Дотримання вимог США щодо контролю

Примітка

Тут ви знайдете різноманітні юридичні відомості, які можуть знадобитися вам для роботи з Weblate у певних юрисдикціях. Їх надано для орієнтування, без жодних гарантій точності або правильності. Уся відповідальність щодо забезпечення повної відповідності законодавству користування вами Weblate покладається на вас.

ITAR та інші обмеження експортування

Weblate може працювати у вашому власному датацентрі або віртуальній приватній хмарі. Як такий, Weblate можна використовувати для зберігання ITAR або інших відомостей, які підлягають експортному контролю. Втім, за забезпечення виконання відповідних умов відповідальність несуть кінцеві користувачі.

Аудит на відповідність ITAR та іншим умовам експортного контролю для Hosted Weblate не виконувався. У поточній версії цей сайт не надає можливості обмежувати доступ до перекладів за країною.

Умови керування шифруванням США

Weblate не містить криптографічного коду, але може підпадати під дію експортного контролю, оскільки використовує сторонні компоненти, що застосовують криптографію для аутентифікації, забезпечення цілісності та конфіденційності даних.

Weblate та всі його залежності мають відкритий вихідний код, а це означає, що їх зазвичай можна експортувати та реекспортувати без обмежень.

Номер класифікації експортного контролю

Weblate не отримав рішення від Бюро промисловості та безпеки (BIS) щодо Системи автоматизованого відстеження класифікації товарів (CCATS). З огляду на криптографічні функції, що використовуються через його залежності, Weblate загалом слід розглядати як програмне забезпечення для шифрування за кодом ECCN 5D002.c.1. Масове розповсюдження може бути класифіковано як ECCN 5D992.c після відповідного процесу класифікації або самокласифікації BIS.

Вихідний код Weblate та артефакти випусків є загальнодоступними. Відповідно до рекомендацій BIS та 15 CFR 742.15(b), загальнодоступний вихідний код шифрування, класифікований за ECCN 5D002, не підпадає під дію EAR, якщо дотримано відповідних умов, і відповідний об’єктний код також може не підпадати під дію EAR. Індивідуальні збірки, хостингові послуги, дистрибутиви в комплекті та подальші розгортання повинні оцінюватися експортером як єдине ціле.

Дивись також

• Засоби контролю шифрування BIS

• Елементи шифрування, на які не поширюються дії EAR

• Рекомендації BIS для масового ринку

• 15 CFR 742.15

Криптографічні функції

Програмні складники, які використовуються Weblate (у списку наведено лише складники, які пов’язано із криптографією):

• Python

• Cryptography

• GnuPG

• Git

• curl

• OpenSSL

Стійкість ключів шифрування залежить від налаштувань Weblate і сторонніх складників, з якими взаємодіє Weblate, але у будь-якій вартій уваги конфігурації Weblate включатиме усі криптографічні функції із експортними обмеженнями:

• Із перевищенням 56-бітів для симетричного алгоритму

• Розклад на множники цілих чисел з перевищенням 512 бітів для асиметричного алгоритму

• Обчислення дискретних логарифмів у мультиплікативній групі скінченного поля із розміром, що перевищує 512 бітів, для асиметричного алгоритму

• Дискретні логарифми у групі, відмінній від вказаної вище, із перевищенням 112 бітів для асиметричного алгоритму

У Weblate ще не передбачено можливості якось активувати криптографію, але Weblate можна налаштувати так, що не використовуватиметься ніякий криптографічний код. Серед криптографічних можливостей Weblate можна відзначити такі:

• Доступ до віддалених серверів за допомогою захищених протоколів (HTTPS)

• Створення підписів до внесків до коду (PGP)