Exportbeschränkungen hinsichtlich Kryptografie
Anhand dieser Informationen können Sie ermitteln, ob Ihre App Kryptografie so verwendet, dass sie möglicherweise nicht im Microsoft Store aufgeführt wird.
Das Bureau of Industry and Security (BIS) im United States Department of Commerce kontrolliert den Export von Technologie, die bestimmte Arten von Verschlüsselung verwendet. Alle im Microsoft Store aufgeführten Apps müssen diesen Gesetzen und Vorschriften entsprechen, da die App-Dateien im USA gespeichert werden können. Sogar bei Apps, die von App-Entwicklern aus anderen Ländern zur Verteilung außerhalb der USA hochgeladen werden, müssen diese Bestimmungen befolgt werden. Folglich müssen alle App-Entwickler beim Übermitteln einer App im Microsoft Store sicherstellen, dass ihre Apps keine Technologie enthalten, die durch diese Vorschriften eingeschränkt ist.
Hinweis Die hier bereitgestellten Informationen enthalten einige Hinweise, aber es liegt in Ihrer Verantwortung, als App-Entwickler, der Apps im Microsoft Store veröffentlicht, sicherzustellen, dass Ihre App alle geltenden Gesetze und Vorschriften erfüllt.
Weitere Informationen zum United States Department of Commerce und dem BIS finden Sie unter Informationen zum Bureau of Industry and Security.
Informationen zu den Export Administration Regulations (EAR), die den Export von Technologien regeln, die Verschlüsselung enthalten, finden Sie unter EAR-Bestimmungen für Waren, die Verschlüsselung nutzen.
Eingeschränkte Verwendungsarten
Ermitteln Sie zunächst, ob Ihre App eine Art von Kryptografie verwendet, die durch die Export Administration Regulations geregelt wird. Die Frage enthält die in der Liste enthaltenen Beispiele. Diese Liste enthält jedoch nicht alle möglichen Anwendungsmöglichkeiten von Kryptografie.
Wichtig Berücksichtigen Sie nicht nur den Code, den Sie für Ihre App geschrieben haben, sondern auch alle Softwarebibliotheken, Hilfsprogramme und Betriebssystemkomponenten, die Ihre App enthält oder zu denen Sie links.
- Jede Verwendung einer digitalen Signatur, z. B. Authentifizierung oder Integritätsprüfung
- Verschlüsselung von Daten oder Dateien, die die App verwendet oder auf die sie zugreift
- Schlüsselverwaltung, Zertifikatverwaltung oder Vorgänge, die mit einer Public Key-Infrastruktur interagieren
- Verwendung eines sicheren Kommunikationskanals, z. B. NTLM, Kerberos, Secure Sockets Layer (SSL) oder Transport Layer Security (TLS)
- Verschlüsselung von Kennwörtern oder andere Arten der Datensicherheit
- Kopierschutz oder Verwaltung digitaler Rechte (Digital Rights Management, DRM)
- Virenschutz
Eine vollständige und aktuelle Liste kryptografischer Anwendungen finden Sie unter EAR-Bestimmungen für Waren, die Verschlüsselung nutzen.
Nicht eingeschränkte Verwendungsarten
Beachten Sie, dass einige Verwendungsarten von Kryptografie nicht eingeschränkt sind. Hier ein Überblick über die unbeschränkten Aufgaben:
- Kennwortverschlüsselung
- Kopierschutz
- Authentifizierung
- Verwaltung digitaler Rechte (DRM)
- Verwendung digitaler Signaturen
Eine vollständige und aktuelle Liste kryptografischer Anwendungen finden Sie unter EAR-Bestimmungen für Waren, die Verschlüsselung nutzen.
Wenn Ihre App Kryptografie- oder Verschlüsselungsfunktionen für eine Aufgabe aufruft, unterstützt, enthält oder verwendet, die nicht in dieser Liste enthalten ist, ist für die App eine ECCN (Export Commodity Classification Number) erforderlich.
Wenn Sie keine ECCN besitzen, informieren Sie sich unter Fragen und Antworten zur ECCN.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für