这个问题(或这个问题的变体)之前已经被问过,但由于苹果的出口合规规则变化相对频繁,而且似乎没有人得到一个直接的答案,我想我会问。
我编写了一个使用 Dropbox API 0.2 版的 iPhone 应用程序。
我已经通过电子邮件向 Apple 发送了有关使用此特定 API 的信息,并且随着我了解更多信息并收到 Apple 的回复,我一定会更新这个问题。同时,如果任何开发人员在他们的 iPhone 应用程序中使用 Dropbox API,您是否将您的应用程序标记为使用加密?
编辑:经过仔细检查,文件数据似乎也是使用 SSL 传输的。由于他们的 API 通过 HTTPS 使用 NSMutableURLRequest 类,我仍然无法确定这个 API 是否“使用加密”。如果在 App Store 提交页面中我标记它确实包含加密,Apple 会询问我是否使用大于 64 位的对称加密密钥。
如果您的应用程序使用 SSL (HTTPS),那么是的,它确实包含加密。不过,出口合规规则去年发生了变化,因此您需要一个加密注册号而不是 CCAT 号。有关详细信息,请参阅此博客文章。
碰巧的是,我现在正在做一个相关项目。
Apple 的立场在 iTunesConnect 的常见问题解答中得到澄清;(我的大胆)
如果您的应用包含、使用或 访问标准密码学用于问题 2-4 中未列出的目的,您需要提交 ERN 授权。标准加密的示例有:AES、SSL、https。
此授权要求您每年 1 月向两个美国政府机构提交一份年度报告,其中包含有关您的应用程序的信息。
这是一种痛苦,但如果你想完全顺从,那就是法律。我很想听到我错了!
PS。您可以随时在这里向有关政府部门征求直接意见;
您也可以致电工业和安全局服务台 202-482-0707 或阅读网站http://www.bis.doc.gov/encryption了解更多信息。
与现场人员讨论您的问题可能比填写在线表格并等待回复要好。