[ ATUALIZAÇÃO : o uso do HTTPS agora está isento do ERN no final de setembro de 2016]
https://stackoverflow.com/a/40919650/4976373
Infelizmente, acredito que seu aplicativo "contém criptografia" em termos do BIS dos EUA, mesmo que você apenas use HTTPS (se seu aplicativo não for uma exceção incluída na pergunta 2).
Citação das perguntas frequentes no iTunes Connect :
" Como sei se posso seguir o processo de Registro e Relatório de Exportador (ERN)?
Se o seu aplicativo usar , acessar, implementar ou incorporar algoritmos de criptografia padrão do setor para outros fins que não os listados como isenções na pergunta 2, você precisará enviar uma autorização do ERN . Exemplos de criptografia padrão são: AES, SSL, https . Esta autorização exige que você envie um relatório anual para duas agências do governo dos EUA com informações sobre seu aplicativo todo mês de janeiro. "
" Segunda pergunta: seu produto está qualificado para as isenções previstas na categoria 5, parte 2?
Existem várias isenções disponíveis nos regulamentos de exportação dos EUA, sob a Categoria 5, Parte 2 (regulamentos de Segurança da informação e criptografia) para aplicativos e software que usam, acessam, implementam ou incorporam criptografia.
Todas as responsabilidades associadas à interpretação incorreta dos regulamentos de exportação ou à reivindicação de isenção incorretamente são assumidas pelos proprietários e desenvolvedores dos aplicativos.
Você pode responder "SIM" à pergunta se atender a algum dos seguintes critérios:
(i) se você determinar que seu aplicativo não está classificado na Categoria 5, Parte 2 do EAR, com base nas orientações fornecidas pelo BIS na pergunta de criptografia . A Declaração de Entendimento para equipamentos médicos no Suplemento Nº 3 à Parte 774 da EAR pode ser acessada no site do Código Eletrônico de Regulamentos Federais. Visite a Pergunta nº 15 na seção FAQ da página de criptografia para obter os itens de amostra listados pelo BIS que podem reivindicar isenções da Nota 4.
(ii) seu aplicativo usa, acessa, implementa ou incorpora criptografia apenas para autenticação
(iii) seu aplicativo usa, acessa, implementa ou incorpora criptografia com comprimentos de chave não superiores a 56 bits simétricos, 512 bits assimétricos e / ou curva elíptica de 112 bits
(iv) seu aplicativo é um produto de mercado de massa com comprimentos de chave que não excedem 64 bits simétricos ou, se não houver algoritmos simétricos, que não excedam 768 bits assimétricos e / ou curva elíptica de 128 bits.
Leia a Nota 3 na Categoria 5, Parte 2, para entender os critérios para a definição do mercado de massa.
(v) seu aplicativo foi especialmente projetado e limitado para uso bancário ou 'transações com dinheiro'. O termo 'transações em dinheiro' inclui a cobrança e a liquidação de tarifas ou funções de crédito.
(vi) o código-fonte do seu aplicativo está "disponível ao público", seu aplicativo é distribuído gratuitamente ao público em geral e você atendeu aos requisitos de notificação fornecidos em 740.13.
Visite a página da web de criptografia caso precise de mais ajuda para determinar se seu aplicativo se qualifica para alguma isenção.
Se você acredita que seu aplicativo se qualifica para uma isenção, responda "SIM" à pergunta ".