UPDATE: Die Verwendung von HTTPS ist nun seit Ende September 2016 von der ERN ausgenommen.
https://stackoverflow.com/a/40919650/4976373
Leider bin ich der Meinung, dass Ihre Anwendung im Sinne des US-BIS eine Verschlüsselung enthält, auch wenn Sie nur HTTPS verwenden (falls Ihre Anwendung nicht zu den in Frage 2 genannten Ausnahmen gehört).
Zitat von FAQ zu iTunes Connect :
" Woher weiß ich, ob ich das Verfahren zur Registrierung und Meldung von Ausführern (ERN) durchführen kann?
Wenn Ihre App verwendet auf branchenübliche Verschlüsselungsalgorithmen zugreift, sie einsetzt oder sie für andere als die unter Frage 2 aufgeführten Zwecke verwendet, Sie müssen eine ERN-Genehmigung beantragen . Beispiele für Standardverschlüsselung sind: AES, SSL, https . Diese Genehmigung setzt voraus, dass Sie jedes Jahr im Januar einen Bericht mit Informationen über Ihre App bei zwei US-Regierungsbehörden einreichen. "
" 2. Frage: Fällt Ihr Produkt unter eine der Ausnahmeregelungen der Kategorie 5 Teil 2?
In den US-Ausfuhrbestimmungen unter Kategorie 5 Teil 2 (Informationssicherheits- und Verschlüsselungsvorschriften) sind mehrere Ausnahmen für Anwendungen und Software vorgesehen, die Verschlüsselung verwenden, darauf zugreifen, sie implementieren oder einbeziehen.
Alle Verpflichtungen, die mit einer falschen Auslegung der Ausfuhrbestimmungen oder einer unzutreffenden Inanspruchnahme der Befreiung verbunden sind, werden von den Eigentümern und Entwicklern der Anwendungen getragen.
Sie können die Frage mit "JA" beantworten, wenn Sie eines der folgenden Kriterien erfüllen:
(i) wenn Sie feststellen, dass Ihre Anwendung nicht in Kategorie 5, Teil 2 der EAR eingestuft ist, und zwar auf der Grundlage der vom BIS bereitgestellten Anleitung unter Verschlüsselungsfrage . Die Absichtserklärung für medizinische Geräte in der Ergänzung Nr. 3 zu Teil 774 der EAR kann auf der Website Electronic Code of Federal Regulations eingesehen werden. Auf der Verschlüsselungsseite finden Sie unter Frage Nr. 15 im Abschnitt "Häufig gestellte Fragen" (FAQ) Beispiele für Gegenstände, die das BIS aufgelistet hat und für die Ausnahmeregelungen der Anmerkung 4 in Anspruch genommen werden können.
(ii) Ihre Anwendung verwendet, greift darauf zu, implementiert oder integriert Verschlüsselung nur zur Authentifizierung
(iii) Ihre Anwendung verwendet, greift darauf zu, implementiert oder integriert eine Verschlüsselung mit Schlüssellängen von höchstens 56 Bit symmetrisch, 512 Bit asymmetrisch und/oder 112 Bit elliptischer Kurve
(iv) Ihre Anwendung ist ein Massenmarktprodukt mit Schlüssellängen von höchstens 64 Bit symmetrisch oder, falls keine symmetrischen Algorithmen verwendet werden, höchstens 768 Bit asymmetrisch und/oder 128 Bit elliptische Kurve.
Bitte lesen Sie Anmerkung 3 in Kategorie 5 Teil 2, um die Kriterien für die Definition des Massenmarktes zu verstehen.
(v) Ihre App ist speziell für Bankgeschäfte oder "Geldtransaktionen" konzipiert und beschränkt. Der Begriff "Geldtransaktionen" umfasst die Erhebung und Abrechnung von Fahrpreisen oder Kreditfunktionen.
(vi) der Quellcode Ihrer App ist "öffentlich zugänglich", Ihre App wird kostenlos an die Allgemeinheit verteilt, und Sie haben die Meldeanforderungen gemäß 740.13.(e) erfüllt.
Bitte besuchen Sie Verschlüsselung Webseite, falls Sie weitere Hilfe benötigen, um festzustellen, ob Ihre Anwendung für Ausnahmen in Frage kommt.
Wenn Sie der Meinung sind, dass Ihre Anwendung für eine Befreiung in Frage kommt, beantworten Sie die Frage bitte mit "JA".