アプリケーションはhttpsを使用します - ITSAppUsesNonExemptEncryptionの正しい値は何ですか

Question

私のアプリケーションが使用する唯一の暗号化はHTTPS経由の呼び出しです。現在（2017年6月7日）、iTunes ConnectはiTunes Connectのこの情報に従って輸出規制準拠を要求しています。

私はiTunesConnectを入力した - > [マイアプリ - >機能 - > [暗号化]ページには、「IOSのマニュアル」以外にプラス記号をクリックし、輸出コンプライアンス形でYESを答えました。

私は下にスクロールすると、次の2つのスクリーンショットは、輸出コンプライアンス・ボックスの詳細を示しています。

最後の2つのスクリーンショットには、HTTPSを使用して暗号化の免除を使用することであると私すべきため、Info.plistのセットITSAppUsesNonExemptEncryption中= falseを示唆しています。しかし、これは明確ではなく、と言っている私の最初のスクリーンショットでは、HTTPSへの呼び出しを行っていると矛盾しています...年末の分類レポートを米国政府に提出する必要があります。

だから私の質問：

1. それはITSAppUsesNonExemptEncryption =私が使用して暗号化のみの場合はfalseをHTTPS経由で通話を設定するのが正しいのですか？

2. もしITSAppUsesNonExemptEncryption = trueを設定しなければならない場合は、米国政府に報告書を提出するためにどこに行かなければならないのですか。この報告書はどのようにAppleに渡されますか？私はプロセスに関する明確な情報を見つけることができません。最後のスクリーンショットで脅かされるような結果が重大になる可能性があるので、私はこれを取り締まる必要はありません。

3. 私はITSAppUsesNonExemptEncryptionをどのように設定したかにかかわらず、HTTPSを使用する場合、私の最初のスクリーンショットにしたがって、私は年末自己分類を米国政府に提出しなければなりません。それは本当ですか、そしてそのプロセスは何ですか？ （「詳細はこちら」リンクをクリックしても解決しない）

Answer 1

私は残念ながらコメントするのに十分な担当者を持っていないけど分で、私は正確に同じ問題に探していると私はあなたが正しいを信じITSAppUsesNonExemptEncryptionキーをfalseに設定できると言ったとき、少なくとも私の研究から得た結論でした。あなたは来年の2月までにいずれかを提出しているように見えない自己分類報告については

、私は報告書を説明する中で、このリンクが役に立ったと評価して私はこれを言ったように

https://www.bis.doc.gov/index.php/policy-guidance/encryption/reports-and-reviews/annual-self-classification

を行うにはあなたのような私自身の調査からすべてです。私はこれが正しいと思いますが、それ以上の情報があれば大いに感謝します。

Answer 2

私は何時間もウェブを検索していました。実際にはそれはかなり簡単で、iTunesで接続を確認することができます：

1。あなたのアプリは、HTTPSを使用するか、認証だけ、トークンなどの暗号化を使用している場合、あなたが

をしなければならないすべて、あなたがしなければならないものは何もありません、ちょうどあなたの情報で

<key>ITSAppUsesNonExemptEncryption</key><false/> 

が含まれます.plistそしてあなたはdoneです。

2.検証

あなたは接続し、iTunesのこれを確認することができます。

• あなたのアプリを選択し
• 機能を選択した暗号化
• クリックして "+"
• は答えがはいとはい
はhttpsのための
• ダイアログまたは認証に従ってくださいを選択しました

いずれにしても、もちろんはダイアログで慎重にを読んでください。

---

非常に役立つ記事は、ここで見つけることができます：

https://www.cocoanetics.com/2017/02/itunes-connect-encryption-info/