CCATS需要非出口iPhone应用程序吗?

时间:2010-03-12 21:01:22

标签: iphone ssl

我已准备好 最终 部署我的第一个iPhone应用。该应用程序使用SSL连接到REST Web服务。在阅读有关将应用程序部署到应用程序商店的文档时,我遇到了一些关于必须经过30 - 60天的政府审查过程,只是为了发送一个只连接到HTTPS服务器的应用程序。

我的问题是,由于这是出口要求,仅在美国发布的应用是否面临同样的限制?

由于

3 个答案:

答案 0 :(得分:2)

根据The Animail,是的,您必须完成导出合规性,即使您只在应用中建立HTTPS连接。

注意这一部分可能会减轻你的痛苦:

  

Apple可以提供的唯一解决方案是,如果您同意(书面)通过CCATS流程并且您已经向政府提交了申请,那么Apple可以让您开始在美国和加拿大销售您的应用程序,在获得批准后,在第二步中添加更多国家,最后开放所有国家。

也许Apple会对同样的书面承诺表示满意,即只在美国发行并允许您在没有出口审核的情况下进行销售,但我肯定会向Apple查询而不会做任何事情。

Zetetic有一个广泛的帖子,解释了获得出口证明的整个过程。

答案 1 :(得分:2)

简短的回答是否定的,如果您不是从美国出口,则不必为您的应用程序进行加密审核。但不是因为它不被认为是加密。该应用程序是加密项,如果应用程序使用加密,你必须深入挖掘。调用手机内置的例程进行加密而不是提供代码并不重要。

原因是因为如果您只在美国境内销售您的应用,那么它不是出口。如果您将其出售到加拿大,那么它是出口到加拿大,但由于美国允许在没有许可证的情况下将国家安全控制加密物品(NS1)出口到加拿大,因此您无需获得加拿大的授权。

有关详细信息,请参阅15 CFR part 738,Supplement 1,并查找加拿大。更好的是,请查看工业和安全局的网站http://www.bis.doc.gov/encryption

如果您仍有疑问,可致电202-482-0707与BIS服务台联系。

答案 2 :(得分:0)

显然,我不是律师 - 重要的警告。美国现在放宽了10年前的出口限制。此外,从技术上讲,您的软件使用HTTPS并且手机正在进行加密(如CocoaTouch中的库),而不是您的软件。

从技术上讲,你的软件没有加密 - 除非你真的把它放在最前面。我猜,你正在将纯文本传递给Apple提供的库,它正在完成其余的工作。