Apple加密應用程序批准

Question

我使用公開的AES256加密算法創建了一個存儲用戶名/密碼等的應用程序。我沒有寫這個代碼，只是複製並從網絡上粘貼它，並將其包含在我的應用程序中。

- (NSData *)AES256EncryptWithKey:(NSString *)key 
- (NSData *)AES256DecryptWithKey:(NSString *)key 

現在爲百萬美元的問題。我需要通過什麼樣的審批流程才能獲得此應用程序的批准。網絡上的答案几乎與叢林中的葉子一樣多。有人說不需要它，其他人說你必須經過美國政府批准才能經歷50-60天的週期。

如果有人在他們的應用程序之前使用過這種加密方式，那麼請讓我知道我需要做些什麼才能成功通過Apple門戶管理員批准此應用程序。謝謝

Answer 1

（第一關：這並不構成真正法律意見）

之所以說它是很難得到明確答案的是，答案實際上非常依賴於案例，作爲選擇將您的軟件導出到國際上的供應商，它是您正在掛鉤作出決定並遵守政府法規。很容易認爲這應該都是簡單和簡單的，因爲蘋果已經使開發人員在國際上銷售他們的產品變得微不足道，但政府並沒有這樣看待它 - 你是一個獨立的軟件供應商，他出口的功能可能有監管影響。

這不是蘋果的關懷或批准。導出合規不屬於「應用程序審覈」本身。因爲他們是你的分銷商，所以蘋果在那裏檢查它，但他們在這種情況下的動機是政府合規性，而不是判斷和批准/拒絕你 - 他們不希望參與法醫執法業務。無論你怎麼說，蘋果公司幾乎都會以你的名義接受你的話，但如果你後來發現不遵守規定，他們保留踢你的權利。

通過應用程序提交的嚮導。如果你說密碼已經改變了，它會問你一系列有關你的密碼做什麼的非常具體的問題，並且如果有必要的話會要求你提交一個ERN，或者可能是一個CCATS的東西。 There is a FAQ here.

壞消息：你在做什麼可能要求你申報密碼。有豁免，但他們是非常具體的類型的產品而不是種類的實施（美國BIS網站，和蘋果嚮導將指定他們）。簡單地使用系統API或公衆已知的加密算法並不是對它的保護。 （人們是否一直這樣做而不註冊它？當然他們會這樣做，如果你願意的話，你也可以。）

好消息：如果您需要的是ERN，這在過去一年左右已經成爲一個非常簡化的自動化流程。你可以在網上做，並在數小時內完成。關注此博客文章： http://tigelane.blogspot.com/2011/01/apple-itunes-export-restrictions-on.html 某些情況下可能仍然需要完整的CCATS流程，這可能會更復雜。

Answer 2

我相信你無事可做。

有關美國出口管制的進一步信息，我建議在https://softwareengineering.stackexchange.com/q/127809/25885上略讀回答，以獲得不同機構的鏈接，以及在美國境外出口軟件之前需要哪些通知或許可。一般來說，如果您使用系統提供的API而不自己引入任何新的加密代碼，則應該完全清楚。 （至少，我沒有聽說過任何反例這樣的邏輯，也沒有讀什麼反駁它。）

Answer 3

我沒有做任何長ERN或CCATS處理。應用程序在5天內獲得批准。

更正：其實這是我的應用程序被批准的純粹愚蠢的運氣。我的應用程序描述中沒有提到我在應用程序中使用了AES 256加密。如果您沒有提及，那麼該應用程序將獲得批准，而無需任何額外的文書工作。如果你這樣做，然後準備好一個漫長的過程。蘋果公司無法檢查你的應用是否有加密功能。它取決於你聲明與否。