自愿承诺

德国的法律规定德国公司可以制造及分销带任意强度加密，但不带隐性访问事件（“后门”）的 IT 安全产品。 这一规定为德国企业在国际市场上构建了重要的竞争优势，在“IT Security Made In Germany” （ITSMIG） 行动计划则着重强调了这一规定。

ITSMIG 成员希望能向客户保证，他们的 IT 安全产品不会包含由于隐性访问事件或加密机制不足引起的安全风险。

在此背景下，我们主动承诺只制造不包含任何隐性访问事件的安全产品。 为实现此目标，提供经得住检验的安全解决方案，则可能要求透明度最大化。 因此在正常情况下将确保此类透明度。


我们只制造不包含任何隐性访问事件的安全产品之承诺特别包括以下方面：

1. 向第三方提供对客户计算机系统不可控制的访问权限，或者允许
   第三方禁用相关安全功能。
   
   
2. 我们的访问控制系统不包含隐性标识符或制造商已知
   可能允许第三方擅自访问客户计算机系统的
   旁路。
   
   
3. 如果我们发现任何访问控制系统漏洞或旁路，
   我们将尽快解决，以使第三方无法用于隐藏式
   访问。
   
   
4. 我们的产品不会触发隐藏式传输部分或全部加密代码
   或访问标识符。
   
   
5. 我们的产品将不会包含故意弱化的加密算法（例如
   人为截短代码、错误执行加密算法、弱化
   随机数生成器、可能有助于解码的
   隐藏式主密钥）。
   
   
6. 出于遵守法律规定、法庭命令或
   执法机构规定的原因，我们可能需要按程序将部分
   或全部通信内容、加密代码或访问
   标识符移交给当地的执法部门。 我们有义务按法律规定，将
   此类情况通知相关客户。
   
   
7. 第 1 - 6 款的声明不应
   引起独立索赔或 责任索赔。 应通过缔结协议对法定义务作出
   明确规定，例如可能在购买 IT 安全产品时可能达成的采购单、许可协议或
   衍生
   产品。