Дэвид Олеш 28 июня 2020 г.

Ваше приложение использует шифрование? - Это первое, что вы прочтете после нажатия кнопки «Отправить на проверку» в App Store Connect. На этот вопрос довольно легко ответить, но после того, как вы ответите на него, вы получите уведомление о том, что вам необходимо представить отчет о самоклассификации на конец года.

 
Что такое отчет о самоклассификации? А зачем мне это делать? Apple не дает ответа о том, что вам нужно делать, и на Stack Overflow есть много противоречивых ответов. В 99% случаев у вас, вероятно, не будет неприятностей из-за того, что вы не отправили отчет, но App Store Connect вас не обманул. Вы обязаны представить отчет о самоклассификации.

Хорошей новостью является то, что для большинства приложений вам нужно отправить этот отчет только один раз.

Определение необходимости предоставления отчета

Если ваше приложение выполняет вызовы HTTPS или использует шифрование, являющееся частью iOS для аутентификации, проверки или шифрования данных, вы используете exempt шифрование (освобожденное). Это называется exempt шифрование, потому что для него не требуется получать код CCATS, прежде чем его можно будет опубликовать в App Store.

Освобождение/исключение не означает, что его не нужно включать в отчет о само классификации. Пожалуйста проконсультируйтесь с юристом, если ваше приложение использует шифрование без исключений (non-exempt), поскольку в оставшейся части этой статьи предполагается, что ваше приложение использует только exempt шифрование.

Вам не нужно отправлять отчет, если ваше приложение доступно только в магазинах приложений США и Канады, потому что в этом случае вы не экспортируете свое программное обеспечение. Однако, если ваше приложение доступно в App Store другой страны, вам необходимо отправить отчет.

После того как вы отправите отчет о самоклассификации на конец года для вашего приложения и если оно бесплатно для скачивания, то приложение больше не будет считаться подпадающим под действие Правил экспортного контроля . Это означает, что вам не нужно будет отправлять еще один отчет для этого приложения. App Store Connect не знает, отправили ли вы отчет о самоклассификации для данного приложения, поэтому он будет продолжать напоминать вам, что отчет необходим. Если приложение не бесплатное, то вам нужно будет отправлять отчет каждый год.

Что, если?

Что делать, если вы неправильно ответили на вопросы экспортного соответствия, когда в последний раз отправляли свое приложение на проверку? Просто ответьте честно и правильно при следующем обновлении.

Что делать, если вы не сдали годовой отчет за уже прошедший год? Если вы находитесь во времени до 1 февраля, то отправьте отчет немедленно. Если у вас 1 февраля уже наступил, просто подождите до следующего января. Инструкций о поздней подаче нет, а также нет и необходимости сообщать о том, что вы сдали отчет с опозданием.

Отправка отчета по итогам года

Отчет о самоклассификации на конец года должен быть представлен в период с 1 января по 1 февраля. Если вы делаете это после 1 февраля, то вам нужно подождать до января следующего года.

Хотите напоминание на 1 января? - Тогда укажите свой адрес электронной почты в форме внизу этой страницы.

Если вы находитесь в моменте времени между 1 января - 1 февраля, то вам нужно отправить отчет обо всех опубликованных вами приложениях, использующих шифрование, о которых вы еще не отчитывались.

1. Начните свой отчет, посетив этот генератор отчетов о самоклассификации с открытым исходным кодом . Вся обработка данных выполняется в браузере, и он не собирает введенную вами информацию. Я посмотрел сетевой трафик и перепроверил это самолично.
2. В поле «Отправитель » введите свое имя , номер телефона , адрес электронной почты и почтовый адрес . Выберите «No» для компонентов за пределами США и выберите N/A для производственных площадок за пределами США .
3. В разделе Продукт заполните все поля для каждого приложения, которое вы отправляете.
   • Введите N/A для номера модели и производителя.
   • Выберите 5D992 в качестве Классификационного номера экспортного контроля .
   • Выберите MMKT для Типа авторизации .
   • Выберите Мобильность и мобильные приложения для Типа элемента .
   • Щелкните Добавить продукт .
4. Щелкните Загрузить отчет .
5. Откройте загруженный лист и убедитесь, что информация в файле верна.
6. Отправьте загруженный файл в виде вложения на адреса crypt-supp8@bis.doc.gov и enc@nsa.gov. Тема электронного письма должна быть «отчет о самоклассификации», а в теле письма укажите временной интревал, которые охватывает ваш отчет, также укажите контактные данные лица, которому следует адресовать вопросы или уточняющие вопросы по этому отчету.

Столбец с именем ECCN означает номер классификации экспортного контроля. Классификационный номер 5D992 предназначен для программного обеспечения для обеспечения информационной безопасности, которое доступно для массового рынка (бесплатно или по объявленной цене).

Тип элемента, мобильность и мобильные приложения n.e.s — это мобильное приложение, которое не подходит ни под одно из описаний перечисленных здесь. Аббревиатура n.e.s расшифровывается как не указанный в другом месте.

Поздравляем, вы выполнили обязательство сообщать об использовании шифрования вашим приложением в соответствии с требованиями Правил экспортного контроля! Если вам нравятся подобные статьи, подпишитесь и поделитесь ими с друзьями в LinkedIn или Twitter.