AS mengontrol kepatuhan

Catatan

Di sini Anda akan menemukan berbagai informasi hukum yang mungkin Anda perlukan untuk mengoperasikan Weblate di yurisdiksi hukum tertentu. Informasi ini disediakan sebagai panduan, tanpa jaminan keakuratan atau kebenaran apa pun. Pada akhirnya, Anda bertanggung jawab untuk memastikan bahwa penggunaan Weblate Anda mematuhi semua hukum dan peraturan yang berlaku.

ITAR dan kontrol ekspor lainnya

Weblate dapat dijalankan di pusat data Anda sendiri atau di cloud privat virtual. Dengan demikian, Weblate dapat digunakan untuk menyimpan ITAR atau informasi lain yang dikontrol ekspor, namun, pengguna akhir bertanggung jawab untuk memastikan kepatuhan tersebut.

Layanan Hosted Weblate belum diaudit untuk kepatuhan terhadap ITAR atau kontrol ekspor lainnya, dan saat ini tidak menawarkan kemampuan untuk membatasi akses terjemahan berdasarkan negara.

Kontrol enkripsi AS

Weblate does not contain any cryptographic code, but might be subject to export controls as it uses third party components utilizing cryptography for authentication, data-integrity and -confidentiality.

Weblate and all its dependencies have publicly available source code meaning it can usually be exported and reexported without restriction.

Export control classification number

Weblate has not received a Commodity Classification Automated Tracking System (CCATS) determination from the Bureau of Industry and Security (BIS). Based on the cryptographic functionality used through its dependencies, Weblate should generally be treated as encryption software under ECCN 5D002.c.1. A mass-market distribution can instead be classified as ECCN 5D992.c after the applicable BIS classification or self-classification process.

Weblate source code and release artifacts are publicly available. Under BIS guidance and 15 CFR 742.15(b), publicly available encryption source code classified under ECCN 5D002 is not subject to the EAR when the applicable conditions are met, and corresponding object code can also be outside the EAR. Custom builds, hosted services, bundled distributions, and downstream deployments should be evaluated as a whole by the exporting party.

Lihat juga

• BIS encryption controls

• Encryption items not subject to the EAR

• BIS mass market guidance

• 15 CFR 742.15

Cryptographic functionality

Komponen perangkat lunak yang digunakan oleh Weblate (hanya mencantumkan komponen yang terkait dengan fungsi kriptografi):

• Python

• Kriptografi

• GnuPG

• Git

• curl

• OpenSSL

Kekuatan kunci enkripsi bergantung pada konfigurasi Weblate dan komponen pihak ketiga yang berinteraksi dengannya, tetapi dalam pengaturan yang layak, ia akan mencakup semua fungsi kriptografi yang dibatasi ekspornya:

• Lebih dari 56 bit untuk algoritma simetris

• Faktorisasi bilangan bulat lebih dari 512 bit untuk algoritma asimetris

• Perhitungan logaritma diskrit dalam grup perkalian medan berhingga berukuran lebih besar dari 512 bit untuk algoritma asimetris

• Logaritma diskrit dalam grup yang berbeda dari yang di atas melebihi 112 bit untuk algoritma asimetris

Weblate tidak memiliki fitur aktivasi kriptografi, tetapi dapat dikonfigurasikan tanpa melibatkan kode kriptografi. Fitur kriptografinya meliputi:

• Mengakses server jarak jauh menggunakan protokol aman (HTTPS)

• Membuat tanda tangan untuk komit kode (PGP)