Соответствие экспортному контролю США

Примечание

Здесь вы найдёте информацию по различным правовым вопросам, которая может вам потребоваться при работе с Weblate в определённых юрисдикциях. Она приведена исключительно в качестве рекомендации без каких-либо гарантий точности или корректности оной. В конце концов, обеспечение того, чтобы то, как вы используете Weblate, соответствовало всем применимым законам и нормам, является исключительно вышей ответственностью.

ITAR и другие меры контроля экспорта

Weblate может запускаться в вашем собственном центре обработки данных или виртуальном частном облаке. Таким образом, он может использоваться для хранения информации, подпадающей под действие ITAR или других экспортных ограничений, однако конечные пользователи несут ответственность за обеспечение такого соответствия.

Облачный хостинг Weblate не проверялся на соответствие требованиям ITAR или каким-либо другим правилам контроля экспорта, а также на данный момент не предоставляет каких-либо возможностей для ограничения доступа переводчиков в зависимости от их страны.

Ограничения на шифрование в США

Weblate не содержит какого-либо криптографического кода, но может подпадать под экспортный контроль, поскольку использует сторонние компоненты, применяющие криптографию для аутентификации, целостности и конфиденциальности данных.

Weblate и все его зависимости имеют общедоступный исходный код, что означает, что он обычно может быть экспортирован и реэкспортирован без ограничений.

Номер классификации экспортного контроля

Weblate не получал определения Системы автоматического отслеживания классификации товаров (CCATS) от Бюро промышленности и безопасности (BIS). Основываясь на криптографической функциональности, используемой через его зависимости, Weblate обычно следует рассматривать как программное обеспечение шифрования в рамках ECCN 5D002.c.1. Распространение для массового рынка может быть классифицировано как ECCN 5D992.c после применимого процесса классификации BIS или самостоятельной классификации.

Исходный код и артефакты выпусков Weblate общедоступны. В соответствии с руководством BIS и 15 CFR 742.15(b), общедоступный исходный код шифрования, классифицированный в рамках ECCN 5D002, не подпадает под действие EAR при соблюдении применимых условий, и соответствующий объектный код также может находиться за пределами EAR. Пользовательские сборки, услуги хостинга, пакетированные дистрибутивы и развёртывания вниз по потоку должны оцениваться в целом экспортирующей стороной.

См. также

• Средства контроля шифрования BIS

• Элементы шифрования, не подпадающие под действие EAR

• Руководство BIS по массовому рынку

• 15 CFR 742.15

Криптографическая функциональность

Программные компоненты, используемые Weblate (перечислены только компоненты связанные с криптографическим функционалом):

• Python

• Cryptography

• GnuPG

• Git

• curl

• OpenSSL

Стойкость ключей шифрования зависит от настроек Weblate и сторонних компонентов, с которыми он взаимодействует, но в любой приличной конфигурации он будет включать различную функциональность, на которую накладываются ограничения связанные с криптографией:

• Симметричные алгоритмы с ключом превышающем 56 бит

• Факторизация целых чисел превышающих 512 бит (в асимметричных алгоритмах)

• Вычисление дискретных логарифмов в мультипликативной группе конечного поля размерностью больше 512 бит для асимметричных алгоритмов

• Дискретные логарифмы в группах отличных от вышеперечисленных и превышающие 112 бит для асимметричных алгоритмов

В Weblate нет ни каких механизмов дезактивации криптографии, но он может быть настроен таким образом, чтобы никакой криптографический код не вовлекался. Криптографические функции включают:

• Доступ к удалённым серверам по безопасным протоколам (HTTPS)

• Создание PGP подписей для коммитов