Exportbeschränkungen hinsichtlich Kryptografie
Verwenden Sie diese Informationen, um festzustellen, ob Ihre App Kryptografie auf eine Weise verwendet, die verhindern kann, dass sie im Microsoft Store aufgeführt wird.
Das Bureau of Industry and Security im USA Department of Commerce regelt den Export von Technologien, die bestimmte Arten von Verschlüsselung verwenden. Alle im Microsoft Store aufgeführten Apps müssen diese Gesetze und Vorschriften einhalten, da die App-Dateien im USA gespeichert werden können. Auch Apps, die von App-Entwicklern aus anderen Ländern zur Verteilung außerhalb des USA hochgeladen werden, müssen diese Vorschriften einhalten. Daher müssen alle App-Entwickler beim Übermitteln einer App an den Microsoft Store sicherstellen, dass ihre Apps keine Technologie enthalten, die durch diese Bestimmungen eingeschränkt ist.
Beachten Sie die hier bereitgestellten Informationen einige Anleitungen, aber es liegt in Ihrer Verantwortung als App-Entwickler, der Apps im Microsoft Store veröffentlicht, um sicherzustellen, dass Ihre App allen anwendbaren Gesetzen und Vorschriften entspricht.
Weitere Informationen zum US-Handelsministerium und zum Bureau of Industry and Security finden Sie unter About the Bureau of Industry and Security.
Informationen zu den Export Administration Regulations (EAR), die den Export von Technologien regeln, die Verschlüsselung enthalten, finden Sie unter EAR Controls for Items That Use Encryption.
Geregelte Verwendungen
Ermitteln Sie zunächst, ob Ihre App einen Kryptografietyp verwendet, der von den Exportverwaltungsvorschriften geregelt wird. Die Frage enthält die Beispiele, die hier in der Liste gezeigt werden; aber denken Sie daran, dass diese Liste nicht jede mögliche Anwendung von Kryptografie enthält.
Wichtig : Berücksichtigen Sie nicht nur den Code, den Sie für Ihre App geschrieben haben, sondern auch alle Softwarebibliotheken, Dienstprogramme und Betriebssystemkomponenten, zu denen Ihre App gehört oder links enthält.
- Jede Verwendung einer digitalen Signatur, z. B. Authentifizierung oder Integritätsprüfung
- Verschlüsselung von Daten oder Dateien, die Ihre App verwendet oder darauf zugreift
- Schlüsselverwaltung, Zertifikatverwaltung oder alles, was mit einer Public Key-Infrastruktur interagiert
- Verwenden eines sicheren Kommunikationskanals wie NTLM, Kerberos, Secure Sockets Layer (SSL) oder Transport Layer Security (TLS)
- Verschlüsseln von Kennwörtern oder anderen Formen der Informationssicherheit
- Kopieren des Schutzes oder der Verwaltung digitaler Rechte (Digital Rights Management, DRM)
- Virenschutz
Die vollständige und aktuelle Liste der kryptografischen Anwendungen finden Sie unter EAR-Steuerelemente für Elemente, die Verschlüsselung verwenden.
Nicht eingeschränkte Verwendungen
Beachten Sie, dass einige der Anwendungen der Kryptografie nicht eingeschränkt sind. Hier sind die uneingeschränkten Aufgaben:
- Kennwortverschlüsselung
- Kopierschutz
- Authentifizierung
- Verwaltung digitaler Rechte
- Verwenden digitaler Signaturen
Die vollständige und aktuelle Liste der kryptografischen Anwendungen finden Sie unter EAR-Steuerelemente für Elemente, die Verschlüsselung verwenden.
Wenn Ihre App Kryptografie oder Verschlüsselung für alle Aufgaben aufruft, unterstützt, enthält oder verwendet, die nicht in dieser Liste enthalten sind, benötigt sie eine EXPORT Commodity Classification Number (ECCN).
Wenn Sie kein ECCN haben, lesen Sie ECCN Fragen und Antworten.