Cumplimiento de los controles de EE. UU.

Nota

Aquí encontrará información legal diversa que podría necesitar para operar Weblate en ciertas jurisdicciones. Se proporciona a modo de orientación, sin garantía de exactitud ni corrección. Es su responsabilidad asegurarse de que el uso de Weblate cumpla con todas las leyes y normativas aplicables.

ITAR y otros controles de exportación

Weblate puede ejecutarse en su propio centro de datos o nube privada virtual. Por lo tanto, puede utilizarse para almacenar información ITAR u otra información sujeta a control de exportación; sin embargo, los usuarios finales son responsables de garantizar dicho cumplimiento.

El servicio Hosted Weblate no ha sido auditado para verificar su cumplimiento con ITAR u otros controles de exportación, y actualmente no ofrece la posibilidad de restringir el acceso a las traducciones por país.

Controles de cifrado de EE. UU.

Weblate no contiene ningún código criptográfico, pero estaría sujeto a controles de exportación ya que utiliza componentes de terceros que utilizan criptografía para autenticación, integridad de datos y confidencialidad.

Weblate y todas sus dependencias tienen código fuente disponible públicamente, lo que significa que normalmente se puede exportar y reexportar sin restricciones.

Número de clasificación de control de exportaciones

Weblate no ha recibido una determinación del Sistema Automatizado de Seguimiento de Clasificación de Mercancías (CCATS) por parte de la Oficina de Industria y Seguridad (BIS). Basándose en la funcionalidad criptográfica utilizada a través de sus dependencias, Weblate debería considerarse, en general, un software de cifrado bajo el código ECCN 5D002.c.1. Una distribución masiva podría clasificarse como ECCN 5D992.c tras el proceso de clasificación o auto‐clasificación aplicable de la BIS.

El código fuente y los artefactos de lanzamiento de Weblate están disponibles públicamente. De acuerdo con las directrices de la BIS y la norma 15 CFR 742.15(b), el código fuente de cifrado disponible públicamente, clasificado bajo ECCN 5D002, no está sujeto a las EAR cuando se cumplen las condiciones aplicables, y el código objeto correspondiente también puede quedar fuera de las EAR. Las compilaciones personalizadas, los servicios alojados, las distribuciones empaquetadas y las implementaciones posteriores deben ser evaluadas en su conjunto por la parte exportadora.

Ver también

• Controles de cifrado BIS

• Elementos de cifrado no sujetos a las EAR

• Orientación del BIS para el mercado masivo

• 15 CFR 742.15

Funcionalidad criptográfica

Componentes de software utilizados por Weblate (solo se enumeran los componentes relacionados con la función criptográfica):

• Python

• Cifrado

• GnuPG

• Git

• curl

• OpenSSL

La fortaleza de las claves de cifrado depende de la configuración de Weblate y de los componentes de terceros con los que interactúa, pero en cualquier configuración decente incluirá todas las funciones criptográficas con restricción de exportación:

• Más de 56 bit para un algoritmo simétrico

• Factorización de números enteros superiores a 512 bit para un algoritmo asimétrico

• Cálculo de logaritmos discretos en un grupo multiplicativo de un campo finito de tamaño mayor a 512 bit para un algoritmo asimétrico

• Logaritmos discretos en un grupo diferente al anterior que superen los 112 bit para un algoritmo asimétrico

Weblate no cuenta con ninguna función de activación criptográfica, pero puede configurarse de forma que no se requiera código criptográfico. Las funciones criptográficas incluyen:

• Acceso a servidores remotos mediante protocolos seguros (HTTPS)

• Generar firmas para código de consignas (PGP)