[ AGGIORNAMENTO : l'utilizzo di HTTPS è ora esente da ERN alla fine di settembre 2016]
https://stackoverflow.com/a/40919650/4976373
Sfortunatamente, ritengo che la tua app "contenga la crittografia" in termini di BRI USA anche se utilizzi solo HTTPS (se la tua app non fa eccezione nella domanda 2).
Citazione dalle FAQ su iTunes Connect :
" Come faccio a sapere se posso seguire il processo ERN (Exporter Registration and Reporting)?
Se la tua app utilizza , accede, implementa o incorpora algoritmi di crittografia standard del settore per scopi diversi da quelli elencati come esenzioni nella domanda 2, è necessario presentare un'autorizzazione ERN . Esempi di crittografia standard sono: AES, SSL, https . Questa autorizzazione richiede che tu invii un rapporto annuale a due agenzie del governo degli Stati Uniti con informazioni sulla tua app ogni gennaio. "
" 2a domanda: il tuo prodotto è idoneo per eventuali esenzioni previste dalla categoria 5 parte 2?
Esistono diverse esenzioni nelle normative statunitensi sull'esportazione ai sensi della Categoria 5 Parte 2 (Normative sulla sicurezza e la crittografia delle informazioni) per applicazioni e software che utilizzano, accedono, implementano o incorporano la crittografia.
Tutte le responsabilità associate a interpretazioni errate delle normative sull'esportazione o richieste di esenzione inesatte sono a carico dei proprietari e degli sviluppatori delle app.
Puoi rispondere "SÌ" alla domanda se soddisfi uno dei seguenti criteri:
(i) se si determina che l'app non è classificata nella Categoria 5, Parte 2 dell'EAR in base alla guida fornita dalla BRI alla domanda di crittografia . È possibile accedere alla Dichiarazione di intesa per le apparecchiature mediche nel Supplemento n. 3 alla parte 774 dell'AER sul sito del Codice elettronico dei regolamenti federali. Visitare la domanda n. 15 nella sezione FAQ della pagina di crittografia per gli articoli di esempio elencati dalla BRI che possono richiedere esenzioni per la nota 4.
(ii) la tua app utilizza, accede, implementa o incorpora la crittografia solo per l'autenticazione
(iii) la tua app utilizza, accede, implementa o incorpora la crittografia con lunghezze di chiave non superiori a 56 bit simmetriche, 512 bit asimmetriche e / o 112 bit ellittiche
(iv) la tua app è un prodotto del mercato di massa con lunghezze di chiave non superiori a 64 bit simmetriche o, se non esistono algoritmi simmetrici, non superiori a 768 bit asimmetrici e / o curva ellittica a 128 bit.
Si prega di rivedere la Nota 3 nella Categoria 5 Parte 2 per comprendere i criteri per la definizione del mercato di massa.
(v) la tua app è appositamente progettata e limitata per uso bancario o "transazioni di denaro". Il termine "transazioni monetarie" comprende la raccolta e il regolamento di tariffe o funzioni di credito.
(vi) il codice sorgente della tua app è "disponibile pubblicamente", la tua app è distribuita gratuitamente al pubblico e hai soddisfatto i requisiti di notifica previsti al punto 740.13.
Visitare la pagina Web di crittografia nel caso in cui sia necessario ulteriore aiuto per determinare se l'app si qualifica per eventuali esenzioni.
Se ritieni che la tua app possa beneficiare di un'esenzione, rispondi "SÌ" alla domanda ".