logo标签列表

iOS应用提交中的出口合规性

ioshttphttpsapp-storeapp-transport-security
53

我正在制作一个新的应用程序,希望提交到应用商店。

但在最终提交时,需要进行出口合规性检查。

输入图像描述

我应该选择“是”还是“否”?

我的应用程序中使用了 https url。

请帮助我。

先行致谢。

这个问题之前已经被问过了:https://dev59.com/WaPia4cB1Zd3GeqPwEnC 然而,由于那个问题没有答案,我不会将这个问题标记为重复。 - Nicolas Miari
2
相反,我会引用上面评论中发布的链接:http://tigelane.blogspot.jp/2011/01/apple-itunes-export-restrictions-on.html 希望对您有所帮助。 - Nicolas Miari
2
此外,这个链接:http://blog.supertop.co/post/162562874252/reporting-app-encryption-use-to-the-us-government - Nicolas Miari
5个回答
37

当您知道自己已经符合出口合规要求时,您可以将此内容放入您的Info.plist文件中:

当你知道你出口合规的时候,你可以把这个放到你的 Info.plist 文件中:

<key>ITSAppUsesNonExemptEncryption</key>
<false/>

这将防止App Store Connect向您询问有关出口合规性的问题。

1
谢谢。但是如果我的回答是否定的,我还需要向BIS提交年度报告吗? - oliverbytes
29
如果您的应用程序中使用了https,即使您只是使用内部机制来通过https进行通信,您也需要回答“是”这个问题。好消息是,您不再需要获取加密注册号(ERN)-根据当前要求(截至2017年8月),您只需要向BIS(工业和安全局)提交年度自我分类报告即可。要提交自我分类报告,请按照此FAQ第13项中的说明操作:可以在这里找到自我分类报告的示例。
有关双方的信息(仅使用常见/免费可用的加密(如SSL)的应用程序以及具有自己专有加密的应用程序),请参阅此Medium帖子
请不要听取其他人的建议,称他们只需回答“否”即可轻松提交应用程序。
那我们需要哪种类型的报告呢?13项提到了一些报告,它们可以发送到“BIS”(一个电子邮件)和“ENC加密请求协调员”(另一个电子邮件?我们需要同时发送这两份报告吗? - user924
@user924 不是这样,它是在说明一个报告需要发送到两个电子邮件地址。 - wottle
1
嘿,我刚刚发送了年度出口合规性文件。大概需要多久才能得到答复,以便我可以将其上传到苹果并发布应用程序?谢谢。 - Mattias
2
如果苹果和其他平台询问,我会告诉他们我使用加密技术,但是告诉政府完全是浪费时间。我不想理会这个愚蠢的规定,因为它毫无意义。 - Skylar Ittner
12
“ENC加密请求协调员”怎么样?我需要给他们发送任何东西吗? - user924
从您提供的链接中可以看到,我们需要同时发送给BIS和ENC。 - user924
嘿,我刚刚发送了年度出口合规性文件。大概需要多久才能得到答复,以便我可以将其上传到苹果并发布应用程序?谢谢。 - Mattias
1
你只需要提交报告。他们不会回答。你可以继续上传到苹果。 - Valerio Gentile
7
要为HTTPS大众市场iOS应用程序获取出口管制分类号(ECCN),请按照以下步骤进行。
下载快速参考指南以对您的应用进行分类。 https://www.bis.doc.gov/index.php/documents/new-encryption/1652-cat-5-part-2-quick-reference-guide/file 对于基本的HTTPS iOS应用程序,用于安全访问网页或传输文件,请使用5D992,“信息安全”“软件”,不受5D002控制。
如果您的应用程序包含更多加密功能,则请参考策略指南。 https://www.bis.doc.gov/index.php/policy-guidance/encryption 可能不是您想听到的,但您需要查看政策并正确分类应用程序并获得正确的ECCN。
现在前往SNAP-R表格。https://snapr.bis.doc.gov/snapr/从BIS主页进入表格。https://www.bis.doc.gov/index.php然后选择许可证->简化网络申请流程重新设计(SNAP-R)。
为SNAP-R账户在线注册。https://snapr.bis.doc.gov/registration/Register.do工业和安全局将通过电子邮件快速返回CIN应用ID。
使用已发行的CIN号码返回到主要的SNAP-R页面并登录。
选择“创建工作项”。
类型将是“商品分类请求”。
参考编号为7位数字。我使用了我的电话号码。
填写联系信息。留下许可证信息为空白。
填写公司指定任何缺失的信息。当您创建CIN时,会要求这些信息。

其他方可以留空。 现在,对于您想要注册的每个应用程序,请填写导出项并按“添加导出项”按钮。可以在同一请求上提交多个应用程序。

ECCN将是5D992

APP可以留空。这是“调整后峰值性能”(“APP”),对于商品iOS应用程序不需要。

产品/型号是App Store中应用程序的名称。

CCATS可以留空。

制造商是您公司的名称。

技术描述-简要描述应用程序的功能以及如何利用HTTPS。保持简单。他们关心应用程序是否存在安全风险以及如何使用加密。

示例: AppName作为Apple iOS App分发。它使用HTTPS下载/上传每日更新到和从xxxx。下载用于生成表格。应用内的0.99美元购买可扩展表格结果以包括xxxx。

其他信息更详细地解释了如何实现HTTPS。

HTTPS文件传输是在Apple Foundation库中找到的URLSession数据传输任务。 iPhone会自动使用HTTPS协议以安全方式执行以csv文件格式发布的数据的下载。

确保你保存了所有的草稿。检查错误。然后提交。
转换非常快。我的大约花了一个小时。但我相信会有所不同。
另一个选择是每年提交一次年度自我分类报告。但如果您有SNAP-R CCATS号码,则无需提交年度自我分类报告。 https://www.bis.doc.gov/index.php/policy-guidance/encryption/4-reports-and-reviews/a-annual-self-classification 这非常简单。下载示例csv文件。删除示例数据,保留标题。标题是必需的。填写列。授权类型列为MMKT。项目类型为其他:HTTPS文件传输。保存文件并提交。
BIS SNAP-R 热线[202-482-4811 DC, 949-660-0144 CA]和年度提交的加密热线[202-482-0707]都非常有帮助。最后,BIS还提供了一系列有用的YouTube视频。 https://www.bis.doc.gov/index.php/online-training-room 希望这能帮到您。
谢谢!请确认我理解得正确:有两个选项:1)创建SNAP-R帐户并注册工作项,只需完成一次;2)每年提交一次年度自我分类报告。 - Lion
1
是的,我理解了。对于年度报告,部门不会确认收到,只是将提交的年度报告归档。 - phil
3
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接