US controls compliance

Notă

În acest document veți găsi diverse informații juridice de care ați putea avea nevoie pentru a opera Weblate în anumite jurisdicții legale. Acestea sunt furnizate ca mijloc de îndrumare, fără nicio garanție de acuratețe sau corectitudine. Este în cele din urmă responsabilitatea dumneavoastră să vă asigurați că utilizarea Weblate respectă toate legile și reglementările aplicabile.

ITAR și alte controale la export

Weblate poate fi rulat în cadrul propriului centru de date sau al unui cloud privat virtual. Ca atare, poate fi utilizat pentru a stoca informații ITAR sau alte informații controlate la export; cu toate acestea, utilizatorii finali sunt responsabili pentru asigurarea acestei conformități.

Serviciul Hosted Weblate nu a fost auditat în ceea ce privește conformitatea cu ITAR sau alte controale la export și nu oferă în prezent posibilitatea de a restricționa accesul la traduceri în funcție de țară.

Controale de criptare în SUA

Weblate does not contain any cryptographic code, but might be subject to export controls as it uses third party components utilizing cryptography for authentication, data-integrity and -confidentiality.

Weblate and all its dependencies have publicly available source code meaning it can usually be exported and reexported without restriction.

Export control classification number

Weblate has not received a Commodity Classification Automated Tracking System (CCATS) determination from the Bureau of Industry and Security (BIS). Based on the cryptographic functionality used through its dependencies, Weblate should generally be treated as encryption software under ECCN 5D002.c.1. A mass-market distribution can instead be classified as ECCN 5D992.c after the applicable BIS classification or self-classification process.

Weblate source code and release artifacts are publicly available. Under BIS guidance and 15 CFR 742.15(b), publicly available encryption source code classified under ECCN 5D002 is not subject to the EAR when the applicable conditions are met, and corresponding object code can also be outside the EAR. Custom builds, hosted services, bundled distributions, and downstream deployments should be evaluated as a whole by the exporting party.

Vezi și

• BIS encryption controls

• Encryption items not subject to the EAR

• BIS mass market guidance

• 15 CFR 742.15

Cryptographic functionality

Componente software utilizate de Weblate (enumerând numai componentele legate de funcția criptografică):

• Python

• Cryptography

• GnuPG

• Git

• curl

• OpenSSL

Puterea cheilor de criptare depinde de configurația Weblate și de componentele terțe cu care interacționează, dar în orice configurație decentă va include toate funcțiile criptografice restricționate la export:

• Peste 56 de biți pentru un algoritm simetric

• Factorizarea numerelor întregi mai mari de 512 biți pentru un algoritm asimetric

• Calculul logaritmilor discreți într-un grup multiplicativ al unui câmp finit de dimensiune mai mare de 512 biți pentru un algoritm asimetric

• Logaritmi discreți într-o grupă diferită de cea de mai sus care depășesc 112 biți pentru un algoritm asimetric

Weblate nu are nicio funcție de activare criptografică, dar poate fi configurat astfel încât să nu fie implicat niciun cod criptografic. Caracteristicile criptografice includ:

• Accesarea serverelor la distanță utilizând protocoale securizate (HTTPS)

• Generarea de semnături pentru angajările de cod (PGP)