Règlementation d'exportation américaine
Luc-A
Membre
Bonjour à tous !
J'aimerai faire tester mon application à d'autres personnes avec TestFlight.
Mais je ne comprend pas trop les questions auxquelles je dois répondre...
Je n'utilise pas d'algorithme de chiffrement, mais j'ai créée une API qui fonctionne avec un protocole HTTPS.
Avez-vous un tutoriel qui est plus explicite ? Comment faites-vous pour répondre à ces questions ?
Pour la première question, j'ai répondu non, et ensuite, j'ai cette information :
Si vous utilisez ATS ou HTTPS, vous devrez fournir un rapport annuel d’auto-classification aux autorités administratives américaines
Comment obtenir une rapport annuel d'auto-classification ? Avec mon hébergeur ?
Je vous remercie pour votre aide !
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Moi non plus je n'ai pas trop compris ce message,
si je parse un fichier xml qui à une adresse HTTPS, je dois fournier ce rapport ?
Je me permets de refaire monter le sujet voir si quelqu'un a un bout de réponse.
Je sais que l'on doit fournir un rapport même si on utilise HTTPS.
Mais comme tout ça est très très vieux, ne m'en demandez pas plus. A l'époque, j'avais vu un bon tuto sur le net pour ce rapport à fournir.
Bonjour !
J'ai trouvé des liens intéressants, mais ils sont en anglais...
simonfairbairn.com/bis-year-end-self-classification-report/
blog.supertop.co/post/162562874252/reporting-app-encryption-use-to-the-us-government
https://bis.doc.gov/index.php/policy-guidance/product-guidance/high-performance-computers/223-new-encryption/1238-how-to-file-an-annual-self-classification-report
https://stackoverflow.com/questions/2135081/does-my-application-contain-encryption
D'après ce que j'ai compris, et je ne maitrise pas bien l'argot de Shakespeare, il faut fournir un fichier CSV avec les noms des noms des produits, nos noms et adresses, et d'autres informations à deux organismes de sécurité américains, entre le 1 janvier et le 31 janvier chaque année. Ce n'est pas très compliqué, mais je n'ai pas compris la différence entre les types ENC et MMKT, que mettre dans l'item type pour une API REST avec un site en https, comment obtenir l'ECCN et le model number ?
Dans les liens que tu donne, si on fouille un peu, on tombe sur ce site qui donne toutes les réponses.
Histoire d'être sur, l'utilisation du keychain est aussi exemptée non ? Si on suit la logique de