Hindi

Logo

स्वैच्छिक प्रतिबद्धता

"जर्मनी के संघीय गणराज्य में क़ानूनी स्थिति के अनुसार जर्मन कंपनियाँ स्व-विवेक की मज़बूत एन्क्रिप्शन के साथ और छिपी हुई पहुँच आकस्मिकता (""बैकडोर"") के बिना आईटी सुरक्षा उत्पादों का निर्माण और वितरण कर सकती हैं। इससे अंतर्राष्ट्रीय स्तर पर प्रतिस्पर्धा में आवश्यक बढ़त मिल जाती है और इस पर ""जर्मनी में निर्मित आईटी सुरक्षा"" (ITSMIG) पहल में ज़ोर दिया जाना चाहिए।"

ITSMIG के सदस्य अपने ग्राहकों को यह आश्वासन देना चाहते हैं कि उनके आईटी सुरक्षा उत्पादों में सुरक्षा में छिपी हुई पहुँच आकस्मिकता के कारण या कमज़ोर एन्क्रिप्शन तंत्र की वजह से जोखिम नहीं होता।

इस पृष्ठभूमि में हम खुद को केवल उन सुरक्षा उत्पादों के निर्माण के लिए प्रतिबद्ध करते हैं, जिनमें कोई छिपी हुई पहुँच आकस्मिकता नहीं होती। यह उद्देश्य हासिल करने के लिए, अर्थात सत्यापन-योग्य सुरक्षा समाधान प्रदान करने के लिए, अधिकतम पारदर्शिता की आवश्यकता हो सकता है। ऐसी पारदर्शिता उचित मामलों प्रदान की जाएगी।


केवल छिपी हुई पहुँच आकस्मिकता के बिना उत्पाद उत्पन्न करने के प्रति हमारी प्रतिबद्धता में विशेष रूप से निम्नलिखित पहलू शामिल हैं:

  1. तीसरे पक्ष को ग्राहक के कंप्यूटर सिस्टम तक अनियंत्रित पहुँच देना या
    ऐसे पक्षों को सुरक्षा के लिए प्रासंगिक कार्य-क्षमताएँ निष्क्रिय करने में सक्षम करना।

  2. हमारी पहुँच नियंत्रण प्रणालियों में निर्माता को ज्ञात छुपे हुए पहचान-कर्ता या बायपास शामिल नहीं होते,
    जिससे तीसरे पक्ष को ग्राहक के कंप्यूटर सिस्टम में अनधिकृत
    पहुँच मिल जाए।

  3. अगर हमें पहुँच नियंत्रण सिस्टम की कमज़ोरियों या बायपास के बारे में पता चलता है, तो हम
    इन्हें यथाशीघ्र बंद कर देंगे, ताकि तीसरे पक्ष उनका छिपी हुई
    पहुँच संभावनाओं के रूप में उपयोग न कर सकें।

  4. हमारे उत्पाद आंशिक या पूर्ण क्रिप्टोग्राफ़िक
    कोड या पहुँच पहचान-कर्ता के छिपे हुए संचरण को प्रेरित नहीं करते।

  5. हमारे उत्पादों में जानबूझकर कमज़ोर किए गए एन्क्रिप्शन एल्गोरिदम शामिल नहीं होंगे (जैसे
    कृत्रिम रूप से छोटे किए गए कोड, ग़लत ढंग से लागू किए गए एन्क्रिप्शन एल्गोरिदम, कमज़ोर किए गए
    यादृच्छिक जनरेटर, छिपी हुई मास्टर कुँजियाँ या छिपी हुए संचरण, जिनसे
    डिकोड करने में सुविधा हो सके)।

  6. वैधानिक प्रावधानों, अदालत के आदेशों या क़ानून प्रवर्तन अधिकारियों के प्रावधानों का
    पालन करने की बाध्यता के कारणों से हमें
    संचार सामग्री, क्रिप्टोग्राफ़िक कोड या पहुँच पहचान-कर्ता को आंशिक या पूर्ण रूप से
    स्थानीय क़ानून प्रवर्तन अधिकारियों को सौंपने के लिए तंत्र लागू करने पड़ सकते हैं। ऐसे मामले में यह हमारा कर्तव्य होगा कि
    इसमें शामिल ग्राहक को सूचित किया जाए, जहाँ तक क़ानूनी तौर पर इसकी अनुमति होगी।

  7. उन वक्तव्यों से कोई स्वयं-पूर्ण दावे या देयता दावे नहीं निकाले जा सकते, जो
    अनुभाग 1 से 6 तक दिए गए हैं। क़ानूनी रूप से बाध्यकारी दायित्व
    ख़रीद आदेश, लाइसेंस समझौते या
    वितरण-योग्य वस्तुओं के अनुबंध जैसे समझौते के निष्कर्षों के अधीन होगा, जो आईटी सुरक्षा उत्पाद की ख़रीद पर किया
    जा सकता है।