Polish (Poland)

Logo

Dobrowolne zobowiązanie

Sytuacja prawna w Republice Federalnej Niemiec pozwala firmom z tego kraju produkować i dystrybuować produkty z zakresu bezpieczeństwa IT o nieograniczonej mocy szyfrowania i bez ukrytych możliwości dostępu (tzw. „tylnych drzwi”). Zyskujemy dzięki temu znaczącą przewagę nad firmami z innych krajów, którą uwydatniliśmy dodatkowo inicjatywą „IT Security Made In Germany” (ITSMIG).

Jako członek inicjatywy ITSMIG firma gateProtect pragnie zapewnić swoich klientów, że jej produkty zabezpieczające są wolne od zagrożeń dla bezpieczeństwa, wynikających z ukrytych możliwości dostępu lub osłabionych mechanizmów szyfrowania.

W związku z powyższym zobowiązujemy się do wytwarzania wyłącznie produktów zabezpieczających niezawierających żadnych ukrytych możliwości dostępu. Do realizacji tego celu, czyli zapewnienia wiarygodnych rozwiązań zabezpieczających, niezbędna może być maksymalna transparentność. Taka transparentność zostanie zapewniona w uzasadnionych przypadkach.


Nasze zobowiązanie do wytwarzania wyłącznie produktów bez ukrytych możliwości dostępu obejmuje w szczególności następujące aspekty:

  1. Nasze produkty nie zawierają żadnych ukrytych identyfikatorów ani mechanizmów dostępu, które umożliwiałyby stronie trzeciej niekontrolowany dostęp do systemu komputerowego klienta lub pozwalały stronie trzeciej na dezaktywację funkcji istotnych dla bezpieczeństwa.

  2. Nasze systemy kontroli dostępu nie zawierają żadnych znanych nam ukrytych identyfikatorów ani obejść, które umożliwiałyby stronie trzeciej nieupoważniony dostęp do systemu komputerowego klienta.

  3. W przypadku uzyskania przez nas wiedzy na temat słabych punktów lub obejść w systemie kontroli dostępu zobowiązujemy się do jak najszybszego ich wyeliminowania w celu uniemożliwienia wykorzystania ich przez strony trzecie jako ukrytych możliwości dostępu.

  4. Nasze produkty nie wywołują ukrytych transmisji części ani całości kodów kryptograficznych lub identyfikatorów dostępu.

  5. Nasze produkty nie zawierają celowo osłabionych algorytmów szyfrowania (np. sztucznie skróconych kodów, nieprawidłowo stosowanych algorytmów szyfrowania, osłabionych generatorów losowych, ukrytych kluczy nadrzędnych lub ukrytych transmisji, które mogłyby ułatwiać odkodowywanie).

  6. Ze względu na obowiązek przestrzegania przepisów ustawowych, nakazów sądowych i postanowień władz wykonawczych możemy zostać zmuszeni do zastosowania mechanizmów umożliwiających częściowe lub pełne przekazanie treści komunikacji, kodów kryptograficznych lub identyfikatorów dostępu
    lokalnym organom porządku publicznego. W takich przypadkach zobowiązujemy się, w stopniu dozwolonym przez prawo do informowania o danej sytuacji klientów, których ona dotyczy.

  7. Oświadczenia zawarte w punktach od 1 do 6 nie stanowią podstawy do jakichkolwiek indywidualnych roszczeń, a w szczególności roszczeń z tytułu odpowiedzialności odszkodowawczej . Prawnie wiążące zobowiązanie następuje po zawarciu umowy, jaką może być złożone zamówienie, umowa licencyjna lub umowa na dostawę, której zawarcie następuje wraz z zakupem produktu z gamy zabezpieczeń IT.