Apakah aplikasi saya "mengandung enkripsi"?

372

Saya mengunggah biner untuk pertama kalinya. iTunes Connect telah bertanya kepada saya:

Undang-undang ekspor mengharuskan produk yang mengandung enkripsi diotorisasi dengan benar untuk ekspor.
Kegagalan untuk mematuhi dapat menyebabkan hukuman berat.
Untuk informasi lebih lanjut, klik di sini.
Apakah produk Anda mengandung enkripsi?

Saya menggunakan https://, tetapi hanya melalui NSURLConnectiondan UIWebView.

Bacaan saya tentang ini adalah bahwa aplikasi saya tidak "mengandung enkripsi," tapi saya bertanya-tanya apakah ini dijabarkan di mana saja. "Hukuman berat" sama sekali tidak terdengar menyenangkan, jadi "Saya pikir itu benar" agak samar ... jawaban yang berwibawa akan lebih baik.

Terima kasih.

iphone encryption app-store Steven Fisher
sumber
Jika aplikasi Anda hanya melakukan panggilan ke HTTPS, tidak diperlukan dokumentasi di App Store Connect. Tetapi Anda harus menyerahkan Laporan Klasifikasi Diri ke Biro Industri dan Keamanan (BIS) AS secara langsung. Lihat ringkasan yang baik dari Apple: Dokumentasi kepatuhan ekspor untuk enkripsi
vvkatwss vvkatwss
apakah ada yang tahu untuk tabel yang mereka ingin kita isi jika kita menggunakan InMobi SDK (berbasis di India) jika ini dianggap sebagai komponen yang bukan komponen dan bukan komponen yang diproduksi?
isJulian00

Jawaban:

215

[ PEMBARUAN : Menggunakan HTTPS sekarang dibebaskan dari ERN pada akhir September 2016] https://stackoverflow.com/a/40919650/4976373

Sayangnya, saya percaya bahwa aplikasi Anda "berisi enkripsi" dalam hal BIS AS bahkan jika Anda hanya menggunakan HTTPS (jika aplikasi Anda bukan pengecualian termasuk dalam pertanyaan 2).

Kutipan dari FAQ di iTunes Connect :

" Bagaimana saya tahu jika saya bisa mengikuti proses Registrasi dan Pelaporan Eksportir (ERN)?

Jika aplikasi Anda menggunakan , mengakses, mengimplementasikan atau menggabungkan algoritma enkripsi standar industri untuk tujuan selain yang terdaftar sebagai pengecualian di pertanyaan 2, Anda perlu mengajukan untuk otorisasi ERN . Contoh enkripsi standar adalah: AES, SSL, https . Otorisasi ini mengharuskan Anda mengirimkan laporan tahunan ke dua lembaga Pemerintah AS dengan informasi tentang aplikasi Anda setiap Januari. "

" Pertanyaan ke-2: Apakah produk Anda memenuhi syarat untuk pengecualian yang disediakan di bawah kategori 5 bagian 2?

Ada beberapa pengecualian yang tersedia dalam peraturan ekspor AS di bawah Kategori 5 Bagian 2 (Keamanan Informasi & peraturan Enkripsi) untuk aplikasi dan perangkat lunak yang menggunakan, mengakses, mengimplementasikan atau memasukkan enkripsi.

Semua kewajiban yang terkait dengan salah tafsir peraturan ekspor atau mengklaim pembebasan secara tidak akurat ditanggung oleh pemilik dan pengembang aplikasi.

Anda dapat menjawab "YA" untuk pertanyaan jika Anda memenuhi salah satu kriteria berikut:

(i) jika Anda menentukan bahwa aplikasi Anda tidak diklasifikasikan dalam Kategori 5, Bagian 2 dari EAR berdasarkan panduan yang diberikan oleh BIS pada pertanyaan enkripsi . Pernyataan Pengertian untuk peralatan medis dalam Tambahan No. 3 pada Bagian 774 dari EAR dapat diakses di Kode Elektronik situs Peraturan Federal. Silakan kunjungi Pertanyaan # 15 di bagian FAQ halaman enkripsi untuk item-item sampel yang telah terdaftar di BIS yang dapat mengklaim pengecualian Note 4.

(ii) aplikasi Anda menggunakan, mengakses, mengimplementasikan atau menggabungkan enkripsi untuk otentikasi saja

(iii) aplikasi Anda menggunakan, mengakses, mengimplementasikan atau menggabungkan enkripsi dengan panjang kunci tidak melebihi 56 bit simetris, 512 bit asimetris dan / atau 112 bit kurva elips

(iv) aplikasi Anda adalah produk pasar massal dengan panjang kunci tidak melebihi 64 bit simetris, atau jika tidak ada algoritma simetris, tidak melebihi 768 bit asimetris dan / atau 128 bit kurva elips.

Harap tinjau Catatan 3 di Kategori 5 Bagian 2 untuk memahami kriteria definisi pasar massal.

(v) aplikasi Anda dirancang khusus dan terbatas untuk penggunaan perbankan atau 'transaksi uang.' Istilah 'transaksi uang' meliputi pengumpulan dan penyelesaian tarif atau fungsi kredit.

(vi) kode sumber aplikasi Anda adalah "tersedia untuk umum", aplikasi Anda didistribusikan secara gratis kepada masyarakat umum, dan Anda telah memenuhi persyaratan pemberitahuan yang disediakan di bawah 740.13. (e).

Silakan kunjungi halaman web enkripsi jika Anda membutuhkan bantuan lebih lanjut dalam menentukan apakah aplikasi Anda memenuhi syarat untuk pengecualian.

Jika Anda yakin aplikasi Anda memenuhi syarat untuk pengecualian, harap jawab "YA" untuk pertanyaan itu. "

MikhailSP
sumber
7
Itu jawaban yang bagus. Bahkan, sangat bagus saya menerimanya. Tautannya tidak selalu bisa diikuti. Untuk masuk ke dokumen, masuk ke iTunes Connect, klik tautan FAQ di bagian bawah halaman, lalu klik Kepatuhan Perdagangan Luas Dunia untuk App Store.
Steven Fisher
39
Ada pembaruan yang disebut "Catatan 4" yang mengecualikan sebagian besar aplikasi komersial dari Kategori 5 Bagian 2: bis.doc.gov/index.php/policy-guidance/encryption/… Ini berarti bahwa sebagian besar aplikasi yang menggunakan enkripsi untuk mendukung fungsi utamanya adalah baik-baik saja tanpa registrasi
Andrew Alcock
7
@AndrewAlcock Hanya jika fungsi utamanya bukan "Keamanan Informasi", atau "Komputer, termasuk sistem operasi, komponen dan komponennya", atau "Mengirim, menerima atau menyimpan informasi (kecuali untuk mendukung hiburan, siaran komersial massal, hak digital) manajemen atau manajemen catatan medis); " atau "Jaringan (termasuk operasi, administrasi, manajemen, dan penyediaan". Sayangnya saya pikir banyak aplikasi bisnis masih memerlukan pendaftaran. Game mungkin baik-baik saja sekarang!
JosephH
26
Jadi jika aplikasi saya mengakses api melalui https apakah memenuhi syarat atau tidak? Bisakah Anda memberi contoh keempat kriteria itu?
H.Rabiee
17
Anda tidak bisa mengharapkan setiap pengembang aplikasi independen di garasi mempertahankan pengacara. Itu mahal dan berpotensi memakan waktu dengan semua penjelasan di atas kepala.
Cindeselia
91

Tidak sulit untuk mendapatkan persetujuan untuk aplikasi Anda dengan cara yang benar. SSL (HTTPS / TLS) masih enkripsi dan kecuali Anda menggunakannya hanya untuk otentikasi, maka Anda harus mendapatkan persetujuan yang tepat. Saya baru saja menerima persetujuan, dan aplikasi saya ada di toko sekarang untuk sesuatu yang menggunakan SSL untuk mengenkripsi lalu lintas data (bukan hanya otentikasi).

Ini adalah entri blog yang saya buat sehingga orang lain dapat melakukan ini dengan cara yang tepat.

pembatasan ekspor itunes apel

Tige Phillips
sumber
1
Informasi yang baik, tetapi pertanyaannya bukan apakah sulit untuk mendapatkan persetujuan, tetapi apakah itu diperlukan. Menurut jawaban resmi ini , mungkin tidak dalam kasus ini (catatan 3 dan catatan 4 di sini mungkin menunjukkan hasil yang sama).
Paul Kulchenko
Terima kasih untuk ini. Tampaknya sekarang permintaan awal untuk CIN / PIN harus dikirimkan melalui pos, bukan FAX atau email. Pada halaman yang relevan ( snapr.bis.doc.gov/snapr/docs/fieldHelp.html dan cari "Surat Pengiriman Elektronik"), mereka tidak memberikan alamat email permukaan. Adakah yang tahu apa ini?
Chris Prince
1
FYI - Tak satu pun dari ini penting jika Anda hanya berencana memiliki aplikasi Anda tersedia di AS dan Kanada. Ini dari dokumen dukungan iTunes Connect: "(Jika) Seorang pengembang memilih untuk merilis aplikasinya hanya di AS dan Kanada. - Tidak diperlukan US CCATS atau ERN. Tidak perlu Deklarasi Impor Prancis."
PICyourBrain
apakah ada yang tahu untuk tabel yang mereka ingin kita isi jika kita menggunakan InMobi SDK (berbasis di India) jika ini dianggap sebagai komponen yang bukan komponen dan bukan komponen yang diproduksi?
isJulian00
Saya menerbitkan aplikasi saya setelah Januari. Dalam hal ini apakah saya perlu mengirim laporan ini sekarang atau saya bisa menunggu sampai tahun depan?
user924
47

Saya bertanya kepada Apple pertanyaan yang sama dan mendapatkan jawabannya (dari Sr. Export Compliance Specialist), bahwa "mengirim informasi melalui https memaksa data untuk pergi melalui saluran aman dari SSL, oleh karena itu itu jatuh di bawah persyaratan Pemerintah AS untuk suatu Ulasan dan persetujuan CCATS. " Perhatikan bahwa tidak masalah bahwa Apple telah melakukan ini untuk implementasi SSL mereka, tetapi untuk pemerintah, jika Anda MENGGUNAKAN enkripsi yang sama (untuk mereka) seperti yang Anda lakukan, Anda harus mengkodekannya sendiri. Saya juga memperbarui blog kami ( http://blog.theanimail.com ) karena Tim menautkannya dengan pembaruan dan detail pada prosesnya. Semoga itu bisa membantu.

der_flop
sumber
22
"Pak Spesialis Kepatuhan Ekspor", serius? Apakah ada pasukan Spesialis Kepatuhan Ekspor Junior di Apple yang hanya memberikan saran biasa tentang pertanyaan kepatuhan? Saya pikir Anda ditipu. Dapat dimengerti bahwa Apple ingin berbuat salah di sisi kehati-hatian. Tetapi perjanjian aktual yang mengatur pembatasan ekspor akan menunjukkan bahwa mereka salah: httpd.apache.org/docs/2.0/ssl/ssl_faq.html
Udo
@Udo Apakah Anda merujuk ke bagian "Apakah mod_ssl dipengaruhi oleh Perjanjian Wasenaar"? Jika ya, sementara saya tidak tahu apa jawaban yang benar untuk pertanyaan OP, saya ingin menunjukkan bahwa dokumen yang Anda rujuk tidak berlaku, karena tidak ada aplikasi App Store yang tersedia "tanpa batasan pada penyebaran selanjutnya ". Saya sangat, sangat suka dibuktikan salah ...
Ivan Vučica
16
@Udo dan orang-orang yang membenarkan komentarnya. Oh, betapa kamu salah . Satu, Anda mungkin menggunakan akal sehat Anda - itu akan menjadi kesalahan pertama Anda. Akal sehat tidak berlaku untuk kontrol ekspor. Kedua, httpd.apache.org bukan situs web yang berafiliasi dengan Departemen Perdagangan AS, jadi jika Anda memercayai informasi apa pun di situs itu, Anda membuat kesalahan lain. Untuk apa nilainya, sebagian besar karir saya telah dihabiskan untuk menulis perangkat lunak intelijen, sebagian besar untuk produk pertahanan yang diekspor ke negara lain. Saya tahu apa yang saya bicarakan (sayangnya).
Nate
8
@Nate, apakah itu berarti tidak ada tentara spesialis kepatuhan ekspor junior? :)
bbozo
apakah ada yang tahu untuk tabel yang mereka ingin kita isi jika kita menggunakan InMobi SDK (berbasis di India) jika ini dianggap sebagai komponen yang bukan komponen dan bukan komponen yang diproduksi?
isJulian00
38

Jika Anda menggunakan kerangka Keamanan atau pustaka CommonCrypto yang disediakan oleh Apple, Anda menyertakan crypto di Aplikasi Anda dan Anda harus menjawab ya - jadi hanya karena pustaka yang disediakan oleh Apple tidak membuat Anda lolos.

Berkenaan dengan pertanyaan awal, posting terbaru di Forum Pengembangan Apple membuat saya percaya bahwa Anda perlu menjawab ya bahkan jika semua yang Anda gunakan adalah SSL.

Tim
sumber
Ini benar untuk pengetahuan saya. Undang-undang ekspor enkripsi sangat ketat dalam hal ketatnya (mengingat fakta bahwa perangkat lunak dapat ditransmisikan melalui jaringan dengan mudah), tetapi persyaratan ini tidak ada hubungannya dengan apakah pendekatan atau implementasi enkripsi tertentu "sah", tetapi sistem tersebut (aplikasi Anda) menggunakannya terlebih dahulu. #IANAL, namun.
Justin Searls
apakah ada yang tahu untuk tabel yang mereka ingin kita isi jika kita menggunakan InMobi SDK (berbasis di India) jika ini dianggap sebagai komponen yang bukan komponen dan bukan komponen yang diproduksi?
isJulian00
34

Jawaban singkat: Ya, tetapi Anda tidak perlu melakukan apa pun

Saya mencari di web ini selama beberapa jam. Sebenarnya ini sangat mudah dan Anda dapat memverifikasi ini di itunes connect:

1. Yang harus Anda lakukan

Jika aplikasi Anda hanya menggunakan HTTPS atau hanya menggunakan enkripsi untuk otentikasi, token, dll., Tidak ada yang harus Anda lakukan, cukup sertakan

<key>ITSAppUsesNonExemptEncryption</key><false/>

di Info.plist Anda dan Anda selesai .

2. Verifikasi

Anda dapat memverifikasi ini di iTunes terhubung.

  • pilih aplikasi Anda
  • memilih fitur
  • memilih enkripsi
  • klik "+"
  • ikuti dialognya
  • untuk https atau otentikasi jawabannya adalah ya dan ya

Bagaimanapun Anda harus membaca sendiri dengan cermat melalui dialog.

Artikel yang sangat membantu dapat ditemukan di sini:

https://www.cocoanetics.com/2017/02/itunes-connect-encryption-info/

Simon C.
sumber
7
Saya membaca yang berikut ini dari Apple: "Penggunaan enkripsi aplikasi Anda terbatas untuk melakukan panggilan melalui HTTPS. Harap perhatikan bahwa Anda akan bertanggung jawab untuk mengirimkan laporan klasifikasi diri pada akhir tahun." Saya pikir Anda masih harus mengklasifikasikan diri sendiri sebagai dibebaskan setiap Januari di sini: bis.doc.gov/index.php/policy-guidance/encryption/…
Joshua Plicque
apakah ada yang tahu untuk tabel yang mereka ingin kita isi jika kita menggunakan InMobi SDK (berbasis di India) jika ini dianggap sebagai komponen yang bukan komponen dan bukan komponen yang diproduksi?
isJulian00
33

Semua ini bisa sangat membingungkan bagi pengembang aplikasi yang hanya menggunakan TLS untuk terhubung ke server web mereka sendiri. Karena ATS (App Transport Security) menjadi lebih penting dan kami didorong untuk mengubah segalanya menjadi https - Saya pikir lebih banyak pengembang akan menghadapi masalah ini.

Aplikasi saya hanya bertukar data antara server kami dan pengguna menggunakan protokol https. Melihat kata-kata "GUNAKAN ENKRIPSI" di disclaimer agak menakutkan sehingga saya menelepon kantor pemerintah AS di kantor mereka dan berbicara dengan perwakilan dari Biro Industri dan Keamanan (BIS) http: //www.bis.doc .gov / index.php / about-bis / contact-bis .

Perwakilan itu bertanya kepada saya tentang aplikasi saya dan karena itu lulus "tes fungsi utama" karena tidak ada hubungannya dengan keamanan / komunikasi dan hanya menggunakan https sebagai saluran untuk menghubungkan data pelanggan saya ke server kami - itu jatuh dalam kategori EAR99 yang berarti dibebaskan dari izin pemerintah (lihat https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classification/export-control-classification-number-eccn )

Saya harap ini membantu pengembang aplikasi lain.

Ed Trujillo
sumber
Ini dari memori dan saya belum melihat layar dalam beberapa saat, tetapi: Jika Anda berjalan melalui pengunggah sekarang, Anda dapat menjawab Ya untuk pertanyaan enkripsi, pertanyaan berikutnya berkaitan dengan pengecualian. Ini menjelaskan secara rinci, dan saya tidak punya masalah menghitung aplikasi saya sebagai memiliki enkripsi dan menyelesaikannya juga.
Steven Fisher
5
Singkatnya, aplikasi konsumen rata-rata yang menggunakan https untuk komunikasi client-server biasanya termasuk dalam pengecualian Note 4. Jadi pengembang indie rata-rata hanya harus memilih "Ya" dan kemudian lagi "Ya" dan melanjutkan langsung ke pengiriman. iTunes Connect FAQ bahkan memiliki tautan ke pertanyaan ini # 5 di FAQ yang menjelaskan Note 4 dan bahkan memiliki beberapa contoh: bis.doc.gov/index.php/policy-guidance/encryption/…
Vitalii
1
@Vitalii tautan ini sekarang menjadi 404
1800 INFORMASI
@ 1800INFORMASI segalanya berubah. Komentar saya tertanggal 2016. Ada beberapa perubahan dalam persyaratan sejak saat itu. Lebih baik mengandalkan dokumen Apple: help.apple.com/app-store-connect/#/devc3f64248f
Vitalii
apakah ada yang tahu untuk tabel yang mereka ingin kita isi jika kita menggunakan InMobi SDK (berbasis di India) jika ini dianggap sebagai komponen yang bukan komponen dan bukan komponen yang diproduksi?
isJulian00
31

Pada tanggal 20 September 2016, mendaftar tidak lagi diperlukan untuk aplikasi yang menggunakan https (atau mungkin bentuk enkripsi lain): https://web.archive.org/web/20170312060607/https://www.bis.doc. gov / index.php / informationecurity2016-pembaruan

Bahkan, di SNAP-R Anda tidak dapat lagi memilih 'pendaftaran enkripsi': masukkan deskripsi gambar di sini

Secara khusus, mereka mencatat:

Pendaftaran Enkripsi tidak lagi diperlukan - beberapa informasi dari pendaftaran sekarang masuk ke Supp. No. 8 hingga Bagian 742 laporan.

Ini berarti Anda mungkin perlu mengirim laporan tahunan ke BIS, tetapi Anda tidak perlu mendaftar dan Anda dapat mencatat ketika mengirimkan aplikasi Anda bahwa itu dikecualikan.

mynameisjimmy
sumber
Terima kasih tetapi tautannya rusak. Bisakah Anda menemukan artikel asli di suatu tempat di internet?
kebiruan
23

Ya, menurut layar Informasi Kepatuhan Ekspor iTunes Connect, jika Anda menggunakan enkripsi iOS atau MacOS bawaan (gantungan kunci, https), Anda menggunakan enkripsi untuk keperluan peraturan Ekspor Pemerintah AS. Apakah Anda memenuhi syarat untuk pengecualian kepatuhan ekspor tergantung pada apa yang dilakukan aplikasi Anda dan bagaimana ia menggunakan enkripsi ini. Gambar terlampir menunjukkan Layar Kepatuhan Ekspor iTunes Connect untuk membantu Anda menentukan kewajiban pelaporan ekspor Anda. Secara khusus, ini menyatakan:

Jika Anda menggunakan ATS atau menelepon HTTPS, harap perhatikan bahwa Anda diharuskan menyerahkan laporan klasifikasi diri akhir tahun kepada pemerintah AS. Belajarlah lagi

iTunes Connect Informasi Kepatuhan Ekspor T1

iTunes Connect Informasi Kepatuhan Ekspor Q2

dferrero
sumber
22
Saya pikir gelar sarjana hukum mungkin diperlukan untuk memahami apa pun di bawah tautan "Pelajari Lebih Lanjut" ... Sama sekali tidak ada yang menunjukkan BAGAIMANA Anda membuat "laporan klasifikasi diri akhir tahun ini".
Tim Tisdall
7
jadi tombol sederhana yang membuka url https di browser sehingga pengguna dapat menemukan akun twitter saya akan membuat saya harus menyerahkan laporan klasifikasi diri akhir tahun ke pemerintah AS? wow
Suhaib
4
Sulit ditemukan, jadi inilah tautan ke panduan laporan klasifikasi diri (sampai mereka memindahkannya lagi): bis.doc.gov/index.php/policy-guidance/encryption/…
helleye
2
@ Suhaib - membuka tautan di peramban mungkin tidak masuk hitungan - aplikasi Anda tidak menggunakan https, aplikasi Anda membuka aplikasi lain. Aplikasi itu mungkin atau mungkin tidak menggunakan HTTPS (dalam kasus ini, aplikasi itu safari atau chrome atau sejenisnya)
csga5000
1
Apakah kalian tahu cara membuat laporan klasifikasi diri tahunan ini? (sebagai pengacara non haha)
Rony Azrak
20

@hisnameisjimmy benar: Anda akan melihat (setidaknya pada hari ini, 1 Desember 2016) ketika Anda pergi untuk mengirimkan aplikasi Anda untuk ditinjau dan mencapai walkthrough Kepatuhan Ekspor, Anda akan melihat menu sekarang menyatakan bahwa HTTPS adalah versi bebas dari enkripsi (jika Anda menggunakannya untuk setiap panggilan):

masukkan deskripsi gambar di sini

masukkan deskripsi gambar di sini

Jake
sumber
Sudah seperti itu untuk sementara waktu, tetapi jawaban itu gagal menjawab pertanyaan: Ya, aplikasi Anda mengandung enkripsi. Juga, ya, pertanyaan di masa depan memungkinkan Anda keluar dari itu. Yang juga tepat seperti yang dikatakan jawaban yang diterima, hanya jawaban yang diterima yang mengatakan lebih baik. Sunting: Juga, pengeditan Anda untuk jawaban itu berlebihan.
Steven Fisher
Apakah terbatas menggunakan enkripsi dalam sistem operasi termasuk data yang secara otomatis dicadangkan ke cloud?
Ian Warburton
apakah ada yang tahu untuk tabel yang mereka ingin kita isi jika kita menggunakan InMobi SDK (berbasis di India) jika ini dianggap sebagai komponen yang bukan komponen dan bukan komponen yang diproduksi?
isJulian00
8

Saya menemukan FAQ ini dari Biro Industri dan Keamanan AS sangat membantu.

enkripsi

Pertanyaan 15 (Apa Catatan 4?) Adalah poin penting:

...

Contoh item yang dikecualikan dari Kategori 5, Bagian 2 dengan Catatan 4 termasuk, tetapi tidak terbatas pada, hal-hal berikut:

Aplikasi konsumen. Beberapa contoh:

pembajakan dan pencegahan pencurian untuk perangkat lunak atau musik; musik, film, lagu / musik, foto digital - pemain, perekam dan pengatur permainan / game - perangkat, perangkat lunak runtime, HDMI dan antarmuka komponen lainnya, alat pengembangan TV LCD, Blu-ray / DVD, video sesuai permintaan (VoD), bioskop , perekam video digital (DVR) / perekam video pribadi (PVR) - perangkat, panduan media online, integritas dan perlindungan konten komersial, HDMI dan antarmuka komponen lainnya (bukan konferensi video); printer, mesin fotokopi, pemindai, kamera digital, kamera Internet - termasuk bagian dan sub-rakitan utilitas dan peralatan rumah tangga

pengguna2089118
sumber
6

Menemukan beberapa jawaban ini sangat berguna, tetapi ingin menambahkan URL ini untuk kelengkapan karena menuntun Anda melalui pertanyaan:

https://itunespartner.apple.com/en/apps/faq/Managing%20Your%20Apps_Export%20Compliance#21109148

mtpultz
sumber
Tautan yang bagus. Saya pikir sebagian besar orang yang menjalankan ini hari ini akan memenuhi syarat untuk pengecualian di bawah "Penggunaan enkripsi terbatas pada enkripsi dalam sistem operasi (iOS atau macOS)" atau "Hanya melakukan panggilan melalui HTTPS."
Steven Fisher
1

Instruksi untuk mengisi formulir SNAP-R 2020 dapat ditemukan di tautan ini. Instruksi Laporan Klasifikasi Diri Tahunan juga diperbarui untuk tahun 2020.

https://stackoverflow.com/a/61431496/1217670

phil
sumber
0

Jawaban sederhana adalah Ya (Aplikasi memiliki enkripsi) dan Ya (Aplikasi menggunakan enkripsi Dikecualikan). Dalam aplikasi saya, saya hanya membuka situs web perusahaan saya di WKWebView tetapi karena menggunakan "https", itu akan dianggap sebagai enkripsi yang dikecualikan. Dokumen Apple untuk info lebih lanjut: https://developer.apple.com/documentation/security/complying_with_encryption_export_regulations?language=objc

Atau, Anda bisa menambahkan kunci "ITSAppUsesNonExemptEncryption" dan nilai "NO" di file info.plist aplikasi Anda. dan dengan cara ini iTunes connect tidak akan menanyakan pertanyaan itu lagi kepada Anda. Info lebih lanjut: https://developer.apple.com/documentation/bundleresources/information_property_list/itsappusesnonexemptencryption?language=objc

Anda dapat mengikuti 3 langkah sederhana ini untuk memverifikasi apakah aplikasi Anda dikecualikan atau tidak: https://help.apple.com/app-store-connect/#/dev63c95e436

Anda mungkin perlu menyerahkan klasifikasi-diri tahunan ini kepada pemerintah AS. Untuk info lebih lanjut: https://www.bis.doc.gov/index.php/policy-guidance/encryption/4-reports-and-reviews/a-annual-self-classification

patel dhruval
sumber
-1

Jika Anda tidak secara eksplisit menggunakan perpustakaan enkripsi, atau menggulirkan kode enkripsi Anda sendiri, maka saya pikir jawabannya adalah "tidak"

Jason
sumber
10
Sekadar untuk menguraikan: Anda menggunakan enkripsi (TLS), tetapi ini diizinkan untuk diekspor dari Amerika Serikat (dan dikirimkan bersama iPhone), jadi Anda baik-baik saja.
BlueRaja - Danny Pflughoeft
Komentar cerdas, BlueRaja. Saya hanya berpikir untuk tidak menulis kode, tetapi memikirkannya dari sudut pandang Anda, sudah jelas bahwa HTTPS Apple sudah resmi. Itu membuat pertanyaannya lebih sederhana menurut saya.
Steven Fisher
11
Hanya karena perpustakaan dilisensikan untuk ekspor tidak berarti bahwa produk Anda yang menggunakan perpustakaan juga dilisensikan. Saya tahu ini tidak masuk akal secara logis, tetapi ini adalah pemerintahan yang sedang kami diskusikan. Lihat tautan dalam jawaban Tim atau tanyakan langsung ke Apple atau BIS AS jika Anda menginginkan jawaban yang berwibawa.
Steve Madsen