(总是)在使用加密验证用户时向美国当局报告？

Question

这可能不是一个直接的代码问题，但这是一个经常出现的问题，我发现阅读非常有用。

应用商店-帮助回答“缺少遵从性”(使用世博会+ Firebase)

我的应用程序“包含加密”吗？

ITSAppUsesNonExemptEncryption在进行内部测试时是否符合出口要求？

我不住在美国，因此我不自由地在他们的法律体系中航行，也没有跟上变化的步伐。但使用美国产品和平台，如苹果应用商店，意味着我必须遵守国家的规则和政策。

每当我提交到应用程序商店时，加密遵从性就有一件事。它总是问我是否在使用加密。答案是肯定的，因为获取类似OTA的更新是https。如果https是唯一使用的加密，那么SO问题通常是对第一个问题是肯定的，而对其他问题则是否定的。

但是，如果您使用加密来对用户进行身份验证，该怎么办。那么，似乎加密必须是肯定的，这个问题是肯定的：

您的应用程序是否符合美国出口管理条例第5类第2部分规定的任何豁免？

​

​

我不明白的是。--如果美国兼容的移动应用是这样的话-如果我部署了一个执行完全相同类型的身份验证逻辑的网站，需要向美国当局报告吗？

关于如何建立一个好的认证系统，有很多很棒的材料，但是从来没有提到过。

"BTW☝️不要忘记向美国当局报告，您用加密方法对用户进行身份验证“

Answer 1

首先，我认为这是一种专业经验，而不是法律咨询。不需要通知任何特定的美国当局在您的auth过程中使用加密。我怀疑这些问题是因为ITAR的规定，认为某些类型的加密是“武器”，因此不能合法从美国(ITAR和Crypto的讨论)出口，因为你已经拥有(想必合法)你使用的任何加密方案，这些规则不适用于你。如果你与美国或任何其他国家的军事或情报机构有联系，可能会有更具体的规定。