Поделиться через

Ограничения на экспорт шифрования

  • Статья

Используйте эти сведения, чтобы определить, используется ли приложение криптографии таким образом, что может предотвратить его перечисление в Microsoft Store.

Бюро промышленности и безопасности в департаменте торговли США регулирует экспорт технологий, использующих определенные типы шифрования. Все приложения, перечисленные в Microsoft Store, должны соответствовать этим законам и правилам, так как файлы приложений могут храниться в США. Даже приложения, отправленные разработчиками приложений из других стран для распространения за пределами США должны соответствовать этим правилам. Следовательно, при отправке приложения в Microsoft Store все разработчики приложений должны убедиться, что их приложения не содержат технологии, ограниченные этими правилами.

Обратите внимание , что приведенные здесь сведения содержат некоторые рекомендации, но это ваша ответственность за разработчика приложений, публикующих приложения в Microsoft Store, чтобы убедиться, что ваше приложение соответствует всем применимым законам и нормативным требованиям.

 

Дополнительные сведения о Министерстве торговли США и Бюро промышленности и безопасности см. в разделе "О бюро промышленности и безопасности".

Сведения о правилах администрирования экспорта (EAR), которые управляют экспортом технологии, включающей шифрование, см. в разделе "Элементы управления EAR" для элементов, использующих шифрование.

Управляемое использование

Сначала определите, использует ли приложение тип шифрования, который регулируется правилами администрирования экспорта. Вопрос содержит примеры, показанные в списке здесь; но помните, что этот список не включает все возможные приложения шифрования.

Важно учитывать не только код, который вы написали для приложения, но и все библиотеки программного обеспечения, служебные программы и компоненты операционной системы, к которым ваше приложение включает или ссылается.

  • Любое использование цифровой подписи, например проверка подлинности или целостности
  • Шифрование любых данных или файлов, которые приложение использует или обращается к ним
  • Управление ключами, управление сертификатами или что-либо, взаимодействующее с инфраструктурой открытого ключа
  • Использование безопасного канала связи, например NTLM, Kerberos, SSL или TLS.
  • Шифрование паролей или других форм информационной безопасности
  • Копирование или управление цифровыми правами (DRM)
  • защита от вирусов.

Полный и текущий список криптографических приложений см. в разделе "Элементы управления EAR" для элементов, использующих шифрование.

Использование без ограничений

Обратите внимание, что некоторые приложения криптографии не ограничены. Ниже приведены неограниченные задачи:

  • Шифрование паролей
  • Защита копирования
  • Проверка подлинности
  • Управление цифровыми правами
  • Использование цифровых подписей

Полный и текущий список криптографических приложений см. в разделе "Элементы управления EAR" для элементов, использующих шифрование.

Если приложение вызывает, поддерживает, содержит или использует криптографию или шифрование для любой задачи, не содержащейся в этом списке, он должен иметь номер классификации товаров экспорта (ECCN).

Если у вас нет ECCN, ознакомьтесь с вопросами и ответами ECCN.