US controls compliance

Megjegyzés

Ebben a szakaszban különféle jogi tudnivalókat talál, amelyekre szüksége lehet a Weblate bizonyos joghatóságok alatti használatához. Ezek tájékoztató jellegűek, pontosságukért nem vállalunk garanciát. Végső soron Ön felelős azért, hogy a Weblate használata minden alkalmazandó jogszabálynak megfeleljen.

ITAR és egyéb exportellenőrzések

A Weblate futtatható saját adatközpontban vagy virtuális privát felhőben. Ennek köszönhetően alkalmas ITAR vagy más exportkorlátozott információ tárolására is, azonban a felhasználók felelőssége az előírásoknak való megfelelés biztosítása.

A Hosted Weblate szolgáltatás nem esett át ITAR- vagy egyéb exportellenőrzési megfelelőségi auditon, és jelenleg nem kínál lehetőséget az ország szerinti hozzáféréskorlátozásra a fordításokhoz.

Amerikai titkosítási szabályozás

Weblate does not contain any cryptographic code, but might be subject to export controls as it uses third party components utilizing cryptography for authentication, data-integrity and -confidentiality.

Weblate and all its dependencies have publicly available source code meaning it can usually be exported and reexported without restriction.

Export control classification number

Weblate has not received a Commodity Classification Automated Tracking System (CCATS) determination from the Bureau of Industry and Security (BIS). Based on the cryptographic functionality used through its dependencies, Weblate should generally be treated as encryption software under ECCN 5D002.c.1. A mass-market distribution can instead be classified as ECCN 5D992.c after the applicable BIS classification or self-classification process.

Weblate source code and release artifacts are publicly available. Under BIS guidance and 15 CFR 742.15(b), publicly available encryption source code classified under ECCN 5D002 is not subject to the EAR when the applicable conditions are met, and corresponding object code can also be outside the EAR. Custom builds, hosted services, bundled distributions, and downstream deployments should be evaluated as a whole by the exporting party.

Lásd még

• BIS encryption controls

• Encryption items not subject to the EAR

• BIS mass market guidance

• 15 CFR 742.15

Cryptographic functionality

A Weblate által használt szoftverkomponensek (csak a kriptográfiai funkciókhoz kapcsolódók felsorolása):

• Python

• Cryptography

• GnuPG

• Git

• curl

• OpenSSL

A titkosítási kulcsok erőssége a Weblate beállításaitól és a vele együttműködő harmadik féltől származó komponensektől függ, de bármilyen érdemben biztonságos konfiguráció esetén az összes exportkorlátozás alá eső kriptográfiai funkció szerepel:

• 56 bitet meghaladó hosszúságú kulcs szimmetrikus algoritmus esetén

• 512 bitnél nagyobb egész számok faktorizálása aszimmetrikus algoritmushoz

• Diszkrét logaritmus számítása véges test multiplikatív csoportjában 512 bitnél nagyobb méret esetén (aszimmetrikus algoritmushoz)

• Diszkrét logaritmus számítása más típusú csoportban 112 bitnél nagyobb kulcshossz esetén (aszimmetrikus algoritmushoz)

A Weblate nem tartalmaz semmilyen „kriptográfiai aktiválási” funkciót, de beállítható olyan módon is, hogy ne használjon kriptográfiai kódot. A kriptográfiai funkciók közé tartozik például:

• Távoli kiszolgálók elérése biztonságos protokollokon keresztül (HTTPS)

• Aláírások létrehozása kód-véglegesítésekhez (PGP)