我的应用程序是否“包含加密”?

我第一次上传二进制文件。 iTunes Connect问我:

出口法律要求包含加密的产品必须获得适当的出口授权。
不遵守可能会导致严重的处罚。
更多信息,请点击这里。
您的产品是否包含加密?

我使用https:// ,但只能通过NSURLConnectionUIWebView

我对此的看法是,我的应用程序没有“包含加密”,但我想知道这是否在任何地方拼写出来。 “严厉的惩罚”听起来并不愉快,所以“我认为这是正确的”有点粗略......权威的答案会更好。

谢谢。


[ 更新 :截至2016年9月底,使用HTTPS现在免于ERN] https://stackoverflow.com/a/40919650/4976373


不幸的是,即使您只是使用HTTPS(如果您的应用程序不是问题2中包含的例外),我认为您的应用程序“包含加密”在美国BIS方面。

iTunes Connect上的常见问题解答报价:

我怎么知道我能否遵守出口商注册和报告(ERN)流程?

如果您的应用程序使用 ,访问,实施或合并行业标准加密算法以用于除问题2中列出的豁免以外的用途,则需要提交ERN授权 。 标准加密的例子有:AES,SSL, https 。 此授权要求您每年1月向两个美国政府机构提交年度报告,并提供有关您的应用程序的信息。 “

第二个问题:您的产品是否符合第5类第2部分规定的任何豁免条件?

根据美国出口法规,在使用,访问,实施或合并加密的应用程序和软件的第5部分第2部分(信息安全和加密法规)中有几项豁免。

与错误解释出口条例或声明豁免不正确相关的所有责任均由应用程序的所有者和开发人员承担。

如果您符合以下任何标准,您可以回答“是”:

(i)如果您确定您的应用没有根据加密问题的BIS提供的指导,在EAR的第5类第2部分下进行分类。 EAR第7​​74部分补编第3号中关于医疗设备的谅解声明可在美国联邦电子法规网站上查阅。 有关示例项目,请访问加密页面常见问题部分中的问题#15,BIS列出了可以声明注释4豁免的示例项目。

(ii)您的应用程序仅使用,访问,实施或合并加密进行身份验证

(iii)您的应用使用,访问,实现或合并加密,密钥长度不超过56位对称,512位不对称和/或112位椭圆曲线

(iv)您的应用程序是密钥长度不超过64位对称的大众市场产品,或者如果没有对称算法,不超过768位不对称和/或128位椭圆曲线。

请查看第5类第2部分中的注释3以了解大众市场定义的标准。

(v)您的应用程序是专门设计的,仅限于银行使用或“金钱交易”。 “货币交易”一词包括票价或信用功能的收取和结算。

(vi)您的应用程序的源代码为“公开可用”,您的应用程序免费向一般公众免费发布,并符合740.13(e)中规定的通知要求。

如果您需要进一步帮助确定您的应用是否符合豁免条件,请访问加密网页。

如果您认为您的应用有资格获得豁免,请回答“是”这个问题。“


以正确的方式获得应用程序的批准并不困难。 SSL(HTTPS / TLS)仍然是加密的,除非您仅将其用于身份验证,否则您应该获得适当的批准。 我刚刚获得批准,现在我的应用正在商店中,用于使用SSL加密数据流量(而不仅仅是身份验证)。

这是我写的博客文章,以便其他人可以以正确的方式做到这一点。

苹果itunes出口限制


我向苹果提出了同样的问题,并得到了答复(来自高级出口合规专家),他说:“通过https发送信息迫使数据通过SSL的安全通道,因此它符合美国政府对CCATS审查和批准“。 请注意,苹果公司已经为SSL实施做了这些并不重要,但对于政府来说,如果您使用的加密技术与您自己编写的加密技术相同(对他们而言)则无关紧要。 我还更新了我们的博客(http://blog.theanimail.com),因为Tim通过更新和流程细节链接到了博客。 希望有所帮助。

链接地址: http://www.djcxy.com/p/27737.html

上一篇: Does my application "contain encryption"?

下一篇: Using SSL in an iPhone App