使用Dropbox API應用程序出口合規性

Question

此問題（或此問題的變體）之前已被詢問，但由於Apple的出口合規性規則相對頻繁地更改，並且似乎沒有人能夠得到直接答案，所以我想我會問。

我編寫了一個使用Dropbox API版本0.2的iPhone應用程序。

我已經通過電子郵件向Apple發送了關於使用此特定API的電子郵件，並且隨着我瞭解更多信息並從Apple收到回覆，我一定會更新此問題。同時，如果任何開發人員在其iPhone應用程序中使用Dropbox API，您是否將應用程序標記爲使用加密？

編輯：進一步檢查後，它看起來像文件數據也使用SSL傳輸。由於他們的API通過HTTPS使用NSMutableURLRequest類，我仍然無法確定此API是否使用加密。如果在App Store提交頁面中我標記它包含加密，Apple會詢問我是否使用了大於64位的對稱加密密鑰。

Answer 1

如果您的應用程序使用SSL（HTTPS），那麼它確實包含加密。儘管去年的出口合規規則發生了變化，所以您將需要加密註冊號碼而不是CCATS號碼。見this blog post for details。

Answer 2

碰巧我現在正在處理相關項目。

蘋果的立場在iTunesConnect的常見問題解答中有所說明; （我的粗體）

如果你的App包含，使用或 訪問比那些 問題2-4中列出的其他用途標準加密，則需要提交 的ERN授權。 標準加密的示例包括：AES，SSL， https。

此授權要求您 提交年度報告兩個美國 政府機構提供有關您的應用程序每年一月的信息 。

這是一個痛苦的脖子，但這是法律，如果你想完全合規。我很樂意聽到我錯了！

PS。你可以在這裏要求政府有關部門直接提出意見;

http://www.bis.doc.gov/forms/rpdform.html

Answer 3

您也可以致電工業和安全服務檯局在202-482-0707或閱讀http://www.bis.doc.gov/encryption網站了解更多信息。

與現場人討論你的問題可能會比填寫在線表格和等待回覆更好。