Czy moja aplikacja „zawiera szyfrowanie”?

372

Po raz pierwszy przesyłam plik binarny. iTunes Connect zapytał mnie:

Przepisy eksportowe wymagają, aby produkty zawierające szyfrowanie były odpowiednio autoryzowane do eksportu.
Nieprzestrzeganie może spowodować surowe kary.
Aby uzyskać więcej informacji kliknij tutaj.
Czy twój produkt zawiera szyfrowanie?

Używam https://, ale tylko przez NSURLConnectioni UIWebView.

Czytam o tym, że moja aplikacja nie „szyfruje”, ale zastanawiam się, czy jest to gdzieś zapisane. „Surowe kary” wcale nie brzmią przyjemnie, więc „Myślę, że to prawda” jest nieco szkicowy ... lepsza byłaby wiarygodna odpowiedź.

Dzięki.

Steven Fisher
źródło
Jeśli aplikacja wykonuje tylko połączenia z HTTPS, nie jest wymagana dokumentacja w App Store Connect. Ale musisz złożyć raport samoklasyfikacji bezpośrednio do amerykańskiego Biura Przemysłu i Bezpieczeństwa (BIS). Zobacz dobre podsumowanie od Apple: Dokumentacja zgodności eksportu dla szyfrowania
vvkatwss vvkatwss
czy ktoś wie o tabeli, którą chce nam wypełnić, jeśli korzystamy z InMobi SDK (z Indii), jeśli jest to uważane za komponent inny niż amerykański i nie wyprodukowany przez nas?
isJulian00

Odpowiedzi:

214

[ AKTUALIZACJA : Korzystanie z HTTPS jest teraz zwolnione z ERN pod koniec września 2016 r.] Https://stackoverflow.com/a/40919650/4976373


Niestety uważam, że twoja aplikacja „zawiera szyfrowanie” pod względem amerykańskiego BIS, nawet jeśli używasz tylko HTTPS (jeśli twoja aplikacja nie jest wyjątkiem uwzględnionym w pytaniu 2).

Cytat z FAQ na iTunes Connect :

Skąd mam wiedzieć, czy mogę śledzić proces rejestracji i raportowania eksportera (ERN)?

Jeśli Twoja aplikacja używa , uzyskuje dostęp, wdraża lub zawiera algorytmy szyfrowania zgodne ze standardami branżowymi do celów innych niż te wymienione jako wyjątki w pytaniu 2, musisz złożyć wniosek o autoryzację ERN . Przykłady standardowego szyfrowania to: AES, SSL, https . Upoważnienie to wymaga, aby co roku w styczniu przesyłać do dwóch agencji rządowych USA raport roczny z informacjami o Twojej aplikacji. „

Drugie pytanie: czy twój produkt kwalifikuje się do jakichkolwiek wyłączeń przewidzianych w kategorii 5 część 2?

Istnieje kilka wyjątków dostępnych w amerykańskich przepisach eksportowych w kategorii 5 część 2 (Przepisy bezpieczeństwa i szyfrowania informacji) dla aplikacji i oprogramowania, które używają, uzyskują dostęp, wdrażają lub zawierają szyfrowanie.

Wszelkie zobowiązania związane z błędną interpretacją przepisów eksportowych lub niedokładnym wnioskiem o zwolnienie ponoszą właściciele i twórcy aplikacji.

Możesz odpowiedzieć „TAK” na pytanie, jeśli spełniasz jedno z poniższych kryteriów:

(i) jeśli stwierdzisz, że Twoja aplikacja nie jest sklasyfikowana w kategorii 5, część 2 EAR, na podstawie wskazówek dostarczonych przez BIS w pytaniu dotyczącym szyfrowania . Deklaracja ustaleń dotycząca sprzętu medycznego w suplemencie nr 3 do części 774 EAR jest dostępna na stronie Electronic Code of Federal Regulations. Odwiedź pytanie nr 15 w sekcji FAQ strony szyfrowania dla przykładowych elementów wymienionych przez BIS, które mogą ubiegać się o zwolnienia z uwagi 4.

(ii) Twoja aplikacja używa, uzyskuje dostęp, wdraża lub obejmuje szyfrowanie wyłącznie w celu uwierzytelnienia

(iii) Twoja aplikacja używa, uzyskuje dostęp, wdraża lub zawiera szyfrowanie o długości klucza nieprzekraczającej 56 bitów symetrycznych, 512 bitów asymetrycznych i / lub 112 bitów krzywej eliptycznej

(iv) Twoja aplikacja jest produktem rynku masowego o długościach kluczy nieprzekraczających 64 bitów symetrycznych lub, jeśli nie ma algorytmów symetrycznych, nieprzekraczających 768 bitów asymetrycznych i / lub 128 bitowych krzywych eliptycznych.

Przejrzyj uwagę 3 w części 2 kategorii 5, aby zrozumieć kryteria definicji rynku masowego.

(v) Twoja aplikacja jest specjalnie zaprojektowana i ograniczona do użytku bankowego lub „transakcji pieniężnych”. Termin „transakcje pieniężne” obejmuje zbieranie i rozliczanie taryf lub funkcji kredytowych.

(vi) kod źródłowy Twojej aplikacji jest „publicznie dostępny”, aplikacja jest bezpłatnie rozpowszechniana wśród ogółu społeczeństwa i spełniłeś wymagania dotyczące powiadomień określone w 740.13. (e).

Odwiedź stronę internetową poświęconą szyfrowaniu na wypadek, gdybyś potrzebował dalszej pomocy w określeniu, czy Twoja aplikacja kwalifikuje się do jakichkolwiek wyjątków.

Jeśli uważasz, że Twoja aplikacja kwalifikuje się do zwolnienia, odpowiedz „TAK” na pytanie. ”

Michaił SP
źródło
7
To świetna odpowiedź. W rzeczywistości jest tak wspaniale, że to zaakceptowałem. Link niekoniecznie jest dostępny. Aby dostać się do dokumentu, zaloguj się do iTunes Connect, kliknij łącze FAQ w dolnej części strony, a następnie kliknij opcję Zgodność z ogólnoświatowym handlem dla App Store.
Steven Fisher
39
Istnieje aktualizacja o nazwie „Uwaga 4”, która zwalnia większość aplikacji komercyjnych z kategorii 5 część 2: bis.doc.gov/index.php/policy-guidance/encryption/... Oznacza to, że większość aplikacji korzystających z szyfrowania do obsługi ich głównej funkcji to grzywna bez rejestracji
Andrew Alcock,
7
@AndrewAlcock Tylko wtedy, gdy ich podstawową funkcją nie jest „Bezpieczeństwo informacji”, ani „Komputer, w tym systemy operacyjne, ich części i komponenty”, ani „Wysyłanie, odbieranie lub przechowywanie informacji (z wyjątkiem wspierania rozrywki, masowych transmisji komercyjnych, praw cyfrowych) zarządzanie lub zarządzanie dokumentacją medyczną); ” ani „Praca w sieci (obejmuje obsługę, administrację, zarządzanie i udostępnianie”. Niestety, myślę, że wiele aplikacji biznesowych nadal wymagałoby rejestracji. Prawdopodobnie gry są teraz w porządku!
JosephH
25
Więc jeśli moja aplikacja uzyskuje dostęp do interfejsu API przez https, czy się kwalifikuje, czy nie? Czy możesz podać przykłady tych czterech kryteriów?
H.Rabiee
16
Nie można oczekiwać, że każdy niezależny twórca aplikacji w garażu zatrzyma prawnika. Jest to kosztowne i potencjalnie czasochłonne z całym objaśnieniem.
Cindeselia
91

Nie jest trudno uzyskać odpowiednią zgodę na aplikację. SSL (HTTPS / TLS) jest nadal szyfrowaniem i jeśli nie używasz go tylko do uwierzytelniania, powinieneś uzyskać odpowiednią zgodę. Właśnie otrzymałem zgodę, a moja aplikacja jest teraz w sklepie dla czegoś, co używa SSL do szyfrowania ruchu danych (nie tylko uwierzytelniania).

Oto wpis na blogu, który zrobiłem, aby inni mogli to zrobić we właściwy sposób.

ograniczenia eksportu iTunes Apple

Tige Phillips
źródło
1
Dobra informacja, ale pytanie nie brzmi, czy trudno jest uzyskać zgodę, ale czy jest ona potrzebna. Zgodnie z tą oficjalną odpowiedzią może nie być w tym przypadku (uwaga 3 i uwaga 4 tutaj mogą wskazywać na ten sam wynik).
Paul Kulchenko
Dzięki za to. Wygląda na to, że teraz początkowe żądanie CIN / PIN musi być wysłane powierzchniowo, a nie faksem lub e-mailem. Na odpowiedniej stronie ( snapr.bis.doc.gov/snapr/docs/fieldHelp.html i poszukaj „Elektronicznego listu zgłoszeniowego”) nie podają oni adresu poczty elektronicznej. Czy ktoś wie co to jest?
Chris Prince,
1
Do Twojej wiadomości - nie ma to znaczenia, jeśli planujesz mieć dostęp do aplikacji tylko w Stanach Zjednoczonych i Kanadzie. Pochodzi z dokumentacji wsparcia iTunes Connect: „(Jeśli) Deweloper zdecyduje się wydać swoją aplikację tylko w Stanach Zjednoczonych i Kanadzie. - Nie jest wymagane amerykańskie CCATS ani ERN. Nie jest wymagana deklaracja importowa Francji.”
PICyourBrain
czy ktoś wie o tabeli, którą chce nam wypełnić, jeśli korzystamy z InMobi SDK (z Indii), jeśli jest to uważane za komponent inny niż amerykański i nie wyprodukowany przez nas?
isJulian00
Swoją aplikację opublikowałem po styczniu. W takim przypadku czy muszę teraz wysłać ten raport, czy mogę poczekać do następnego roku?
user924,
47

Zadałem Apple to samo pytanie i uzyskałem odpowiedź (od Specjalisty ds. Zgodności z Eksportem Sr.), że „wysyłanie informacji przez https zmusza dane do przejścia przez bezpieczny kanał z SSL, a zatem podlega wymaganiom rządu USA dla Przegląd i zatwierdzenie CCATS. ” Pamiętaj, że nie ma znaczenia, że ​​Apple już to zrobiło dla swojej implementacji SSL, ale dla rządu, jeśli użyjesz szyfrowania, które jest dla nich takie samo, jak sam je kodujesz. Zaktualizowałem również naszego bloga ( http://blog.theanimail.com ), ponieważ Tim powiązał go z aktualizacjami i szczegółami dotyczącymi tego procesu. Mam nadzieję, że to pomaga.

der_flop
źródło
22
„Starszy Specjalista ds. Zgodności z Eksportem”, poważnie? Czy w Apple istnieje armia Młodszych Specjalistów ds. Zgodności z Eksportem, którzy udzielają tylko tak dobrych porad w kwestiach dotyczących zgodności? Myślę, że zostałeś oszukany. Zrozumiałe jest, że Apple chciałby popełnić błąd po stronie ostrożności. Ale faktyczna umowa regulująca ograniczenia eksportowe wskazywałaby, że są one błędne: httpd.apache.org/docs/2.0/ssl/ssl_faq.html
Udo
@Udo Czy odnosisz się do sekcji „Czy modyfikacja Wasenaar ma wpływ na mod_ssl”? Jeśli tak, chociaż nie wiem, jaka jest prawidłowa odpowiedź na pytanie OP, chciałbym zauważyć, że dokument, do którego się odwołujesz, nie ma zastosowania, ponieważ żadna aplikacja App Store nie jest udostępniana „bez ograniczeń w zakresie dalszego jej rozpowszechniania. „. Bardzo, bardzo chciałbym, aby udowodniono, że się mylę ...
Ivan Vučica,
16
@Udo i ludzie, którzy głosowali za jego komentarzem. Och, jak się mylicie . Po pierwsze, możesz kierować się zdrowym rozsądkiem - to byłby twój pierwszy błąd. Zdrowy rozsądek nie dotyczy kontroli eksportu. Po drugie, httpd.apache.org nie jest witryną powiązaną z Departamentem Handlu USA, więc jeśli ufasz jakimkolwiek informacjom na tej stronie, popełniasz kolejny błąd. Za to, co jest warte, większość mojej kariery spędziłem na pisaniu oprogramowania wywiadowczego, w tym głównie na produkty obronne eksportowane do innych krajów. Wiem o czym mówię (niestety).
Nate
8
@Nate, czy to oznacza, że ​​nie ma armii młodszych specjalistów ds. Zgodności z eksportem? :)
bbozo
czy ktoś wie o tabeli, którą chce nam wypełnić, jeśli korzystamy z InMobi SDK (z Indii), jeśli jest to uważane za komponent inny niż amerykański i nie wyprodukowany przez nas?
isJulian00
38

Jeśli korzystasz z frameworka zabezpieczeń lub bibliotek CommonCrypto dostarczonych przez Apple, dołączasz krypto do swojej aplikacji i musisz odpowiedzieć tak - po prostu dlatego, że biblioteki dostarczone przez Apple nie biorą cię z głowy.

Jeśli chodzi o oryginalne pytanie, ostatnie posty na forach programistycznych Apple skłoniły mnie do przekonania, że ​​musisz odpowiedzieć tak, nawet jeśli wszystko, czego używasz, to SSL.

Tim
źródło
Jest to zgodne z moją wiedzą. Przepisy eksportowe dotyczące szyfrowania są drakońskie pod względem surowości (biorąc pod uwagę fakt, że oprogramowanie może być przesyłane bez wysiłku przez sieć), ale wymóg ten nie ma nic wspólnego z tym, czy dane podejście lub implementacja szyfrowania jest „autoryzowana”, ale że system (Twoja aplikacja) korzystająca z niej jest najpierw sprawdzana. #IANAL jednak.
Justin Searls
czy ktoś wie o tabeli, którą chce nam wypełnić, jeśli korzystamy z InMobi SDK (z Indii), jeśli jest to uważane za komponent inny niż amerykański i nie wyprodukowany przez nas?
isJulian00
34

Krótka odpowiedź: Tak, ale nie musisz nic robić

Szukałem tego w sieci przez kilka godzin. W rzeczywistości jest to dość łatwe i możesz to sprawdzić w iTunes:

1. Wszystko co musisz zrobić

Jeśli Twoja aplikacja używa tylko HTTPS lub szyfruje tylko do uwierzytelniania, tokenów itp., Nie musisz nic robić, po prostu dołącz

<key>ITSAppUsesNonExemptEncryption</key><false/>

w swoim Info.plist i gotowe .

2. Weryfikacja

Możesz to sprawdzić w iTunes Connect.

  • wybierz swoją aplikację
  • wybierz funkcje
  • wybierz szyfrowanie
  • kliknij „+”
  • postępuj zgodnie z oknem dialogowym
  • w przypadku protokołu https lub uwierzytelnienia odpowiedź brzmi „ tak” i „ tak”

W każdym razie powinieneś oczywiście uważnie przeczytać siebie w oknie dialogowym.


Bardzo pomocny artykuł można znaleźć tutaj:

https://www.cocoanetics.com/2017/02/itunes-connect-encryption-info/

Simon C.
źródło
7
Czytam następujące informacje od Apple: „Zastosowanie szyfrowania w Twojej aplikacji ogranicza się do wykonywania połączeń przez HTTPS. Pamiętaj, że będziesz odpowiedzialny za przesłanie raportu z samoklasyfikacji pod koniec roku”. Myślę, że nadal musisz samoklasyfikować się
Joshua Plicque
czy ktoś wie o tabeli, którą chce nam wypełnić, jeśli korzystamy z InMobi SDK (z Indii), jeśli jest to uważane za komponent inny niż amerykański i nie wyprodukowany przez nas?
isJulian00
33

Wszystko to może być bardzo mylące dla twórców aplikacji, którzy używają TLS do łączenia się z własnymi serwerami WWW. Ponieważ ATS (App Transport Security) staje się coraz ważniejszy i jesteśmy zachęcani do konwersji wszystkiego na https - myślę, że więcej programistów napotka ten problem.

Moja aplikacja po prostu wymienia dane między naszym serwerem a użytkownikiem za pomocą protokołu https. Widzenie słów „WYKORZYSTANIE SZYFROWANIA” w zastrzeżeniach jest nieco przerażające, dlatego zadzwoniłem do biura rządu USA w ich biurze i rozmawiałem z przedstawicielem Biura Przemysłu i Bezpieczeństwa (BIS) http: //www.bis.doc .gov / index.php / about-bis / contact-bis .

Przedstawiciel zapytał mnie o moją aplikację, a ponieważ przeszedł „podstawowy test funkcji”, ponieważ nie miał nic wspólnego z bezpieczeństwem / komunikacją i po prostu używa https jako kanału do połączenia danych moich klientów z naszymi serwerami - zalicza się do kategorii EAR99 co oznacza, że ​​jest zwolniony z uzyskiwania zgody rządu (patrz https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classification/export-control-classification-number-eccn )

Mam nadzieję, że pomoże to innym twórcom aplikacji.

Ed Trujillo
źródło
To jest z pamięci i od jakiegoś czasu nie widziałem ekranu, ale: Jeśli teraz przejdziesz do programu do przesyłania, możesz odpowiedzieć Tak na pytanie o szyfrowanie, następne pytanie dotyczy wyjątków. Wyjaśnia to bardziej szczegółowo, a mimo to nie miałem problemu z liczeniem mojej aplikacji jako szyfrującej i przeprowadzaniem jej.
Steven Fisher
5
Podsumowując, przeciętna aplikacja konsumencka korzystająca z protokołu https do komunikacji klient-serwer zwykle podlega wyłączeniu z uwagi 4. Tak więc przeciętny niezależny programista powinien po prostu wybrać „Tak”, a następnie „Tak” i przejść bezpośrednio do przesłania. W iTunes Connect FAQ znajduje się nawet link do tego pytania nr 5 w FAQ wyjaśniającym uwagę 4, a nawet kilka przykładów: bis.doc.gov/index.php/policy-guidance/encryption/...
Vitalii
1
@Vitalii ten link jest obecnie 404
1800 INFORMACJA
@ 1800INFORMATION rzeczy się zmieniają. Mój komentarz pochodzi z 2016 r. Od tego czasu wprowadzono pewne zmiany w wymaganiach. Lepiej polegać na dokumentach Apple: help.apple.com/app-store-connect/#/devc3f64248f
Vitalii
czy ktoś wie o tabeli, którą chce nam wypełnić, jeśli korzystamy z InMobi SDK (z Indii), jeśli jest to uważane za komponent inny niż amerykański i nie wyprodukowany przez nas?
isJulian00
31

Od 20 września 2016 r. Rejestracja nie jest już wymagana w przypadku aplikacji korzystających z protokołu https (lub innych metod szyfrowania): https://web.archive.org/web/20170312060607/https://www.bis.doc. gov / index.php / informationsecurity2016-updates

W rzeczywistości w SNAP-R nie można już wybrać „rejestracji szyfrowania”: wprowadź opis zdjęcia tutaj

W szczególności zauważają:

Rejestracja szyfrowania nie jest już wymagana - niektóre informacje z rejestracji trafiają teraz do Supp. Raport nr 8 do części 742.

Oznacza to, że może być konieczne przesłanie rocznego raportu do BIS, ale nie trzeba się rejestrować, a podczas przesyłania aplikacji można zauważyć, że jest ona zwolniona.

hisnameisjimmy
źródło
Dzięki, ale link jest zepsuty. Czy mógłbyś znaleźć oryginalny artykuł gdzieś w Internecie?
niebieskawy
23

Tak, zgodnie z ekranami iTunes Connect Export Compliance Information, jeśli używasz wbudowanego szyfrowania iOS lub MacOS (pęku kluczy, https), używasz szyfrowania do celów przepisów eksportowych rządu USA. To, czy kwalifikujesz się do zwolnienia ze zgodności eksportowej, zależy od tego, co robi Twoja aplikacja i jak korzysta z tego szyfrowania. Załączone obrazy pokazują ekrany zgodności eksportu iTunes Connect, aby pomóc Ci określić obowiązki w zakresie raportowania eksportu. W szczególności stwierdza:

Jeśli korzystasz z ATS lub dzwonisz do HTTPS, pamiętaj, że musisz złożyć rządowy raport roczny na koniec roku. Ucz się więcej

Informacje o zgodności eksportu z iTunes Connect Q1

Informacje o zgodności eksportu z iTunes Connect Q2

dferrero
źródło
22
Wydaje mi się, że stopień naukowy prawa może być konieczny, aby zrozumieć wszystko pod tym linkiem „Dowiedz się więcej” ... Nie ma absolutnie nic, co wskazywałoby, JAK to zrobić „raport na temat samoklasyfikacji na koniec roku”.
Tim Tisdall
7
więc prosty przycisk, który otwiera adres URL https w przeglądarce, aby użytkownicy mogli znaleźć moje konto na Twitterze, zmuszam mnie do przesłania raportu z samoklasyfikacji na koniec roku do rządu USA? wow
Suhaib
4
Trudno było znaleźć, więc tutaj jest link do wytycznych raportu samoklasyfikacji
helleye
2
@ Suhaib - otwarcie łącza w przeglądarce prawdopodobnie się nie liczy - twoja aplikacja nie używa https, twoja aplikacja otwiera inną aplikację. Ta aplikacja może, ale nie musi, używać HTTPS (w tym przypadku tak jest, ta aplikacja to safari lub Chrome lub podobne)
csga5000
1
Czy wymyśliliście, jak zrobić ten roczny raport z samoklasyfikacji? (jako nie-prawnicy haha)
Rony Azrak
20

@hisnameisjimmy jest poprawny: zauważysz (przynajmniej od dzisiaj, 1 grudnia 2016 r.), gdy przejdziesz do przesłania aplikacji do przeglądu i przejdziesz do instrukcji zgodności z wywozem, zauważysz, że menu teraz stwierdza, że ​​HTTPS jest zwolnioną wersją szyfrowanie (jeśli używasz go do każdego połączenia):

wprowadź opis zdjęcia tutaj

wprowadź opis zdjęcia tutaj

Jake
źródło
Tak było przez jakiś czas, ale ta odpowiedź nie odpowiada na pytanie: Tak, twoja aplikacja zawiera szyfrowanie. Tak, przyszłe pytanie pozwala ci z tego wyjść. To jest dokładnie to, co mówi zaakceptowana odpowiedź, tylko zaakceptowana odpowiedź mówi tak lepiej. Edycja: Również edycja tej odpowiedzi jest zbędna.
Steven Fisher
Czy ograniczone do korzystania z szyfrowania w systemie operacyjnym obejmuje dane, które są automatycznie archiwizowane w chmurze?
Ian Warburton
czy ktoś wie o tabeli, którą chce nam wypełnić, jeśli korzystamy z InMobi SDK (z Indii), jeśli jest to uważane za komponent inny niż amerykański i nie wyprodukowany przez nas?
isJulian00
8

Uznałem, że to FAQ z amerykańskiego Biura Przemysłu i Bezpieczeństwa jest bardzo pomocne.

szyfrowanie

Pytanie 15 (co to jest uwaga 4?) Jest ważnym punktem:

...

Przykłady pozycji, które są wykluczone z kategorii 5, część 2 uwagą 4, obejmują między innymi:

Aplikacje konsumenckie. Kilka przykładów:

zapobieganie piractwu i kradzieży oprogramowania lub muzyki; muzyka, filmy, utwory / muzyka, zdjęcia cyfrowe - odtwarzacze, rejestratory i organizatory gry / gry - urządzenia, oprogramowanie uruchomieniowe, interfejsy HDMI i inne komponenty, narzędzia programistyczne TV LCD, Blu-ray / DVD, wideo na żądanie (VoD), kino , cyfrowe nagrywarki wideo (DVR) / osobiste nagrywarki wideo (PVR) - urządzenia, przewodniki po mediach on-line, integralność i ochrona treści komercyjnych, interfejsy HDMI i inne komponenty (nie wideokonferencje); drukarki, kopiarki, skanery, aparaty cyfrowe, kamery internetowe - w tym części i podzespoły narzędzia i urządzenia gospodarstwa domowego

użytkownik2089118
źródło
6

Okazało się, że niektóre z tych odpowiedzi są bardzo przydatne, ale chciałem uzupełnić ten adres URL, ponieważ prowadzi on przez pytania:

https://itunespartner.apple.com/en/apps/faq/Managing%20Your%20Apps_Export%20Compliance#21109148

mtpultz
źródło
Dobry link Myślę, że większość osób, które obecnie spotykają się w tych dniach, kwalifikuje się do zwolnienia w ramach „Użycie szyfrowania jest ograniczone do szyfrowania w systemie operacyjnym (iOS lub macOS)” lub „Wykonuje połączenia tylko przez HTTPS”.
Steven Fisher
1

Instrukcje wypełniania formularzy SNAP-R 2020 można znaleźć pod tym linkiem. Również instrukcje dotyczące rocznego sprawozdania z własnej klasyfikacji są aktualizowane do 2020 r.

https://stackoverflow.com/a/61431496/1217670

phil
źródło
0

Proste odpowiedzi to Tak (aplikacja ma szyfrowanie) i Tak (aplikacja korzysta z szyfrowania z wyłączeniem). W mojej aplikacji właśnie otwieram witrynę mojej firmy w WKWebView, ale ponieważ używa ona „https”, będzie to traktowane jako szyfrowanie wyłączone. Dokument Apple, aby uzyskać więcej informacji: https://developer.apple.com/documentation/security/complying_with_encryption_export_regulations?language=objc

Możesz też po prostu dodać klucz „ITSAppUsesNonExemptEncryption” i wpisać „NIE” w pliku info.plist swojej aplikacji. w ten sposób iTunes Connect nie będzie już zadawał Ci takich pytań. Więcej informacji: https://developer.apple.com/documentation/bundleresources/information_property_list/itsappusesnonexemptencryption?language=objc

Możesz wykonać 3 proste kroki, aby sprawdzić, czy Twoja aplikacja jest zwolniona, czy nie: https://help.apple.com/app-store-connect/#/dev63c95e436

Może być konieczne przedłożenie tej rocznej samoklasyfikacji rządowi USA. Aby uzyskać więcej informacji: https://www.bis.doc.gov/index.php/policy-guidance/encryption/4-reports-and-reviews/a-annual-self-classification

patel dhruval
źródło
-1

Jeśli nie używasz jawnie biblioteki szyfrowania lub nie tworzysz własnego kodu szyfrującego, myślę, że odpowiedź brzmi „nie”

Jason
źródło
10
Tylko dla rozwinięcia: używasz szyfrowania (TLS), ale jest on odpowiednio autoryzowany do eksportu ze Stanów Zjednoczonych (i jest dostarczany z iPhone'em), więc nic ci nie jest.
BlueRaja - Danny Pflughoeft
Inteligentny komentarz, BlueRaja. Myślałem tylko o tym, żeby nie pisać kodu, ale myślę o nim z twojej perspektywy, to oczywiste, że HTTPS firmy Apple jest już autoryzowany. To sprawia, że ​​pytanie jest o wiele prostsze.
Steven Fisher
11
To, że biblioteka jest licencjonowana na eksport, nie oznacza, że ​​produkt, który korzysta z biblioteki, jest również licencjonowany. Wiem, że to nie ma logicznego sensu, ale o tym rozmawiamy o rządzie. Zobacz link w odpowiedzi Tima lub zapytaj bezpośrednio Apple lub US BIS, czy chcesz uzyskać autorytatywną odpowiedź.
Steve Madsen