US controls compliance

Nota

Aqui encontrará várias informações legais que pode precisar para operar Weblate em certas jurisdições legais. É fornecido como um meio de orientação, sem qualquer garantia de precisão ou correção. Em última análise, é a sua responsabilidade de garantir que o seu uso do Weblate esteja em conformidade com todas as leis e regulamentos aplicáveis.

ITAR e outros controles de exportação

O Weblate pode ser usado dentro do seu próprio datacenter ou nuvem privada virtual. Como tal, ele pode ser usado para armazenar informações ITAR ou outras controladas por exportação; no entanto, os utilizadores finais são responsáveis por garantir tal conformidade.

O serviço Hosted Weblate não foi auditado pela conformidade com ITAR ou outros controles de exportação e atualmente não oferece a capacidade de restringir traduções de acesso por país.

Controlos de criptografia dos EUA

Weblate does not contain any cryptographic code, but might be subject to export controls as it uses third party components utilizing cryptography for authentication, data-integrity and -confidentiality.

Weblate and all its dependencies have publicly available source code meaning it can usually be exported and reexported without restriction.

Export control classification number

O Weblate ainda não recebeu um Sistema de Rastreio Automatizado de Classificação de Mercadorias (CCATS) determinado a partir do Gabinete da Indústria e Segurança (BIS). Baseado na funcionalidade criptográfica usado através das suas dependências, o Weblate deve geralmente ser tratado enquanto software de encriptação sob ECCN 5D002.c.1. Uma distribuição em massa de mercado pode, em vez disso, ser classificado enquanto ECCN 5D992.c após a classificação BIS aplicável ou processo de auto-classificação.

O código fonte e artefactos de lançamento do Weblate estão disponíveis ao público. Sob a orientação do BIS e 15 CFR 742.15(b), código fonte de encriptação classificado sob ECCN 5D002 não está sujeito ao EAR quando as condições aplicáveis são reunidas, e o código de objeto correspondente também pode estar fora do EAR. Compilações personalizadas, serviços hospedados, distribuições em pacote, e implementações a jusante devem ser avaliado na sua totalidade pela parte exportadora.

Cryptographic functionality

Componentes de programa utilizados pelo Weblate (listando apenas os componentes relacionados com a função criptográfica):

A força de chaves de criptografia depende da configuração do Weblate e os componentes de terceiros que interage com ele, mas em qualquer decente instalação, irá incluir todas as funções criptográficas com exportação restrita:

  • Em excesso de 56 bits para um algoritmo simétrico

  • Fatorização de inteiros acima de 512 bits para um algoritmo assimétrico

  • Cálculo de logaritmos discretos num grupo multiplicativo de um campo finito de tamanho maior do que 512 bits para um algoritmo assimétrico

  • Logaritmos discretos num grupo diferente do que acima de 112 bits para um algoritmo assimétrico

O Weblate não tem nenhum recurso de ativação criptográfica, mas pode ser configurado de maneira sem ter nenhum código de criptografia envolvido. Os recursos criptográficos incluem:

  • Aceder a servidores remotos usando protocolos seguros (HTTPS)

  • Gerar assinaturas para commits de código (PGP)