Ограничения на экспорт шифрования

  • Статья

В данной статье рассказывается, как определить, используются ли в вашем приложении средства шифрования, из-за которых вам может быть отказано в публикации приложения в Microsoft Store.

Управление промышленности и безопасности министерства торговли США регулирует экспорт технологий, использующих определенные виды шифрования. Все приложения, размещенные в Microsoft Store, должны соблюдать эти законы, так как файлы приложений могут храниться в США. Этим требованиям должны соответствовать даже приложения, выложенные разработчиками из других стран для распространения за пределами США. Соответственно, при отправке приложения в Microsoft Store все разработчики должны подтверждать, что их приложения не содержат технологий, на использование которых наложены ограничения согласно нормативным требованиям.

Примечание Приведенные здесь сведения содержат некоторые рекомендации, но вы как разработчик приложений, публикующий приложения в Microsoft Store, несете ответственность за обеспечение соответствия приложения всем применимым законам и нормативным актам.

 

Подробнее о министерстве торговли США и управлении промышленности и безопасности см. в разделе Об управлении промышленности и безопасности.

Сведения о Правилах экспортного управления (EAR), которые регулируют экспорт технологий, содержащих средства шифрования, см. в статье Директивы EAR для объектов, использующих шифрование.

Регламентированное использование

Прежде всего, определите, используется ли в вашем приложении тип шифрования, попадающий под юрисдикцию Правил экспортного управления (EAR). Ниже приведены некоторые примеры, но учтите, что в этом списке присутствуют не все возможные области применения шифрования.

Важно Учитывайте не только код, написанный для приложения, но и все библиотеки программного обеспечения, служебные программы и компоненты операционной системы, которые включаются в приложение или на которые ссылается ваше приложение.

  • Любое использование цифровой подписи — например, для проверки подлинности или проверки целостности
  • Шифрование любых данных или файлов, которые ваше приложение использует или обращается к ним
  • Управление ключами, управление сертификатами или иные действия, связанные с инфраструктурой открытых ключей
  • Использование безопасного коммуникационного канала — например, NTLM, Kerberos, протокола SSL или протокола TLS
  • Шифрование паролей и других форм защиты информации
  • Защита копирования или управление цифровыми правами (DRM)
  • защита от вирусов.

Полный актуальный перечень приложений для шифрования см. в статье Директивы EAR для объектов, использующих шифрование.

Неограниченное использование

Обратите внимание, что некоторые приложения для шифрования не запрещены. Ограничения не наложены на указанные ниже задачи.

  • Шифрование паролей
  • Защита копирования
  • Проверка подлинности
  • Управление цифровыми правами
  • Использование цифровых подписей

Полный актуальный перечень приложений для шифрования см. в статье Директивы EAR для объектов, использующих шифрование.

Если ваше приложение вызывает, поддерживает, содержит или использует средства шифрования для выполнения каких-либо задач, не включенных в этот список, то для него потребуется классификационный номер экспортного контроля (ECCN).

Если у вас нет ECCN, см. статью Вопросы и ответы по ECCN.