Сейчас в ноябре 2017 года ...
Это действительно законные вещи, так что это указатели на то, что я нашел полезным и как я интерпретировал вещи. Не принимайте это как совет (это не так).
FAQ по Apple, как упоминалось в других ответах, является отличной отправной точкой: https://itunespartner.apple.com/en/apps/faq/Managing%20Your%20Apps_Export%20Compliance
Это приводит к выполнению следующих действий:
В iTunes Connect перейдите в свое приложение. Выберите вкладку «Функции» в верхней части и выберите «Шифрование» на стороне. Нажмите «Добавить документацию по соответствию экспорту для iOS» на главной странице. Первый вопрос гласит: «Соответствие экспорту: разработано ли ваше приложение для использования криптографии ...» Выберите «Да». В следующих вопросах говорится (а я копирую и вставляю):
Соответствует ли ваше приложение одному из следующих:
(a) Относится к одному или нескольким исключениям, предусмотренным для категории 5, часть 2
(b) Использование шифрования ограничено шифрованием в операционной системе (iOS или macOS)
(c) Звонит только через HTTPS
(d) Приложение доступно только в США и / или Канаде
(c) является ссылкой на стиль SSL (в соответствии с вашим вопросом), поэтому выберите Да для этого вопроса. [Обратите внимание, что в нижней части руководства на этом экране есть ссылка на ссылку выше FAQ]
При выборе «Да» в одном из всплывающих окон указывается (и я цитирую):
Если вы используете ATS или звоните в HTTPS, имейте в виду, что вы должны представить отчет о самостоятельной классификации на конец года правительству США. Узнать больше
И обратно в FAQ, ключевая цитата:
Почему моему приложению требуется проверка шифрования, если я не живу в Соединенных Штатах? Могу ли я обойти проверку шифрования, если я выпущу свое приложение только в моей стране?
Ваше приложение будет загружено на сервер Apple в США, что означает, что ваше приложение будет экспортировано из США и подпадает под действие законов об экспорте США. Это требование применяется, даже если вы планируете распространять его только в своей стране.
Последний бит, который, я думаю, отвечает на второй бит вашего вопроса ... Вы все равно должны соблюдать, даже если вы не в США, и даже если вы не собираетесь распространять за пределами своей страны ...
Итак, на основании того, что я прочитал сегодня (в ноябре 2017 года), если с помощью SSL (HTTPS) в приложении для iOS, даже если за пределами США, флажки должны быть отмечены в iTunes Connect ... (процесс начался в «вкладка функций», описанная выше). Кроме того, вам необходимо сделать ежегодный отчет о самостоятельной классификации.
Ссылка в Apple FAQ, касающаяся этого, в настоящее время не работает (как я пишу это), но эта ссылка полезна:
https://www.bis.doc.gov/index.php/policy-guidance/product-guidance/high-performance-computers/223-new-encryption/1238-how-to-file-an-annual-self-classification-report
На этой странице содержатся адреса электронной почты, на которые следует отправлять отчет (необходимо отправить его в 2 места), когда он должен быть отправлен, и в каком формате и в какой информации необходимо отправлять (тщательно созданный очень заранее заданный файл .csv)
Я не смог найти это с помощью поисковой системы bis.doc.gov, но нашел его с помощью обычной поисковой системы, которая искала «Отчет о самостоятельной классификации на конец года». Так что, если эта конкретная ссылка исчезнет в будущем, этот поиск может помочь найти любую замену:)
Что касается деталей того, как создать этот файл .csv для iOS-приложения с использованием SSL, я еще не уверен - я надеюсь на успех и отредактирую этот пост с деталями, если он покажется уместным.
В связи с этим, в этом связанном документе:
https://www.bis.doc.gov/index.php/documents/new-encryption/1651-740-17-enc-table/file
(который вам может понадобиться увеличить, чтобы прочитать)
Я полагаю, что соответствующая строка является третьей (б) (1), когда требования к подаче соответствуют. Это относится к
отправить Supp. 8, часть 742, по электронной почте
В этом документе также есть столбец ECCN, и я начинаю думать, что соответствующий номер ECCN - 5A002 точка что-то
Этот следующий документ содержит более подробную информацию о выборе правильного кода ECCN:
https://www.bis.doc.gov/index.php/documents/new-encryption/1652-cat-5-part-2-quick-reference-guide/file
Читая эту статью, я считаю, что если SSL используется в качестве небольшой части приложения, это относится к коду 5A002.a.4
UPDATE:
Итак, в нижней части руководства bis.doc.gov описание для создания файла .csv гласит:
- Первая строка годового отчета о самостоятельной классификации должна состоять из следующих 12 записей: ИМЯ ПРОДУКТА, НОМЕР МОДЕЛИ, ПРОИЗВОДИТЕЛЬ, ECCN, ТИП АВТОРИЗАЦИИ, ТИП ПУНКТА, ИМЯ ПОДПИСЧИКА, НОМЕР ТЕЛЕФОНА, АДРЕС ЭЛЕКТРОННОЙ ПОЧТЫ, АДРЕС ПОЧТЫ, NON-США КОМПОНЕНТЫ, NON-U.S. ПРОИЗВОДСТВЕННОЕ МЕСТО.
- Ни одна запись не может быть оставлена пустой.
- ИМЯ ПРОДУКТА и ECCN должны быть заполнены.
- Для МОДЕЛЬНОГО НОМЕРА и ПРОИЗВОДИТЕЛЯ, если необходимо, введите «НЕТ» или «Н / Д».
- Для ТИПА АВТОРИЗАЦИИ введите ENC или MMKT.
- Для ТИПА ПУНКТА выберите из списка типов предметов, представленных в Приложении. С 8 по 742 (а) (6).
- Заголовки столбцов SUBMITTER NAME через NON-U.S. Места производства относятся к компании в целом, и, следовательно, должны быть введены одинаково для каждого продукта (т. Е. Только одна точка контакта, один ответ «ДА» или «НЕТ» на вопрос о том, включает ли какой-либо из представленных продуктов продукты из США). для отчета требуются компоненты шифрования и один список мест производства за пределами США). Дублируйте эту информацию в каждую строку таблицы
- Единственное разрешенное использование запятой - это необходимый разделитель между 12 записями для каждой позиции. Допускаются только запятые, которые вставляются автоматически во время преобразования электронной таблицы.
Используя Дополнение № 8 к Части 742 - Отчет о самостоятельной классификации для элементов шифрования Для получения дальнейших указаний я получил файл .csv, подобный этому:
PRODUCT NAME, MODEL NUMBER, MANUFACTURER, ECCN, AUTHORIZATION TYPE, ITEM TYPE, SUBMITTER NAME, TELEPHONE NUMBER, E-MAIL ADDRESS, MAILING ADDRESS, NON-U.S. COMPONENTS, NON-U.S. MANUFACTURING LOCATIONS
[my-app-name] iOS App,[my-App-version-number],SELF,5A002,ENC,Link encryption,[My-name],[my-phone-number],[my-email],[my address with no commas],YES,[my-location]
Обратите внимание, что это должен быть правильно сформированный файл .csv, что не совсем так. Я предлагаю создать что-то в электронной таблице и сохранить как .csv
Также обратите внимание, что это не рекомендуемый результат - это моя лучшая интерпретация как неквалифицированного человека, у которого нет совета. Пример .csv в нижней части руководства bis.doc.gov помог мне в дальнейшем и, казалось, предполагал, что ECCN может быть просто 5A002 без дополнительных подробностей. ТИП ПУНКТА должен быть выбран из списка в Приложении № 8 - что-то еще может лучше соответствовать природе вашего Приложения. Я не был уверен в MODEL NUMBER, но пример выглядел так, как будто он использует описания типов номеров версий. Может быть, приложение Apple ID было бы лучше здесь. Учитывая, что это необязательно, это может не иметь значения ...
ОБНОВЛЕНИЕ (январь 2019 г.): Наконец-то я отправил заявку на 2018 г. и выбрал:
PRODUCT NAME, MODEL NUMBER, MANUFACTURER, ECCN, AUTHORIZATION TYPE, ITEM TYPE, SUBMITTER NAME, TELEPHONE NUMBER, E-MAIL ADDRESS, MAILING ADDRESS, NON-U.S. COMPONENTS, NON-U.S. MANUFACTURING LOCATIONS
[my-app-name] iOS App,N/A,SELF,5A002,ENC,Link encryption,[My-name],[my-phone-number],[my-email],[my address with no commas],NO,[my-location]
Изменения должны были указывать «N / A» в качестве номера модели и «NO» для NON-U.S. КОМПОНЕНТЫ. «НЕТ», потому что в моем приложении нет купленных компонентов (США или США) - код шифрования - это просто библиотека шифрования iOS.