这是我第一次上传二进制文件。iTunes Connect问我:

出口法律要求含有加密技术的产品必须得到适当的出口授权。 如果不遵守,可能会受到严厉的处罚。 欲了解更多信息,请点击这里。 你的产品包含加密吗?

我使用https://,,但只通过NSURLConnection和UIWebView。

我对此的解读是,我的应用程序不“包含加密”,但我想知道这一点是否在任何地方都拼出来了。“严厉的惩罚”听起来一点也不令人愉快,所以“我认为这是正确的”有点粗略……权威的答案会更好。

谢谢。


当前回答

自2016年9月20日起,使用https(或其他形式的加密)的应用程序不再需要注册:https://web.archive.org/web/20170312060607/https://www.bis.doc.gov/index.php/informationsecurity2016-updates

事实上,在SNAP-R上,您不能再选择“加密注册”:

他们特别指出:

加密注册不再需要-一些信息 从登记到第8号增补到第742部分 报告。

这意味着你可能需要向BIS发送年度报告,但你不需要注册,你可以在提交应用时注明它是免税的。

其他回答

I asked Apple the very same question and got the answer (from a Sr. Export Compliance Specialist), that "sending information over https is forcing the data to go through a secure channel from SSL, therefore it falls under the U.S. Government requirement for a CCATS review and approval." Note that it doesn't matter that Apple has already done this for their SSL implementation, but for the government, if you USE encryption that is the same (to them) as you would've coded it yourself. I also updated our blog (http://blog.theanimail.com) since Tim linked to it with updates and details on the process. Hope that helps.

简单的答案是Yes(应用程序有加密)和Yes(应用程序使用免加密)。 在我的申请中,我只是在WKWebView中打开我公司的网站,但由于它使用“https”,它将被视为豁免加密。 更多信息请访问:https://developer.apple.com/documentation/security/complying_with_encryption_export_regulations?language=objc

或者,你也可以在应用的信息中添加键ITSAppUsesNonExemptEncryption和值NO。plist文件。这样iTunes connect就不会再问你这些问题了。 更多信息:https://developer.apple.com/documentation/bundleresources/information_property_list/itsappusesnonexemptencryption?language=objc

您可以遵循以下3个简单的步骤来验证您的申请是否免税:https://help.apple.com/app-store-connect/#/dev63c95e436

你可能需要将这份年度自我分类提交给美国政府。更多信息请访问:https://www.bis.doc.gov/index.php/policy-guidance/encryption/4-reports-and-reviews/a-annual-self-classification

是的,根据iTunes Connect出口合规性信息屏幕,如果您使用内置的iOS或MacOS加密(keychain, https),则您是在为美国政府出口法规的目的使用加密。你是否有资格获得出口合规性豁免取决于你的应用程序做什么以及它如何使用这种加密。附图显示iTunes Connect出口合规屏幕,以帮助您确定您的出口报告义务。它特别指出:

如果您正在使用ATS或呼叫HTTPS,请注意您需要向美国政府提交一份年终自我分类报告。了解更多

如果您没有显式地使用加密库,或滚动自己的加密代码,那么我认为答案是“不”。

@hisnameisjimmy是正确的:你会注意到(至少从2016年12月1日起),当你提交你的应用程序进行审查并到达导出合规性指南时,你会注意到菜单现在表明HTTPS是加密的豁免版本(如果你每次通话都使用它):