Зараз у листопаді 2017 року ...
Насправді це юридичні речі, тому це вказівки на те, що я знайшов корисним і як я тлумачив речі. Не сприймайте це як пораду (це не так).
Поширені запитання щодо Apple, як згадано в інших відповідях, є чудовим початковим місцем: https://itunespartner.apple.com/en/apps/faq/Managing%20Your%20Apps_Export%20Compliance
Це призводить до наступного: У iTunes Connect перейдіть до свого додатка. Виберіть вкладку "особливості" вгорі та виберіть "Шифрування" збоку. Клацніть на «Додати документацію про відповідність експорту для iOS» на головній сторінці. Перше запитання говорить: „Відповідність експорту: чи ваш додаток призначений для використання криптографії ...” Виберіть „Так”. Наступні запитання говорять (і я копіюю та вставляю):
Чи відповідає ваш додаток будь-якому з наступного:
(a) Кваліфікується на одне або кілька винятків, передбачених категорією 5, частина 2
(b) Використання шифрування обмежується шифруванням в операційній системі (iOS або macOS)
(c) Лише здійснює виклик ( s) через HTTPS
(d) Додаток доступний лише в США та / або Канаді
(c) - посилання на стиль SSL (відповідно до вашого запитання), тому виберіть Так для цього питання. [Зверніть увагу, що внизу вказівок на цьому екрані є посилання на вищевказане посилання на поширені запитання]
Вибравши "Так", одне зі спливаючих вікон повідомляє (і я цитую):
Якщо ви використовуєте ATS або дзвоните на HTTPS, зауважте, що вам потрібно подати до уряду США звіт про самокласифікацію на кінець року. Вивчайте більше
І повертаючись до поширених запитань, ключова цитата:
Чому мій додаток вимагає перевірки шифрування, якщо я не проживаю в США? Чи можу я обійти огляд шифрування, якщо я випускаю свій додаток лише у своїй країні?
Ваш додаток буде завантажено на сервер Apple у США, а це означає, що ваш додаток буде експортований із США і на нього поширюватиметься законодавство США про експорт. Ця вимога застосовується, навіть якщо ви плануєте розповсюджувати лише у вашій країні.
Останній біт, я думаю, відповідає на другий біт вашого запитання ... Ви все одно повинні дотримуватись, навіть якщо ви не в США і навіть якщо ви не збираєтеся розповсюджувати за межами вашої країни ...
Отже, станом на те, що я читав сьогодні (у листопаді 2017 р.), Якщо за допомогою SSL (HTTPS) у додатку iOS, навіть якщо він знаходиться за межами США, потрібно встановити прапорці біля iTunes Connect ... (Процес розпочався в розділі 'особливості вкладка ', описана вище). Крім цього, вам тоді потрібно скласти щорічний звіт про самокласифікацію.
Посилання в поширених запитаннях щодо Apple на даний момент порушено (поки я це пишу), але це посилання корисне:
https://www.bis.doc.gov/index.php/policy-guidance/product-guidance/high -performance-computers / 223-new-encryption / 1238-how-to-to-file-an-Annual-Self-Classification-Report
Ця сторінка містить електронні адреси, на які потрібно надіслати звіт (його потрібно надіслати у 2 місця), коли його потрібно надіслати та який формат та інформацію потрібно надіслати (ретельно створений дуже прописаний файл .csv), мені не вдалося знайти це з пошуковою системою bis.doc.gov, але знайшов це за допомогою загальної пошукової системи, яка шукає "Звіт про самокласифікацію на кінець року". Тож якщо це конкретне посилання загине в майбутньому, цей пошук може допомогти знайти будь-яку заміну :)
Щодо подробиць про те, як створити цей файл .csv для додатка iOS із використанням SSL, я ще не впевнений - я сподіваюся на успіх і відредагую цю публікацію з деталями, якщо це здасться доречним.
До цього, однак, у цьому зв’язаному документі:
https://www.bis.doc.gov/index.php/documents/new-encryption/1651-740-17-enc-table/file
(який, можливо, вам доведеться збільшити читати) Я вважаю, що відповідний рядок є 3-м (b) (1), оскільки вимоги до подання відповідають. Це стосується необхідності
подати Supp. 8, частина 742, електронною поштою
Цей документ також має стовпець ECCN, і я прийшов до думки, що відповідний номер ECCN - це 5A002
Цей наступний документ містить докладнішу інформацію про вибір правильного коду ECCN:
https://www.bis.doc.gov/index.php/documents/new-encryption/1652-cat-5-part-2-quick-reference-guide/file
Читаючи це, на сьогоднішній день найкращим припущенням є те, що якщо SSL використовується як невелика частина програми, це стосується коду 5A002.a.4
ОНОВЛЕННЯ:
Тож внизу вказівок bis.doc.gov в описі для створення файлу .csv сказано:
- Перший рядок річного звіту про самокласифікацію повинен складатися з наступних 12 записів: НАЗВА ПРОДУКТА, НОМЕР МОДЕЛІ, ВИРОБНИК, ECCN, ТИП АВТОРИЗАЦІЇ, ТИП ТОВАРУ, НАЗВАННЯ ТЕЛЕФОНА, ЕЛЕКТРОННА АДРЕСА, АДРЕСА ПОШТОВОЇ ВЕРСІЇ КОМПОНЕНТИ, НЕАмериканські виробничі локації.
- Жоден запис не може залишатися порожнім.
- НАЗВА ТОВАРУ та ECCN мають бути заповнені.
- Для МОДЕЛЬНОГО НОМЕРА та ВИРОБНИКА, якщо потрібно, введіть "NONE" або "N / A"
- Для ТИПУ АВТОРИЗАЦІЇ введіть ENC або MMKT.
- Для ТИПУ ПУНКТУ виберіть зі списку типів елементів, наведених у додатку. 8 до частини 742 (а) (6).
- Заголовки стовпців НАЗВАННЯ ІМЕНІВ через НЕАмериканські МІСЦЕ ВИРОБНИЦТВА відносяться до компанії в цілому, і тому їх слід вводити однаковими для кожного товару (тобто, лише одна контактна особа, одна відповідь "ТАК" чи "НІ") продукти, про які повідомляється, включають компоненти шифрування, що не належать до США, а для звіту потрібен один перелік виробничих місць, що не входять до США). Дублюйте цю інформацію в кожному рядку електронної таблиці
- Єдине дозволене використання коми - необхідний роздільник між 12 записами для кожного рядка-позиції. Дозволені лише коми, котрі вставляються автоматично під час перетворення електронних таблиць.
Використовуючи додаток № 8 до частини 742 - Звіт про самокласифікацію для елементів шифрування для подальших вказівок, я потрапив до файлу .csv таким чином:
PRODUCT NAME, MODEL NUMBER, MANUFACTURER, ECCN, AUTHORIZATION TYPE, ITEM TYPE, SUBMITTER NAME, TELEPHONE NUMBER, E-MAIL ADDRESS, MAILING ADDRESS, NON-U.S. COMPONENTS, NON-U.S. MANUFACTURING LOCATIONS
[my-app-name] iOS App,[my-App-version-number],SELF,5A002,ENC,Link encryption,[My-name],[my-phone-number],[my-email],[my address with no commas],YES,[my-location]
Зверніть увагу, що це повинен бути добре сформований файл .csv, що це не зовсім. Я пропоную створити щось у електронній таблиці та зберегти як .csv
Також зауважте, що це не рекомендований результат - це моє найкраще тлумачення як некваліфікованої особи, яка не мала поради. Приклад .csv внизу керівництва bis.doc.gov допоміг мені далі і, здавалося, припускав, що ECCN може бути просто 5A002 без додаткових деталей. ТИП ЕЛЕМЕНТА потрібно вибрати зі списку в Додатку № 8 - щось інше може краще відповідати природі вашого додатка. Я не був настільки впевнений у МОДЕЛІ НОМЕР, але приклад виглядав так, ніби він використовував описи типів версій номерів. Можливо, тут буде кращий додаток Apple ID. Враховуючи, що це необов’язково, це може не мати значення ...
ОНОВЛЕННЯ (січень 2019 р.): Нарешті зробив свою заявку на 2018 рік і пішов на:
PRODUCT NAME, MODEL NUMBER, MANUFACTURER, ECCN, AUTHORIZATION TYPE, ITEM TYPE, SUBMITTER NAME, TELEPHONE NUMBER, E-MAIL ADDRESS, MAILING ADDRESS, NON-U.S. COMPONENTS, NON-U.S. MANUFACTURING LOCATIONS
[my-app-name] iOS App,N/A,SELF,5A002,ENC,Link encryption,[My-name],[my-phone-number],[my-email],[my address with no commas],NO,[my-location]
Зміни повинні були поставити "N / A" як номер моделі та "NO" для неамериканських КОМПОНЕНТІВ. "НІ", оскільки в моєму додатку немає вбудованих компонентів (США чи НЕ США) - код шифрування - це просто бібліотека шифрування iOS.