Limitazioni di esportazione sulla crittografia
Usare queste informazioni per determinare se l'app usa la crittografia in modo da impedirne l'inserimento in Microsoft Store.
Il Bureau of Industry and Security nel Department of Commerce degli Stati Uniti regola l'esportazione della tecnologia che utilizza determinati tipi di crittografia. Tutte le app elencate in Microsoft Store devono essere conformi a queste leggi e normative perché i file dell'app possono essere archiviati nella Stati Uniti. Anche le app caricate dagli sviluppatori di app di altri paesi per la distribuzione al di fuori del Stati Uniti devono essere conformi a queste normative. Di conseguenza, quando si invia un'app a Microsoft Store, tutti gli sviluppatori di app devono assicurarsi che le app non contengano alcuna tecnologia limitata da queste normative.
Nota Le informazioni fornite qui forniscono alcune indicazioni, ma è responsabilità dell'utente come sviluppatore di app che pubblica le app in Microsoft Store per assicurarsi che l'app sia conforme a tutte le leggi e le normative applicabili.
Per altre info sul Dipartimento del Commercio degli Stati Uniti e sul Bureau of Industry and Security, vedere Informazioni sul Bureau of Industry and Security.
Per informazioni sulle normative di Amministrazione delle esportazioni (EAR) che regolano l'esportazione della tecnologia che include la crittografia, vedere Controlli EAR per gli elementi che usano la crittografia.
Usi regolamentati
Prima di tutto, determinare se l'app usa un tipo di crittografia disciplinato dalle normative di Amministrazione dell'esportazione. La domanda include gli esempi illustrati nell'elenco qui; tenere presente che questo elenco non include tutte le possibili applicazioni di crittografia.
Importante Considerare non solo il codice scritto per l'app, ma anche tutte le librerie software, le utility e i componenti del sistema operativo che l'app include o i collegamenti.
- Qualsiasi uso di una firma digitale, ad esempio l'autenticazione o il controllo dell'integrità
- Crittografia di tutti i dati o i file usati dall'app o gli accessi
- Gestione delle chiavi, gestione dei certificati o qualsiasi elemento che interagisce con un'infrastruttura a chiave pubblica
- Uso di un canale di comunicazione sicuro, ad esempio NTLM, Kerberos, Secure Sockets Layer (SSL) o Transport Layer Security (TLS)
- Crittografia delle password o di altre forme di sicurezza delle informazioni
- Copiare la protezione o digital rights management (DRM)
- Protezione antivirus
Per l'elenco completo e aggiornato delle applicazioni di crittografia, vedere Controlli EAR per elementi che usano la crittografia.
Usi non limitati
Si noti che alcune delle applicazioni di crittografia non sono limitate. Ecco le attività senza limitazioni:
- Crittografia password
- Protezione della copia
- Autenticazione
- Digital Rights Management (DRM)
- Uso delle firme digitali
Per l'elenco completo e aggiornato delle applicazioni di crittografia, vedere Controlli EAR per elementi che usano la crittografia.
Se l'app chiama, supporta, contiene o usa la crittografia o la crittografia per qualsiasi attività non inclusa in questo elenco, richiede un numero ECCN (Export Commodity Classification Number).
Se non si ha un ECCN, vedere Domande e risposte ECCN.