US controls compliance

Nota

Aqui você encontrará várias informações legais que você pode precisar para operar Weblate em certas jurisdições legais. É fornecido como um meio de orientação, sem qualquer garantia de precisão ou correção. Em última análise, é sua responsabilidade garantir que seu uso do Weblate esteja em conformidade com todas as leis e regulamentos aplicáveis.

ITAR e outros controles de exportação

O Weblate pode ser executado em seu próprio data center ou em Nuvem privada virtual. Como tal, ele pode ser usado para armazenar ITAR ou outras informações controladas para exportação; no entanto, os usuários finais são responsáveis por garantir essa conformidade.

Hosted Weblate serviço não foi auditado pela conformidade com ITAR ou outros controles de exportação, e atualmente não oferece a capacidade de restringir traduções de acesso por país.

Controles de criptografia dos EUA

Weblate does not contain any cryptographic code, but might be subject to export controls as it uses third party components utilizing cryptography for authentication, data-integrity and -confidentiality.

Weblate and all its dependencies have publicly available source code meaning it can usually be exported and reexported without restriction.

Export control classification number

Weblate has not received a Commodity Classification Automated Tracking System (CCATS) determination from the Bureau of Industry and Security (BIS). Based on the cryptographic functionality used through its dependencies, Weblate should generally be treated as encryption software under ECCN 5D002.c.1. A mass-market distribution can instead be classified as ECCN 5D992.c after the applicable BIS classification or self-classification process.

Weblate source code and release artifacts are publicly available. Under BIS guidance and 15 CFR 742.15(b), publicly available encryption source code classified under ECCN 5D002 is not subject to the EAR when the applicable conditions are met, and corresponding object code can also be outside the EAR. Custom builds, hosted services, bundled distributions, and downstream deployments should be evaluated as a whole by the exporting party.

Ver também

• BIS encryption controls

• Encryption items not subject to the EAR

• BIS mass market guidance

• 15 CFR 742.15

Cryptographic functionality

Componentes de software utilizados por Weblate (listando somente os componentes relacionados à função criptográfica):

• Python

• Cryptography

• GnuPG

• Git

• curl

• OpenSSL

A força de chaves de criptografia depende da configuração do Weblate e os componentes de terceiros que interage com ele, mas em qualquer decente instalação, ele irá incluir todas funções criptográficas com exportação restrita:

• Em excesso de 56 bits para um algoritmo simétrico

• Fatorização de inteiros acima de 512 bits para um algoritmo assimétrico

• Cálculo de logaritmos discretos em um grupo multiplicativo de um campo finito de tamanho maior do que 512 bits para um algoritmo assimétrico

• Logaritmos discretos em um grupo diferente do que acima de 112 bits para um algoritmo assimétrico

O Weblate não tem nenhum recurso de ativação criptográfica, mas pode ser configurado de uma maneira onde nenhum código de criptografia estaria envolvido. Os recursos criptográficos incluem:

• Acessar servidores remotos usando protocolos seguros (HTTPS)

• Gerar assinaturas para commits de código (PGP)