上传至 App Store Connect 的 App 被上传至位于美国的 Apple 服务器。如果您提交 App 的目的是为了在 App Store 上分发您的 App 或通过美国或加拿大的境外 TestFlight 分发给外部测试员,则 App 将被视作美国出口产品,须遵循美国出口法规(无论您的法律实体位于何地)。
如果您的 App 使用、访问、包含、实施或嵌入了加密,则将被视作一次加密软件出口,从而受到美国出口合规性要求和其他国家或地区进口合规性要求的约束。
使用加密包括但不限于:
-
通过安全渠道进行调用(如 HTTPS、SSL 等等)
-
使用标准加密算法
-
使用其他来源(如 iOS 或 macOS)的加密功能
-
使用专有加密或非标准加密算法。美国政府将“非标准密码技术”定义为实施任何涉及包含或使用专有或未发表加密功能的“密码技术”行为,包括未被公认国际标准机构(如 IEEE、IETF、ISO、ITU、ETSI、3GPP、TIA 和 GSMA)采纳或批准、且未另行发表的加密算法或协议
美国出口法规中还有若干项免除规定可用,如果 App 使用的是低级加密或为特定目的使用加密,则不受出口合规性义务的约束。您有责任阅读 Export Administration Regulation(《出口管制条例》),以确定您的 App 使用的加密是否满足合规性要求的豁免条件。任何与错误解读出口条例或错误申请豁免条件相关的责任均为您的责任。若要进一步了解加密出口管制,请访问美国商业部 Bureau of Industry and Security(工业与安全局,BIS)网站并搜索加密政策。法国政府也对加密 App 在法国分发的进出口进行管制。法国管制的主要项目为“安全存储”、“安全通讯”和“安全防病毒”类应用程序。免除项目包括“银行”和“医疗”类应用程序。有关法国管制的详细信息,请访问 The Agence nationale de la sécurité des systèmes d’information(国家信息系统安全局,ANSSI)网站。
您提交的每个构建版本都将经过出口合规证明评估流程。App Store Connect 中提供了五个问题,旨在指导您通过 Apple 的出口合规证明审核流程。您可能只需要提交部分问题的答案,这取决于您的 App 是否符合以下条件。
如果要求您上传出口合规证明文稿,您可以在提交构建版本至 App 审核或 Beta 版 App 审核之前进行上传。
在提供您的出口合规证明文稿前,请填写 App 描述、计划分发 App 的地区,以及价格等信息,以避免您的文稿审批的延迟。如果没有此信息,Apple 无法确定出口合规证明文稿是否充足。
请参见针对加密的出口合规证明文稿以便了解您可能需要提供的文稿。
必要职能:“帐户持有人”职能、“管理”职能或“App 管理”职能。请参见职能权限。
-
在首页上,点按“我的 App”。
App Store 页面随即打开,包含选中的“App 信息”。
-
在工具栏中,点按“功能”,然后在左列中点按“加密”。
“加密”页面随即打开。 如果您的构建版本并未使用加密,请复制 key string(键字符串),并将其粘贴至 Xcode 项目的“Information Property(信息属性)”列表(
Info.plist文件)中。
-
若要添加出口合规证明信息,请点按“添加”按钮(+),并回答显示的对话框中的问题,如有提示,请附加合规证明文稿。
-
点按“存储”。
Apple 根据具体情况评估出口合规证明审核。如果提供的信息完整,Apple 预计在两个工作日内可完成 App 的审核和获准。如果您对 Apple 的出口流程有具体疑问,请联系我们。