利用這些資訊判斷你的應用程式是否以某種方式使用加密技術,導致它無法被列入 Microsoft Store。
美國商務部工業與安全局負責規範使用特定類型加密技術的出口。 Microsoft Store 上列出的所有應用程式必須遵守這些法律與規範,因為應用程式檔案可能儲存在美國境內。 即使是由其他國家/地區的開發者上傳並於美國境外發行的應用程式,也必須遵守這些規定。 因此,所有應用程式開發者在提交應用程式至 Microsoft Store 時,必須確保其應用程式不含任何受這些法規限制的技術。
備註
此處提供的資訊提供一些指引,但作為在 Microsoft Store 發佈應用程式的開發者,您有責任確保您的應用程式符合所有適用的法律與規範。
欲了解更多關於美國商務部及工業安全局的資訊,請參閱 「關於工業與安全局」。
有關規範包含加密技術的出口管理規範(EAR)的資訊,請參閱 使用加密物品的EAR管制。
受控用途
首先,確認你的應用程式是否使用受出口管理規範規範的密碼學。 問題包含以下列表中的例子;但請記住,這份清單並未涵蓋所有可能的密碼學應用。
這很重要
不僅要考慮你為應用程式撰寫的程式碼,還要考慮應用程式包含或連結的所有軟體庫、工具和作業系統元件。
- 任何使用數位簽章的使用,例如認證或完整性檢查
- 加密你的應用程式使用或存取的任何資料或檔案
- 金鑰管理、憑證管理,或任何與公鑰基礎架構互動的操作
- 使用安全通訊通道,如 NTLM、Kerberos、安全套接字層(SSL)或傳輸層安全(TLS)
- 密碼加密或其他資訊安全形式
- 複製保護或數位版權管理(DRM)
- 防毒軟體防護
欲了解完整且最新的密碼應用清單,請參見 使用加密項目的 EAR 控制。
非限制用途
請注意,密碼學的某些應用並不受限。 以下是不受限制的任務:
- 密碼加密
- 版權保護
- 驗證
- 數位版權管理
- 使用數位簽章
欲了解完整且最新的密碼應用清單,請參見 使用加密項目的 EAR 控制。
如果您的應用程式呼叫、支援、包含或使用密碼學或加密技術,但該任務不在此列表中,則需使用出口商品分類號碼(ECCN)。
如果你沒有ECCN,請參閱 ECCN問答。
