Compartilhar via

Restrições de exportação na criptografia

  • Artigo

Use esta informação para determinar se seu aplicativo usa criptografia de forma que pode impedir que ele seja listado na Microsoft Store.

O Bureau of Industry and Security do Departamento de Comércio dos Estados Unidos regula a exportação de tecnologia que usa certos tipos de criptografia. Todos os aplicativos listados na Microsoft Store devem estar em conformidade com essas leis e regulamentos porque os arquivos do aplicativo podem ser armazenados nos Estados Unidos. Mesmo os apps enviados por desenvolvedores de apps de outros países para distribuição fora dos Estados Unidos precisam obedecer a esses regulamentos. Consequentemente, ao enviar um aplicativo para a Microsoft Store, todos os desenvolvedores de aplicativos devem garantir que seus aplicativos não contenham nenhuma tecnologia restrita por esses regulamentos.

Observação As informações fornecidas aqui fornecem algumas diretrizes, mas é sua responsabilidade como desenvolvedor de aplicativos que está publicando aplicativos na Microsoft Store garantir que seu aplicativo esteja em conformidade com todas as leis e regulamentos aplicáveis.

 

Para obter mais informações sobre o Departamento de Comércio dos EUA e o Bureau of Industry and Security, consulte Sobre o Bureau of Industry and Security.

Para obter informações sobre os Regulamentos de Administração de Exportação (EAR) que regem a exportação de tecnologia que inclui criptografia, consulte Controles EAR para itens que usam criptografia.

Usos controlados

Primeiro, determine se seu aplicativo usa um tipo de criptografia que é regido pelos Regulamentos de Administração de Exportação. A pergunta inclui os exemplos mostrados na lista aqui; Mas lembre-se de que esta lista não inclui todas as aplicações possíveis de criptografia.

Importante Considere não apenas o código que você escreveu para seu aplicativo, mas também todas as bibliotecas de software, utilitários e componentes do sistema operacional que seu aplicativo inclui ou aos quais está vinculado.

  • Qualquer uso de uma assinatura digital, como autenticação ou verificação de integridade
  • Criptografia de todos os dados ou arquivos que seu aplicativo usa ou acessa
  • Gerenciamento de chaves, gerenciamento de certificados ou qualquer coisa que interaja com uma infraestrutura de chave pública
  • Usando um canal de comunicação seguro, como NTLM, Kerberos, SSL (Secure Sockets Layer) ou TLS (Transport Layer Security)
  • Criptografar senhas ou outras formas de segurança da informação
  • Proteção contra cópia ou gerenciamento de direitos digitais (DRM)
  • Proteção antivírus

Para obter a lista completa e atual de aplicativos criptográficos, consulte Controles EAR para itens que usam criptografia.

Usos não restritos

Observe que algumas das aplicações de criptografia não são restritas. Aqui estão as tarefas irrestritas:

  • Criptografia de senha
  • Proteção contra cópia
  • Autenticação
  • Gerenciamento de direitos digitais
  • Usando assinaturas digitais

Para obter a lista completa e atual de aplicativos criptográficos, consulte Controles EAR para itens que usam criptografia.

Se o aplicativo chamar, der suporte, contiver ou usar criptografia ou criptografia para qualquer tarefa que não esteja nessa lista, ele precisará de um ECCN (Número de Classificação de Mercadoria de Exportação).

Se você não tiver um ECCN, consulte Perguntas e respostas do ECCN.