Restricciones de exportación sobre la criptografía

  • Artículo

Usa esta información para determinar si la aplicación usa criptografía de una manera que pueda impedir que aparezca en Microsoft Store.

La Oficina de Industria y Seguridad en la Estados Unidos Departamento de Comercio regula la exportación de tecnología que utiliza determinados tipos de cifrado. Todas las aplicaciones enumeradas en Microsoft Store deben cumplir estas leyes y regulaciones, ya que los archivos de la aplicación se pueden almacenar en el Estados Unidos. Incluso las aplicaciones cargadas por los desarrolladores de aplicaciones de otros países para su distribución fuera de la Estados Unidos deben cumplir estas regulaciones. Por lo tanto, al enviar una aplicación a Microsoft Store, todos los desarrolladores de aplicaciones deben asegurarse de que sus aplicaciones no contengan ninguna tecnología restringida por estas regulaciones.

Nota La información que se proporciona aquí proporciona algunas instrucciones, pero es su responsabilidad como desarrollador de aplicaciones que publica aplicaciones en Microsoft Store para asegurarse de que la aplicación cumple con todas las leyes y regulaciones aplicables.

 

Para obtener más información sobre el Departamento de Comercio de estados Unidos y la Oficina de Industria y Seguridad, consulta Acerca de la Oficina de Industria y Seguridad.

Para obtener información sobre las regulaciones de administración de exportación (EAR) que rigen la exportación de tecnología que incluye cifrado, consulta Controles EAR para elementos que usan cifrado.

Usos regulados

En primer lugar, determine si la aplicación usa un tipo de criptografía que se rige por el Reglamento de administración de exportación. La pregunta incluye los ejemplos que se muestran en la lista aquí; pero recuerde que esta lista no incluye todas las aplicaciones posibles de criptografía.

Importante Considere no solo el código que escribió para la aplicación, sino también todas las bibliotecas de software, utilidades y componentes del sistema operativo a los que la aplicación incluye o vincula.

  • Cualquier uso de una firma digital, como la autenticación o la comprobación de integridad
  • Cifrado de los datos o archivos a los que la aplicación usa o accede
  • Administración de claves, administración de certificados o cualquier elemento que interactúe con una infraestructura de clave pública
  • Uso de un canal de comunicación seguro como NTLM, Kerberos, Capa de sockets seguros (SSL) o Seguridad de la capa de transporte (TLS)
  • Cifrado de contraseñas u otras formas de seguridad de la información
  • Protección de copia o administración de derechos digitales (DRM)
  • Protección antivirus

Para obtener la lista completa y actual de aplicaciones criptográficas, consulte Controles EAR para elementos que usan cifrado.

Usos no restringidos

Tenga en cuenta que algunas de las aplicaciones de criptografía no están restringidas. Estas son las tareas sin restricciones:

  • Cifrado de contraseñas
  • Protección de copia
  • Autenticación
  • Administración de derechos digitales
  • Uso de firmas digitales

Para obtener la lista completa y actual de aplicaciones criptográficas, consulte Controles EAR para elementos que usan cifrado.

Si la aplicación llama, admite, contiene o usa criptografía o cifrado para cualquier tarea que no esté en esta lista, necesita un número de clasificación de productos básicos de exportación (ECCN).

Si no tiene un ECCN, consulte Preguntas y respuestas de ECCN.