iOS App提交中的导出合规性

时间:2017-08-24 07:37:41

标签: ios http https app-store app-transport-security

我制作了一款新应用并希望提交到应用商店。

但在最终提交时 检查出口合规性。

enter image description here

我应该检查是或否。

我在我的应用中使用https网址。

请帮助我。

提前致谢。

4 个答案:

答案 0 :(得分:9)

如果您在应用程序中使用https,则需要对此问题回答“是”,即使您使用的所有内容都是通过https进行通信的机制。好消息是您不再需要获取加密注册号(ERN) - 当前要求(截至2017年8月)是您只需要向BIS提交年度自我分类报告。要提交自我分类报告,请按照this FAQ中第13项的说明操作:可以找到自我分类报告示例here

关于故事的两个方面(仅使用常见/免费加密的应用程序,如SSL,以及具有自己的专有加密的应用程序的应用程序,请参阅此Medium post)。

请不要听其他人说他们只是对此问题回答否,以便在提交应用时更轻松。

答案 1 :(得分:4)

截至2018年2月,这是向BIS(工业和安全局)提交年度自我分类报告的过程:

https://www.bis.doc.gov/index.php/policy-guidance/product-guidance/high-performance-computers/223-new-encryption/1238-how-to-file-an-annual-self-classification-report

答案 2 :(得分:3)

要获取HTTPS大众市场iOS应用的ECCN(出口控制分类号),请执行以下步骤。

下载快速参考指南以对您的应用进行分类。 https://www.bis.doc.gov/index.php/documents/new-encryption/1652-cat-5-part-2-quick-reference-guide/file

对于用于安全访问网页或传输文件用途的基本HTTPS iOS应用
5D992是不受5D002控制的“信息安全”“软件”。

如果您的应用程序包含更多加密功能,请参考政策指南。 https://www.bis.doc.gov/index.php/policy-guidance/encryption

可能不是您想听的,但是您需要查看政策并正确分类应用程序并获得正确的ECCN。

现在转到SNAP-R表格。 https://snapr.bis.doc.gov/snapr/ 从BIS主页获取表格。 https://www.bis.doc.gov/index.php 然后选择许可->简化网络应用程序重新设计(SNAP-R)

在线注册SNAP-R帐户。 https://snapr.bis.doc.gov/registration/Register.do 工业安全局将通过电子邮件快速返回CIN应用程序ID。

返回带有CIN发行编号的SNAP-R主页,然后登录。

选择“创建工作项”

类型将为“商品分类请求”

参考号码是7位数字。我用我的电话号码。

创建

填写联系信息。 将许可证信息留空

在公司名称中填写任何缺少的信息。创建CIN时,需要此信息。

其他方可以留空。 现在,对于要注册的每个应用程序,填写导出项目,然后按添加导出项目。可以根据同一请求提交多个应用。

ECCN为5D992

APP可以留为空白。

不需要商品iOS应用的“调整后的峰值性能”(“ APP”)。

产品/型号是App Store中应用程序的名称。

CCATS可以留为空白。

制造商是您的公司名称。

技术说明-简要描述应用程序功能以及HTTPS的利用方式。把事情简单化。他们对应用程序是否存在安全风险以及如何使用加密感兴趣。

示例: AppName作为Apple iOS App分发。它使用HTTPS从xxxx下载/上传每日更新。该下载用于生成表。应用内购买.99美分可将表格结果扩展为包含xxxx。

其他信息更详细地说明了如何实施HTTPS。

HTTPS文件传输是在Apple Foundation库中找到的URLSession数据传输任务。 iPhone使用HTTPS协议自动执行csv文件格式的已发布数据下载,以确保安全传输。

确保已保存所有草稿。检查错误。然后提交。

周转速度非常快。我的花了大约一个小时。但我确信它会有所不同。

另一个选择是每年一次,您可以提交年度自我分类报告。但是,如果您有SNAP-R CCATS编号,则无需提交年度自我分类报告。

https://www.bis.doc.gov/index.php/policy-guidance/encryption/4-reports-and-reviews/a-annual-self-classification 这很简单。下载示例csv文件。删除样本数据并保留标题。标题为必填项。填写列。列授权类型为MMKT。项目类型其他:HTTPS文件传输。保存文件并提交。

BIS SNAP-R热线[202-482-4811 DC,949-660-0144 CA]和年度提交的加密热线[202-482-0707]都非常有用。最后一点,BIS提供了一组有用的YouTube视频。 https://www.bis.doc.gov/index.php/online-training-room

希望这会有所帮助。

答案 3 :(得分:1)

当您知道自己符合出口要求时,可以将其放在Info.plist中:

<key>ITSAppUsesNonExemptEncryption</key>
<false/>

这将阻止App Store Connect向您询问有关出口合规性的问题。

相关问题
最新问题