Português (Brasil)

Logo

Compromisso Voluntário

"A situação legal na República Federal da Alemanha permite que empresas alemãs fabriquem e distribuam produtos de segurança de TI com níveis de criptografia elevados, a seu próprio critério, e sem contingências de acesso oculto (""backdoors"") Isto constitui uma vantagem competitiva essencial para a comparação internacional e deve ser enfatizado na iniciativa ""Segurança de TI fabricada na Alemanha"" (ITSMIG)."

Os membros da ITSMIG querem oferecer aos seus clientes a garantia de que seus produtos de segurança de TI não apresentam riscos de segurança devido a contingências de acesso oculto ou mecanismos de criptografia insatisfatórios.

Nesse contexto, nós nos comprometemos a fabricar somente produtos de segurança que não apresentem qualquer contingência de acesso oculto. Para alcançar este objetivo, ou seja, para oferecer soluções de segurança verificáveis, pode ser necessário ter transparência máxima. Essa transparência será fornecida em casos justificados.


Nosso compromisso de só desenvolver produtos sem contingências de acesso oculto abrange particularmente os seguintes aspectos:

  1. fornecer a terceiros acesso não controlado a um sistema de computador de cliente ou permitir que
    terceiros desativem recursos relevantes de segurança.

  2. Nossos sistemas de controle de acesso não contêm identificadores ocultos ou desvios conhecidos pelo
    fabricante que permitam a terceiros acesso não autorizado a um
    sistema de computadores de um cliente.

  3. Se tivermos conhecimento de vulnerabilidades ou desvios no sistema de controle de acesso,
    anularemos isso o mais rápido possível, de modo que terceiros não consigam fazer uso disso como
    possibilidades de acesso.

  4. Nossos produtos não provocam a transmissão oculta de códigos criptográficos ou identificadores de acesso
    parciais ou totais.

  5. Nossos produtos não contêm algoritmos de criptografia deliberadamente fracos (por exemplo,
    códigos encurtados artificialmente, algoritmos de criptografia implementados incorretamente, geradores
    aleatórios enfraquecidos, chaves mestras ocultas ou transmissões ocultas que possam
    facilitar a decodificação).

  6. Por termos de atender a dispositivos estatutários, ordens judiciais e disposições
    das autoridades policiais, talvez seja preciso implementar mecanismos para a
    transmissão parcial ou completa de conteúdos de comunicação, códigos criptográficos ou identificadores de acesso
    a autoridades policiais. Nós nos comprometemos a informar o
    cliente envolvido se isto ocorrer, desde que legalmente permitido.

  7. Nenhuma reivindicação independente ou reivindicação de responsabilidade em particular pode ser derivada das
    declarações expressas nas seções de 1 a 6. Uma obrigação legal está sujeita ao
    estabelecimento de um contrato, como uma ordem de compra, contrato de licença ou
    contrato de entregas, que pode ser firmado com a aquisição de um produto de segurança de TI.
    .