[ ACTUALIZACIÓN : El uso de HTTPS ahora está exento de la ERN a fines de septiembre de 2016]
https://stackoverflow.com/a/40919650/4976373
Desafortunadamente, creo que su aplicación "contiene cifrado" en términos de BIS de EE. UU. Incluso si solo usa HTTPS (si su aplicación no es una excepción incluida en la pregunta 2).
Cita de Preguntas frecuentes sobre iTunes Connect :
" ¿Cómo sé si puedo seguir el proceso de Registro e Informes de Exportadores (ERN)?
Si tu aplicación usa , accede, implementa o incorpora algoritmos de cifrado estándar de la industria para fines distintos de los enumerados como exenciones en la pregunta 2, debe enviar una autorización ERN . Ejemplos de cifrado estándar son: AES, SSL, https . Esta autorización requiere que envíe un informe anual a dos agencias del gobierno de los EE. UU. Con información sobre su aplicación cada enero. "
" Segunda pregunta: ¿Su producto califica para alguna exención prevista en la categoría 5 parte 2?
Existen varias exenciones disponibles en las regulaciones de exportación de EE. UU. Bajo la Categoría 5 Parte 2 (Seguridad de la información y regulaciones de encriptación) para aplicaciones y software que usan, acceden, implementan o incorporan encriptación.
Todos los pasivos asociados con la mala interpretación de las regulaciones de exportación o la reclamación de exención de manera inexacta corren a cargo de los propietarios y desarrolladores de las aplicaciones.
Puede responder "SÍ" a la pregunta si cumple con alguno de los siguientes criterios:
(i) si determina que su aplicación no está clasificada en la Categoría 5, Parte 2 del EAR, según la orientación proporcionada por BIS en la pregunta de cifrado . Se puede acceder a la Declaración de Entendimiento para equipos médicos en el Suplemento No. 3 a la Parte 774 del EAR en el sitio del Código Electrónico de Regulaciones Federales. Visite la Pregunta # 15 en la sección de Preguntas frecuentes de la página de cifrado para ver los elementos de muestra que BIS ha enumerado y que pueden reclamar exenciones para la Nota 4.
(ii) su aplicación usa, accede, implementa o incorpora cifrado solo para autenticación
(iii) su aplicación usa, accede, implementa o incorpora cifrado con longitudes de clave que no exceden 56 bits simétricos, 512 bits asimétricos y / o 112 bits de curva elíptica
(iv) su aplicación es un producto de mercado masivo con longitudes de clave que no exceden los 64 bits simétricos, o si no hay algoritmos simétricos, que no exceden los 768 bits asimétricos y / o la curva elíptica de 128 bits.
Revise la Nota 3 en la Categoría 5 Parte 2 para comprender los criterios para la definición del mercado de masas.
(v) su aplicación está especialmente diseñada y limitada para uso bancario o 'transacciones monetarias'. El término "transacciones monetarias" incluye la recaudación y liquidación de tarifas o funciones de crédito.
(vi) el código fuente de su aplicación está "disponible públicamente", su aplicación se distribuye de forma gratuita al público en general y ha cumplido con los requisitos de notificación establecidos en 740.13. (e).
Visite la página web de cifrado en caso de que necesite más ayuda para determinar si su aplicación califica para alguna exención.
Si cree que su aplicación califica para una exención, responda "SÍ" a la pregunta ".