US controls compliance¶
Примечание
Здесь вы найдёте информацию по различным правовым вопросам, которая может вам потребоваться при работе с Weblate в определённых юрисдикциях. Она приведена исключительно в качестве рекомендации без каких-либо гарантий точности или корректности оной. В конце концов, обеспечение того, чтобы то, как вы используете Weblate, соответствовало всем применимым законам и нормам, является исключительно вышей ответственностью.
ITAR и другие меры контроля экспорта¶
Weblate can be run within your own datacenter or virtual private cloud. As such, it can be used to store ITAR or other export-controlled information, however, end users are responsible for ensuring such compliance.
Облачный хостинг Weblate не проверялся на соответствие требованиям ITAR или каким-либо другим правилам контроля экспорта, а также на данный момент не предоставляет каких-либо возможностей для ограничения доступа переводчиков в зависимости от их страны.
Ограничения на шифрование в США¶
Weblate does not contain any cryptographic code, but might be subject to export controls as it uses third party components utilizing cryptography for authentication, data-integrity and -confidentiality.
Weblate and all its dependencies have publicly available source code meaning it can usually be exported and reexported without restriction.
Export control classification number¶
Weblate has not received a Commodity Classification Automated Tracking System
(CCATS) determination from the Bureau of Industry and Security (BIS). Based on
the cryptographic functionality used through its dependencies, Weblate should
generally be treated as encryption software under ECCN 5D002.c.1. A
mass-market distribution can instead be classified as ECCN 5D992.c after
the applicable BIS classification or self-classification process.
Weblate source code and release artifacts are publicly available. Under BIS
guidance and 15 CFR 742.15(b), publicly available encryption source code
classified under ECCN 5D002 is not subject to the EAR when the applicable
conditions are met, and corresponding object code can also be outside the EAR.
Custom builds, hosted services, bundled distributions, and downstream
deployments should be evaluated as a whole by the exporting party.
Cryptographic functionality¶
Программные компоненты, используемые Weblate (перечислены только компоненты связанные с криптографическим функционалом):
Стойкость ключей шифрования зависит от настроек Weblate и сторонних компонентов, с которыми он взаимодействует, но в любой приличной конфигурации он будет включать различную функциональность, на которую накладываются ограничения связанные с криптографией:
Симметричные алгоритмы с ключом превышающем 56 бит
Факторизация целых чисел превышающих 512 бит (в асимметричных алгоритмах)
Вычисление дискретных логарифмов в мультипликативной группе конечного поля размерностью больше 512 бит для асимметричных алгоритмов
Дискретные логарифмы в группах отличных от вышеперечисленных и превышающие 112 бит для асимметричных алгоритмов
В Weblate нет ни каких механизмов дезактивации криптографии, но он может быть настроен таким образом, чтобы никакой криптографический код не вовлекался. Криптографические функции включают:
Доступ к удалённым серверам по безопасным протоколам (HTTPS)
Создание PGP подписей для коммитов