Enthält meine Anwendung "Verschlüsselung"?

372

Ich lade zum ersten Mal eine Binärdatei hoch. iTunes Connect hat mich gefragt:

Exportgesetze verlangen, dass Produkte, die Verschlüsselung enthalten, ordnungsgemäß für den Export zugelassen sind.
Nichtbeachtung kann zu schweren Strafen führen.
Weitere Informationen finden Sie hier.
Enthält Ihr Produkt Verschlüsselung?

Ich benutze https://, aber nur über NSURLConnectionund UIWebView.

Ich habe gelesen, dass meine App keine "Verschlüsselung" enthält, aber ich frage mich, ob dies irgendwo geschrieben ist. "Schwere Strafen" klingen überhaupt nicht angenehm, daher ist "Ich denke, das ist richtig" etwas lückenhaft ... eine maßgebliche Antwort wäre besser.

Vielen Dank.

Steven Fisher
quelle
Wenn Ihre App nur HTTPS anruft, ist in App Store Connect keine Dokumentation erforderlich. Sie müssen jedoch einen Selbstklassifizierungsbericht direkt beim US-amerikanischen Büro für Industrie und Sicherheit (BIZ) einreichen. Siehe gute Zusammenfassung von Apple: Export Compliance-Dokumentation für die Verschlüsselung
vvkatwss vvkatwss
Weiß jemand für die Tabelle, die wir ausfüllen sollen, wenn wir InMobi SDK (mit Sitz in Indien) verwenden, wenn dies als Nicht-US-Komponente und Nicht-US-hergestellt betrachtet wird?
isJulian00

Antworten:

214

[ UPDATE : Die Verwendung von HTTPS ist ab Ende September 2016 von der ERN ausgenommen.] Https://stackoverflow.com/a/40919650/4976373


Leider glaube ich, dass Ihre App "Verschlüsselung enthält" in Bezug auf US BIS, auch wenn Sie nur HTTPS verwenden (wenn Ihre App keine Ausnahme in Frage 2 ist).

Zitat aus den FAQ zu iTunes Connect :

" Woher weiß ich, ob ich den ERN-Prozess (Exporter Registration and Reporting) verfolgen kann?

Wenn Ihre App Verschlüsselungsalgorithmen nach Industriestandard für andere als die in Frage 2 als Ausnahmen aufgeführten Zwecke verwendet , darauf zugreift, implementiert oder integriert, müssen Sie eine ERN-Autorisierung beantragen . Beispiele für Standardverschlüsselung sind: AES, SSL, https . Diese Genehmigung erfordert, dass Sie zwei US-Regierungsbehörden jedes Jahr im Januar einen Jahresbericht mit Informationen zu Ihrer App vorlegen. ""

" 2. Frage: Qualifiziert sich Ihr Produkt für Ausnahmen gemäß Kategorie 5 Teil 2?

In den US-Exportbestimmungen unter Kategorie 5 Teil 2 (Bestimmungen zu Informationssicherheit und Verschlüsselung) sind verschiedene Ausnahmen für Anwendungen und Software verfügbar, die Verschlüsselung verwenden, darauf zugreifen, sie implementieren oder integrieren.

Alle Verbindlichkeiten, die mit einer Fehlinterpretation der Exportbestimmungen oder einer ungenauen Befreiung verbunden sind, werden von den Eigentümern und Entwicklern der Apps getragen.

Sie können die Frage mit „JA“ beantworten, wenn Sie eines der folgenden Kriterien erfüllen:

(i) wenn Sie feststellen, dass Ihre App nicht in Kategorie 5, Teil 2 der EAR eingestuft ist, basierend auf den Richtlinien, die BIS bei der Verschlüsselungsfrage bereitgestellt hat . Die Erklärung zum Verständnis von medizinischen Geräten in Anhang Nr. 3 zu Teil 774 der EAR kann auf der Website des Electronic Code of Federal Regulations abgerufen werden. Bitte besuchen Sie die Frage Nr. 15 im FAQ-Bereich der Verschlüsselungsseite für Beispielelemente, die BIS aufgelistet hat und die Ausnahmen von Anmerkung 4 beanspruchen können.

(ii) Ihre App verwendet, greift darauf zu, implementiert oder integriert Verschlüsselung nur zur Authentifizierung

(iii) Ihre App verwendet, greift darauf zu, implementiert oder integriert Verschlüsselung mit Schlüssellängen von nicht mehr als 56 Bit symmetrisch, 512 Bit asymmetrisch und / oder 112 Bit elliptischer Kurve

(iv) Ihre App ist ein Massenmarktprodukt mit Schlüssellängen von nicht mehr als 64 Bit symmetrisch oder wenn keine symmetrischen Algorithmen vorhanden sind, nicht mehr als 768 Bit asymmetrische und / oder 128 Bit elliptische Kurve.

Bitte lesen Sie Anmerkung 3 in Kategorie 5 Teil 2, um die Kriterien für die Definition des Massenmarktes zu verstehen.

(v) Ihre App wurde speziell für Bankzwecke oder Geldtransaktionen entwickelt und ist darauf beschränkt. Der Begriff „Geldtransaktionen“ umfasst das Inkasso und die Abrechnung von Tarifen oder Kreditfunktionen.

(vi) Der Quellcode Ihrer App ist „öffentlich verfügbar“, Ihre App wird kostenlos an die breite Öffentlichkeit verteilt und Sie haben die Benachrichtigungsanforderungen gemäß 740.13 erfüllt. (e).

Bitte besuchen Sie die Verschlüsselungswebseite, falls Sie weitere Hilfe benötigen, um festzustellen, ob Ihre App für Ausnahmen qualifiziert ist.

Wenn Sie der Meinung sind, dass Ihre App für eine Ausnahme qualifiziert ist, beantworten Sie die Frage mit "JA". "

MikhailSP
quelle
7
Das ist eine gute Antwort. Tatsächlich ist es so großartig, dass ich es akzeptiert habe. Der Link ist jedoch nicht unbedingt nachvollziehbar. Um zum Dokument zu gelangen, melden Sie sich bei iTunes Connect an, klicken Sie unten auf der Seite auf den Link FAQs und dann für den App Store auf World Wide Trade Compliance.
Steven Fisher
39
Es gibt ein Update namens "Hinweis 4", das die meisten kommerziellen Apps von Kategorie 5 Teil 2 ausnimmt : bis.doc.gov/index.php/policy-guidance/encryption/… Dies bedeutet, dass die meisten Apps, die Verschlüsselung zur Unterstützung ihrer Hauptfunktion verwenden, dies sind gut ohne Registrierung
Andrew Alcock
7
@AndrewAlcock Nur wenn ihre Hauptfunktion nicht "Informationssicherheit" oder "Ein Computer, einschließlich Betriebssysteme, Teile und Komponenten dafür" oder "Senden, Empfangen oder Speichern von Informationen" ist (außer zur Unterstützung von Unterhaltung, kommerziellen Massenübertragungen, digitalen Rechten) Verwaltung oder Verwaltung von Krankenakten); " noch "Netzwerk (einschließlich Betrieb, Verwaltung, Verwaltung und Bereitstellung". Leider denke ich, dass für viele Geschäftsanwendungen noch eine Registrierung erforderlich ist. Spiele sind jetzt jedoch wahrscheinlich in Ordnung!
JosephH
25
Wenn meine App über https auf eine API zugreift, ist sie dann qualifiziert oder nicht? Können Sie Beispiele für diese vier Kriterien nennen?
H. Rabiee
16
Sie können nicht erwarten, dass jeder unabhängige App-Entwickler in einer Garage einen Anwalt behält. Es ist teuer und möglicherweise zeitaufwändig mit all dem Erklärungsaufwand.
Cindeselia
91

Es ist nicht schwer, die richtige Genehmigung für Ihre App zu erhalten. SSL (HTTPS / TLS) ist immer noch eine Verschlüsselung. Wenn Sie es nicht nur zur Authentifizierung verwenden, sollten Sie die richtige Genehmigung einholen. Ich habe gerade die Genehmigung erhalten und meine App ist jetzt im Store für etwas, das SSL zum Verschlüsseln des Datenverkehrs verwendet (nicht nur zur Authentifizierung).

Hier ist ein Blogeintrag, den ich gemacht habe, damit andere dies richtig machen können.

Exportbeschränkungen für Apple iTunes

Tige Phillips
quelle
1
Gute Informationen, aber die Frage ist nicht, ob es schwierig ist, eine Genehmigung zu erhalten, sondern ob sie benötigt wird. Nach dieser offiziellen Antwort ist dies möglicherweise nicht der Fall (Anmerkung 3 und Anmerkung 4 hier weisen möglicherweise auf dasselbe Ergebnis hin).
Paul Kulchenko
Danke dafür. Es scheint, dass jetzt die erste Anfrage für CIN / PIN per Post, nicht per Fax oder E-Mail gesendet werden muss. Auf der entsprechenden Seite ( snapr.bis.doc.gov/snapr/docs/fieldHelp.html und Suche nach "Electronic Submission Letter") geben sie keine Oberflächen-Mail-Adresse an. Weiß jemand was das ist?
Chris Prince
1
Zu Ihrer Information - Nichts davon ist von Bedeutung, wenn Sie nur vorhaben, Ihre App in den USA und Kanada verfügbar zu machen. Dies geht aus den iTunes Connect-Supportdokumenten hervor: "(Wenn) Ein Entwickler veröffentlicht seine App nur in den USA und Kanada. - Es sind keine US-CCATS oder ERN erforderlich. Es ist keine Einfuhrerklärung für Frankreich erforderlich."
PICyourBrain
Weiß jemand für die Tabelle, die wir ausfüllen sollen, wenn wir InMobi SDK (mit Sitz in Indien) verwenden, wenn dies als Nicht-US-Komponente und Nicht-US-hergestellt betrachtet wird?
isJulian00
Ich habe meine App nach Januar veröffentlicht. In diesem Fall muss ich diesen Bericht jetzt senden oder kann ich bis zum nächsten Jahr warten?
user924
47

Ich habe Apple dieselbe Frage gestellt und die Antwort (von einem Senior Export Compliance Specialist) erhalten, dass "das Senden von Informationen über https die Daten dazu zwingt, über einen sicheren Kanal von SSL zu gehen, daher fällt es unter die Anforderung der US-Regierung für a CCATS-Überprüfung und Genehmigung. " Beachten Sie, dass es keine Rolle spielt, dass Apple dies bereits für die SSL-Implementierung getan hat, sondern für die Regierung, wenn Sie eine Verschlüsselung verwenden, die (für sie) dieselbe ist, die Sie selbst codiert hätten. Ich habe auch unseren Blog ( http://blog.theanimail.com ) aktualisiert, da Tim mit Updates und Details zum Prozess darauf verlinkt hat. Ich hoffe, das hilft.

der_flop
quelle
22
"Sr. Export Compliance Specialist", im Ernst? Gibt es bei Apple eine Armee von Junior Export Compliance Specialists, die nur mittelmäßige Ratschläge zu Compliance-Fragen geben? Ich denke du wurdest betrogen. Es ist verständlich, dass Apple auf Nummer sicher gehen möchte. Die tatsächliche Vereinbarung zur Regelung der Exportbeschränkungen würde jedoch darauf hinweisen, dass sie falsch sind: httpd.apache.org/docs/2.0/ssl/ssl_faq.html
Udo
@Udo Beziehen Sie sich auf Abschnitt "Ist mod_ssl von der Wasenaar-Vereinbarung betroffen"? Wenn ja, obwohl ich nicht weiß, was die richtige Antwort auf die Frage von OP ist, möchte ich darauf hinweisen, dass das Dokument, auf das Sie sich beziehen, nicht gilt, da keine App Store-App "ohne Einschränkungen für die weitere Verbreitung" zur Verfügung gestellt wird ". Ich würde sehr, sehr gerne das
Gegenteil
16
@Udo und die Leute, die seinen Kommentar positiv bewertet haben. Oh, wie du so falsch liegst . Erstens verwenden Sie möglicherweise Ihren gesunden Menschenverstand - das wäre Ihr erster Fehler. Der gesunde Menschenverstand gilt nicht für die Exportkontrolle. Zweitens ist httpd.apache.org keine Website des US-Handelsministeriums. Wenn Sie also Informationen auf dieser Website vertrauen, machen Sie einen weiteren Fehler. Für den Wert, den es wert ist, habe ich den größten Teil meiner Karriere damit verbracht, Nachrichtensoftware zu schreiben, einen Großteil davon für Verteidigungsprodukte, die in andere Länder exportiert werden. Ich weiß, wovon ich spreche (leider).
Nate
8
@Nate, heißt das, dass es keine Armee von Junior-Export-Compliance-Spezialisten gibt? :)
Bbozo
Weiß jemand für die Tabelle, die wir ausfüllen sollen, wenn wir InMobi SDK (mit Sitz in Indien) verwenden, wenn dies als Nicht-US-Komponente und Nicht-US-hergestellt betrachtet wird?
isJulian00
38

Wenn Sie das von Apple bereitgestellte Sicherheitsframework oder CommonCrypto-Bibliotheken verwenden, fügen Sie Krypto in Ihre App ein und müssen mit Ja antworten. Nur weil Bibliotheken von Apple bereitgestellt wurden, werden Sie nicht vom Haken gerissen.

In Bezug auf die ursprüngliche Frage lassen mich die jüngsten Beiträge in den Apple Development Forums glauben, dass Sie mit Ja antworten müssen, auch wenn Sie nur SSL verwenden.

Tim
quelle
Dies ist meines Wissens richtig. Die Verschlüsselungsexportgesetze sind drakonisch, wie streng sie sind (angesichts der Tatsache, dass Software mühelos über ein Netzwerk übertragen werden kann), aber diese Anforderung hat nichts damit zu tun, ob ein bestimmter Verschlüsselungsansatz oder eine bestimmte Implementierung "autorisiert" ist, sondern dass das System (Ihre App), die sie verwendet, wird zuerst überprüft. #IANAL jedoch.
Justin Searls
Weiß jemand für die Tabelle, die wir ausfüllen sollen, wenn wir InMobi SDK (mit Sitz in Indien) verwenden, wenn dies als Nicht-US-Komponente und Nicht-US-hergestellt betrachtet wird?
isJulian00
34

Kurze Antwort: Ja, aber Sie müssen nichts tun

Ich habe einige Stunden im Internet danach gesucht. Eigentlich ist es ziemlich einfach und Sie können dies in iTunes Connect überprüfen:

1. Alles was Sie tun müssen

Wenn Ihre App nur HTTPS oder nur Verschlüsselung für Authentifizierung, Token usw. verwendet, müssen Sie nichts tun, sondern nur einschließen

<key>ITSAppUsesNonExemptEncryption</key><false/>

in Ihrer Info.plist und Sie sind fertig .

2. Überprüfung

Sie können dies in iTunes Connect überprüfen .

  • Wählen Sie Ihre App
  • wählte Funktionen
  • wählte Verschlüsselung
  • Klicken Sie auf "+"
  • Folgen Sie dem Dialog
  • Für https oder Authentifizierung lautet die Antwort Ja und Ja

In jedem Fall sollten Sie sich den Dialog natürlich sorgfältig durchlesen.


Ein sehr hilfreicher Artikel finden Sie hier:

https://www.cocoanetics.com/2017/02/itunes-connect-encryption-info/

Simon C.
quelle
7
Ich lese Folgendes von Apple: "Die Verwendung der Verschlüsselung in Ihrer App beschränkt sich auf Anrufe über HTTPS. Bitte beachten Sie, dass Sie für die Übermittlung eines Selbstklassifizierungsberichts am Ende des Jahres verantwortlich sind." Ich denke, Sie müssen sich hier jeden Januar noch als befreit einstufen: bis.doc.gov/index.php/policy-guidance/encryption/…
Joshua Plicque
Weiß jemand für die Tabelle, die wir ausfüllen sollen, wenn wir InMobi SDK (mit Sitz in Indien) verwenden, wenn dies als Nicht-US-Komponente und Nicht-US-hergestellt betrachtet wird?
isJulian00
33

All dies kann für einen App-Entwickler, der einfach TLS verwendet, um eine Verbindung zu seinen eigenen Webservern herzustellen, sehr verwirrend sein. Da ATS (App Transport Security) immer wichtiger wird und wir aufgefordert werden, alles auf https umzustellen, werden meines Erachtens mehr Entwickler auf dieses Problem stoßen.

Meine App tauscht einfach Daten zwischen unserem Server und dem Benutzer über das https-Protokoll aus. Die Worte "USES ENCRYPTION" in den Haftungsausschlüssen zu sehen, ist etwas beängstigend. Deshalb habe ich das Büro der US-Regierung in ihrem Büro angerufen und mit einem Vertreter des Büros für Industrie und Sicherheit (BIZ) http: //www.bis.doc gesprochen .gov / index.php / about-bis / contact-bis .

Der Vertreter fragte mich nach meiner App und da sie den "primären Funktionstest" bestanden hatte, hatte sie nichts mit Sicherheit / Kommunikation zu tun und verwendete einfach https als Kanal für die Verbindung meiner Kundendaten mit unseren Servern - sie fiel in die Kategorie EAR99 Dies bedeutet, dass es von der Genehmigung durch die Regierung ausgenommen ist (siehe https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classification/export-control-classification-number-eccn ).

Ich hoffe das hilft anderen App-Entwicklern.

Ed Trujillo
quelle
Dies ist aus dem Speicher und ich habe den Bildschirm eine Weile nicht gesehen, aber: Wenn Sie jetzt durch den Uploader gehen, können Sie die Verschlüsselungsfrage mit Ja beantworten, die nächste Frage bezieht sich auf Ausnahmen. Es wird ausführlich erklärt, und ich hatte kein Problem damit, meine App als verschlüsselt zu betrachten und sie trotzdem durchzuhalten.
Steven Fisher
5
Zusammenfassend fällt eine durchschnittliche Verbraucheranwendung, die https für die Client-Server-Kommunikation verwendet, normalerweise unter die Ausnahme von Anmerkung 4. Ein durchschnittlicher Indie-Entwickler sollte also einfach "Ja" und dann wieder "Ja" wählen und direkt mit der Einreichung fortfahren. Die iTunes Connect-FAQ enthält sogar einen Link zu dieser Frage Nr. 5 in den FAQ, in der Anmerkung 4 erläutert wird, und es gibt sogar einige Beispiele: bis.doc.gov/index.php/policy-guidance/encryption/…
Vitalii
1
@Vitalii dieser Link ist jetzt eine 404
1800 INFORMATION
@ 1800INFORMATION Dinge ändern sich. Mein Kommentar ist vom Jahr 2016. Seitdem gab es einige Änderungen in den Anforderungen. Verlassen
Sie sich
Weiß jemand für die Tabelle, die wir ausfüllen sollen, wenn wir InMobi SDK (mit Sitz in Indien) verwenden, wenn dies als Nicht-US-Komponente und Nicht-US-hergestellt betrachtet wird?
isJulian00
31

Ab dem 20. September 2016 ist für Apps, die https (oder möglicherweise andere Formen der Verschlüsselung) verwenden, keine Registrierung mehr erforderlich: https://web.archive.org/web/20170312060607/https://www.bis.doc. gov / index.php / informationsecurity2016-updates

Tatsächlich können Sie auf SNAP-R nicht mehr die Option "Verschlüsselungsregistrierung" auswählen: Geben Sie hier die Bildbeschreibung ein

Insbesondere stellen sie fest:

Verschlüsselungsregistrierungen nicht mehr erforderlich - einige der Informationen aus der Registrierung gehen jetzt in das Supp. Nr. 8 zu Teil 742 Bericht.

Dies bedeutet, dass Sie möglicherweise einen Jahresbericht an BIS senden müssen, sich jedoch nicht registrieren müssen und beim Einreichen Ihrer App feststellen können, dass diese ausgenommen ist.

hisnameisjimmy
quelle
Danke aber der Link ist kaputt. Könnten Sie den Originalartikel irgendwo im Internet finden?
bläulich
23

Ja, laut iTunes Connect Export Compliance-Bildschirmen verwenden Sie die Verschlüsselung für die Zwecke der Exportbestimmungen der US-Regierung, wenn Sie eine integrierte iOS- oder MacOS-Verschlüsselung (Schlüsselbund, https) verwenden. Ob Sie sich für eine Ausnahmeregelung für die Exportkonformität qualifizieren, hängt davon ab, was Ihre App tut und wie sie diese Verschlüsselung verwendet. Die angehängten Bilder zeigen die iTunes Connect Export Compliance-Bildschirme, mit denen Sie Ihre Exportberichtspflichten ermitteln können. Insbesondere heißt es:

Wenn Sie ATS verwenden oder HTTPS anrufen, beachten Sie bitte, dass Sie der US-Regierung einen Selbstklassifizierungsbericht zum Jahresende vorlegen müssen. Erfahren Sie mehr

Informationen zur Konformität mit dem Export von iTunes Connect Q1

Informationen zur Konformität mit dem Export von iTunes Connect Q2

dferrero
quelle
22
Ich denke, ein Jurastudium kann notwendig sein, um irgendetwas unter diesem Link "Weitere Informationen" zu verstehen ... Es gibt absolut nichts, was darauf hinweist, wie Sie diesen "Selbstklassifizierungsbericht zum Jahresende" erstellen.
Tim Tisdall
7
Wenn ich also über eine einfache Schaltfläche eine https-URL im Browser öffne, damit Benutzer mein Twitter-Konto finden können, muss ich der US-Regierung einen Selbstklassifizierungsbericht zum Jahresende vorlegen. wow
Suhaib
4
Es war schwer zu finden, daher hier der Link zu den Richtlinien für Selbstklassifizierungsberichte (bis sie ihn erneut verschieben): bis.doc.gov/index.php/policy-guidance/encryption/…
helleye
2
@Suhaib - das Öffnen eines Links im Browser zählt wahrscheinlich nicht - Ihre App verwendet kein https, Ihre App öffnet eine andere App. Diese App kann HTTPS verwenden oder nicht (in diesem Fall ist es Safari oder Chrome oder
ähnliches
1
Habt ihr herausgefunden, wie man diesen jährlichen Selbstklassifizierungsbericht erstellt? (als Nicht-Anwälte haha)
Rony Azrak
20

@hisnameisjimmy ist korrekt: Wenn Sie (mindestens ab heute, dem 1. Dezember 2016) Ihre App zur Überprüfung einreichen und die exemplarische Vorgehensweise zum Exportieren von Konformität erreichen, werden Sie feststellen, dass im Menü jetzt angegeben ist, dass HTTPS eine ausgenommene Version von ist Verschlüsselung (wenn Sie sie für jeden Anruf verwenden):

Geben Sie hier die Bildbeschreibung ein

Geben Sie hier die Bildbeschreibung ein

Jake
quelle
Es ist schon eine Weile so, aber diese Antwort beantwortet die Frage nicht: Ja, Ihre Anwendung enthält Verschlüsselung. Ja, eine zukünftige Frage lässt Sie davon ab. Welches ist auch genau das, was die akzeptierte Antwort sagt, nur die akzeptierte Antwort sagt es so besser. Bearbeiten: Außerdem ist Ihre Bearbeitung dieser Antwort überflüssig.
Steven Fisher
Enthält die Beschränkung auf die Verwendung der Verschlüsselung innerhalb des Betriebssystems Daten, die automatisch in der Cloud gesichert werden?
Ian Warburton
Weiß jemand für die Tabelle, die wir ausfüllen sollen, wenn wir InMobi SDK (mit Sitz in Indien) verwenden, wenn dies als Nicht-US-Komponente und Nicht-US-hergestellt betrachtet wird?
isJulian00
8

Ich fand diese FAQ des US-amerikanischen Büros für Industrie und Sicherheit sehr hilfreich.

Verschlüsselung

Frage 15 (Was ist Anmerkung 4?) Ist der wichtige Punkt:

...

Beispiele für Elemente, die durch Anmerkung 4 von Kategorie 5, Teil 2 ausgeschlossen sind, umfassen, ohne darauf beschränkt zu sein, Folgendes:

Verbraucheranwendungen. Einige Beispiele:

Piraterie und Diebstahlprävention für Software oder Musik; Musik, Filme, Musik / Musik, digitale Fotos - Player, Rekorder und Organisatoren Spiele / Spiele - Geräte, Laufzeitsoftware, HDMI- und andere Komponentenschnittstellen, Entwicklungstools LCD-TV, Blu-ray / DVD, Video on Demand (VoD), Kino , digitale Videorecorder (DVRs) / persönliche Videorecorder (PVRs) - Geräte, Online-Medienhandbücher, Integrität und Schutz kommerzieller Inhalte, HDMI- und andere Komponentenschnittstellen (keine Videokonferenzen); Drucker, Kopierer, Scanner, Digitalkameras, Internetkameras - einschließlich Teile und Unterbaugruppen für Haushaltsgeräte und -geräte

user2089118
quelle
6

Einige dieser Antworten waren sehr nützlich, wollten diese URL jedoch der Vollständigkeit halber hinzufügen, da sie Sie durch die folgenden Fragen führt:

https://itunespartner.apple.com/de/apps/faq/Managing%20Your%20Apps_Export%20Compliance#21109148

mtpultz
quelle
Guter Link. Ich denke, die meisten Leute, die heutzutage auf diese Probleme stoßen, haben Anspruch auf eine Ausnahme unter "Die Verwendung der Verschlüsselung ist auf die Verschlüsselung innerhalb des Betriebssystems (iOS oder macOS) beschränkt" oder "Nur Anrufe über HTTPS tätigen".
Steven Fisher
1

Die Anweisungen zum Ausfüllen der 2020 SNAP-R-Formulare finden Sie unter diesem Link. Auch die Anweisungen für den jährlichen Selbstklassifizierungsbericht werden für 2020 aktualisiert.

https://stackoverflow.com/a/61431496/1217670

phil
quelle
0

Einfache Antworten sind Ja (App hat Verschlüsselung) und Ja (App verwendet Ausgenommene Verschlüsselung). In meiner Anwendung öffne ich gerade die Website meines Unternehmens in WKWebView. Da jedoch "https" verwendet wird, wird dies als ausgenommene Verschlüsselung betrachtet. Weitere Informationen finden Sie im Apple-Dokument: https://developer.apple.com/documentation/security/complying_with_encryption_export_regulations?language=objc

Alternativ können Sie einfach den Schlüssel "ITSAppUsesNonExemptEncryption" und den Wert "NO" in die info.plist-Datei Ihrer App einfügen. Auf diese Weise stellt iTunes Connect Ihnen diese Fragen nicht mehr. Weitere Informationen: https://developer.apple.com/documentation/bundleresources/information_property_list/itsappusesnonexemptencryption?language=objc

Sie können diese drei einfachen Schritte ausführen, um zu überprüfen, ob Ihre Anwendung ausgenommen ist oder nicht: https://help.apple.com/app-store-connect/#/dev63c95e436

Möglicherweise müssen Sie diese jährliche Selbstklassifizierung bei der US-Regierung einreichen. Für weitere Informationen: https://www.bis.doc.gov/index.php/policy-guidance/encryption/4-reports-and-reviews/a-annual-self-classification

Patel Dhruval
quelle
-1

Wenn Sie nicht explizit eine Verschlüsselungsbibliothek verwenden oder Ihren eigenen Verschlüsselungscode verwenden, lautet die Antwort meiner Meinung nach "Nein".

Jason
quelle
10
Nur um es näher zu erläutern: Sie verwenden Verschlüsselung (TLS), diese ist jedoch ordnungsgemäß für den Export aus den USA autorisiert (und wird mit dem iPhone geliefert).
BlueRaja - Danny Pflughoeft
Kluger Kommentar, BlueRaja. Ich habe nur daran gedacht, den Code nicht zu schreiben, aber aus Ihrer Sicht ist es offensichtlich, dass Apples HTTPS bereits autorisiert ist. Das macht die Frage meiner Meinung nach viel einfacher.
Steven Fisher
11
Nur weil eine Bibliothek für den Export lizenziert ist, bedeutet dies nicht, dass Ihr Produkt, das die Bibliothek verwendet, auch lizenziert ist. Ich weiß, dass dies logischerweise keinen Sinn ergibt, aber dies ist die Regierung, über die wir diskutieren. Sehen Sie sich den Link in Tims Antwort an oder fragen Sie Apple oder die US-BIZ direkt, ob Sie eine maßgebliche Antwort wünschen.
Steve Madsen