没有显式地使用加密库，或滚动自己的加密代码，那么我认为答案是“不”。

只是补充一下我对一个非常特殊的案例的个人解释: 在我的应用程序中，用户可以选择自己去一个网站，或者让我的应用程序打开Safari, Safari将调用一个HTTPS网站。可以是任何-自己的网站，文章等。我解释Safari进行实际的HTTPS调用，而不是我的应用程序，因此用No回答第一个问题(或在info.plist中设置标志)，并且不要求每年报告。

如果你使用苹果提供的安全框架或CommonCrypto库，你的应用程序中包含了加密，你必须回答“是”——仅仅因为库是由苹果提供的，并不能让你摆脱困境。

关于最初的问题，最近在苹果开发论坛上的帖子让我相信，即使你只使用SSL，你也需要回答“是”。

是的，根据iTunes Connect出口合规性信息屏幕，如果您使用内置的iOS或MacOS加密(keychain, https)，则您是在为美国政府出口法规的目的使用加密。你是否有资格获得出口合规性豁免取决于你的应用程序做什么以及它如何使用这种加密。附图显示iTunes Connect出口合规屏幕，以帮助您确定您的出口报告义务。它特别指出:

如果您正在使用ATS或呼叫HTTPS，请注意您需要向美国政府提交一份年终自我分类报告。了解更多