EDIT
В декабре 2009 года после написания этого ответа в EAR были внесены изменения. С тех пор я не участвовал в оценке соответствия экспорту. Мое беглое прочтение соответствующих документов показывает, что то, что раньше было исключением «вспомогательных вычислений», теперь уже, но есть еще несколько исключений в требованиях к ERN. См. Ответ @ JosephH, чтобы найти ответы на часто задаваемые вопросы на iTunesConnect. Наиболее важно прочитать элементы управления EAR для элементов, использующих шифрование FAQ в BIS, чтобы понять фразу «классифицировано по категории 5, часть 2 EAR».
Ответ, приведенный ниже, может перестать быть информативным после декабря 2009 года.
Я не юрист, и при этом я не занимаюсь вопросами соблюдения экспортных требований на постоянной основе, но мне пришлось широко разбираться с проблемами и могу указать вам на оригинальные материалы, чтобы вы могли убедиться сами. Если у вас есть проблемы, вам следует обратиться к знакомому юристу по соблюдению правил экспорта.
Экспортные ограничения США относятся к экспортеру, а не к автору. Apple в этом случае является экспортером, поэтому они хотят, чтобы автор предоставил им информацию о том, что они экспортируют.
Если вы используете системные библиотеки, то ни вы, ни Apple не экспортируете криптографию при загрузке вашего приложения. Системные библиотеки были экспортированы, когда был продан сам iPhone или когда Apple предоставила обновление программного обеспечения. Это не имеет к тебе никакого отношения.
Криптография обсуждаемого класса имеет ограничения только при экспорте в группу стран E: 1 страны (Куба, Иран, Ливия, Северная Корея, Сирия и Судан). Эти страны исключены Apple.
Вы явно освобождаетесь от проверки, если ваш продукт попадает в категорию «Вспомогательная криптография». Это определяется как «не в первую очередь полезное для вычислений (включая работу« цифровых компьютеров »), связи, сетей (включает операции, администрирование, управление и обеспечение) или« информационной безопасности »» и включает в качестве примеров:
- Защита от пиратства и кражи программного обеспечения, музыки и т. Д.
- Игры и игры
- Бытовая техника и техника
- Печать, воспроизведение, обработка изображений и запись видео или воспроизведение
- Моделирование и автоматизация бизнес-процессов (например, управление цепочками поставок, инвентаризация, планирование и доставка)
- Промышленные, производственные или механические системы (например, робототехника, тяжелое оборудование, системы объектов, такие как пожарная сигнализация, HVAC)
- Автомобильные, авиационные и другие транспортные системы
«Вспомогательная криптография» может быть прочитана здесь как «криптография используется вашей программой, но шифрование не является ее целью». Правила экспорта США заинтересованы в технологиях, которые могут быть использованы в новых продуктах, которые могут быть использованы против правительства США.
Криптографические библиотеки с открытым исходным кодом имеют широкое исключение, если они сознательно не экспортируются в страны класса E: 1.
Это очень многословный (хотя и весьма поверхностный) способ сказать: «Не беспокойтесь об этом; выберите подходящие опции, которые предоставляет Apple».
Для получения полной информации, зайдите на сайт Контроля экспорта коммерческого шифрования сайта BIS США. Особый интерес представляют инструкции по проверке шифрования .