我发现这个来自美国工业和安全局的常见问题解答非常有用。

加密

问题15(什么是注释4?)是重点:

...

被注释4排除在第2部分第5类中的项目包括但不限于以下项目:

消费者应用程序。一些例子:

piracy and theft prevention for software or music; music, movies, tunes/music, digital photos – players, recorders and organizers games/gaming – devices, runtime software, HDMI and other component interfaces, development tools LCD TV, Blu-ray / DVD, video on demand (VoD), cinema, digital video recorders (DVRs) / personal video recorders (PVRs) – devices, on-line media guides, commercial content integrity and protection, HDMI and other component interfaces (not videoconferencing); printers, copiers, scanners, digital cameras, Internet cameras – including parts and sub-assemblies household utilities and appliances

I asked Apple the very same question and got the answer (from a Sr. Export Compliance Specialist), that "sending information over https is forcing the data to go through a secure channel from SSL, therefore it falls under the U.S. Government requirement for a CCATS review and approval." Note that it doesn't matter that Apple has already done this for their SSL implementation, but for the government, if you USE encryption that is the same (to them) as you would've coded it yourself. I also updated our blog (http://blog.theanimail.com) since Tim linked to it with updates and details on the process. Hope that helps.

简单的回答:是的，但是你不需要做任何事情

我在网上找了好几个小时。实际上这很简单，你可以在itunes connect中验证:

1. 你要做的就是

如果你的应用只使用HTTPS或仅使用加密进行身份验证、令牌等，你不需要做什么，只需要包含

<key>ITSAppUsesNonExemptEncryption</key><false/>

在你的信息。去吧，你完蛋了。

2. 验证

你可以在itunes connect中验证这一点。

选择你的应用 选择功能 选择加密 点击“+” 跟着对话 对于HTTPS或认证，答案是肯定的

在任何情况下，你当然都应该仔细阅读对话。

一篇非常有用的文章可以在这里找到:

https://www.cocoanetics.com/2017/02/itunes-connect-encryption-info/

如果你使用苹果提供的安全框架或CommonCrypto库，你的应用程序中包含了加密，你必须回答“是”——仅仅因为库是由苹果提供的，并不能让你摆脱困境。

关于最初的问题，最近在苹果开发论坛上的帖子让我相信，即使你只使用SSL，你也需要回答“是”。

是的，根据iTunes Connect出口合规性信息屏幕，如果您使用内置的iOS或MacOS加密(keychain, https)，则您是在为美国政府出口法规的目的使用加密。你是否有资格获得出口合规性豁免取决于你的应用程序做什么以及它如何使用这种加密。附图显示iTunes Connect出口合规屏幕，以帮助您确定您的出口报告义务。它特别指出:

如果您正在使用ATS或呼叫HTTPS，请注意您需要向美国政府提交一份年终自我分类报告。了解更多

简单的答案是Yes(应用程序有加密)和Yes(应用程序使用免加密)。 在我的申请中，我只是在WKWebView中打开我公司的网站，但由于它使用“https”，它将被视为豁免加密。 更多信息请访问:https://developer.apple.com/documentation/security/complying_with_encryption_export_regulations?language=objc

或者，你也可以在应用的信息中添加键ITSAppUsesNonExemptEncryption和值NO。plist文件。这样iTunes connect就不会再问你这些问题了。 更多信息:https://developer.apple.com/documentation/bundleresources/information_property_list/itsappusesnonexemptencryption?language=objc

您可以遵循以下3个简单的步骤来验证您的申请是否免税:https://help.apple.com/app-store-connect/#/dev63c95e436

你可能需要将这份年度自我分类提交给美国政府。更多信息请访问:https://www.bis.doc.gov/index.php/policy-guidance/encryption/4-reports-and-reviews/a-annual-self-classification