iphone - Apple 批准的加密应用程序

Question

我使用公开可用的 AES256 加密算法创建了一个用于存储用户名/密码等的应用程序。我没有编写此代码，只是从网络复制并粘贴它并将其包含在我的应用程序中。

- (NSData *)AES256EncryptWithKey:(NSString *)key
- (NSData *)AES256DecryptWithKey:(NSString *)key 

现在是百万美元的问题。我需要经过什么样的审批流程才能获得此应用程序的批准。网络上的答案几乎与丛林中的树叶一样多。有人说不需要，有人说你必须经过美国政府批准的 50-60 天周期。

如果有人之前在他们的应用程序中使用过这种加密，请告诉我我需要做什么才能成功地让这个应用程序通过 Apple Gate keeper 的批准。谢谢

Answer 1

(首先:这并不构成真正的法律建议。)

之所以很难得到明确的答案，是因为答案实际上非常依赖于具体情况，而作为选择将软件导出到国际市场的供应商，你自己就陷入了困境 做出决定并遵守政府法规。人们很容易认为这一切都应该是统包且简单的，因为苹果已经让开发者在国际上销售他们的产品变得微不足道，但政府并不这么认为——你是一个独立的软件供应商，正在导出可能会影响到用户的功能。具有监管影响。

这与 Apple 的把关或批准无关。导出合规性不是“应用程序审查”本身的一部分。苹果公司会在那里检查，因为他们是你的经销商，但他们在这种情况下的动机是政府合规，而不是做出判断和批准/拒绝你——他们不想从事法证执法业务。无论你说什么，苹果几乎肯定会相信你的话，但如果后来发现你不合规，他们保留踢你的权利。

完成应用程序提交向导。如果你说加密货币已经改变，它会问你一系列关于你的加密货币用途的非常具体的问题，如果有必要，它会要求你提交 ERN，或者可能是 CCATS。 There is a FAQ here.

坏消息:您正在做的事情可能需要您声明加密货币。有一些豁免，但它们适用于非常特定的产品类型，而不是实现类型(美国 BIS 网站和 Apple 向导将指定它们)。仅仅使用系统 API 或公开的加密算法并不能防范它。 (人们是否一直在不注册的情况下这样做？当然可以。如果您愿意，您也可以。)

好消息:如果您需要的是 ERN，那么在过去一年左右的时间里，这已经成为一个非常简化、自动化的流程。您可以在线完成，并在数小时内完成。请关注此博文: http://tigelane.blogspot.com/2011/01/apple-itunes-export-restrictions-on.html有些案件可能仍然需要完整的 CCATS 流程，这可能会更加复杂。