Какие аспекты мне необходимо учитывать при разработке и публикации программного обеспечения, которое должно соответствовать ограничениям на экспорт криптографического программного обеспечения из США?
В Википедии сказано, что существуют различные категории, которые вы можете назначить криптографическому программному обеспечению. И пункт назначения экспорта (например, Китай, Россия) также играет важную роль. Но я не совсем понял эти ограничения и их влияние на мою работу.
Кто-нибудь может мне это объяснить?
Я спрашиваю, потому что, если вы пытаетесь опубликовать свое приложение (например, в Apple App Store или Android Market), вы должны убедиться, что ваше приложение соответствует экспортным ограничениям США. И есть много приложений, которые предлагают безопасное хранение информации, например, для паролей.
Все ли они уведомили правительство и попросили о пересмотре? Конечно, вы не можете знать, если они сделали. Но нужно ли им это делать?
источник
Ответы:
Если ваш код с открытым исходным кодом , ограничения очень легкие : вы не можете экспортировать свой код в страны или организации, для которых были установлены ограничения, и вы должны уведомить правительство о месте, где они могут загружать исходные и объектные файлы . Вы должны приложить некоторые усилия для предотвращения загрузки кода Кубой, Ираном, Ливией, Северной Кореей, Сирией и Суданом . Вы должны попросить всех своих пользователей не экспортировать в эти страны.
Вы должны будете подготовить списки всех «пакетов» и «файлов», которые содержат примитивы шифрования. (Напоминаю, что нам было разрешено пропустить примитивы хеширования, которые использовались только для проверки подлинности или контроля целостности .)
Если ваш код не с открытым исходным кодом, вы должны подать исключения для вашего собственного кода. Я ожидаю, что вам нужно подготовить аналогичные списки исходных / объектных файлов и какие алгоритмы реализованы для каких механизмов. Я также ожидаю, что это потребует пересмотра, прежде чем лицензия будет предоставлена.
Хотя я считаю, что по состоянию на 30 декабря 2011 года вся моя информация верна, я не юрист и не могу предоставить вам юридическую консультацию. Это просто указатели на доступные в настоящее время ресурсы правительства США.
источник
Вы пишете свои собственные криптографические процедуры или просто вызываете стороннюю процедуру?
Причина, по которой я спрашиваю, заключается в том, что если, например, в Windows вы используете одну из предоставленных Microsoft подпрограмм, то вы не публикуете и не распространяете контролируемое программное обеспечение, и в этом случае на ваше программное обеспечение не распространяются никакие ограничения.
источник
Если это просто вопрос ради интереса, то другие ответы - это здорово. Если это относится к тому, что вы на самом деле делаете?
ПОЙДИТЕ ВИДЕТЬ Юрист. В НАСТОЯЩЕЕ ВРЕМЯ.
Вы все еще ждете? Тогда я буду расширяться.
Иди к адвокату. В настоящее время. Не жди, не думай. Если у вас его еще нет, найдите его. Попросите их связать вас с кем-то, кто занимается предпринимательским правом как работа . Проверьте его полномочия, и, если они выглядят правильно, сядьте с этим человеком и предложите ему деньги за совет. Не стесняйтесь вести переговоры на условиях.
Если вы мне не доверяете, и я признаю, что я очень определен, не имея большого опыта в этой области, прочитайте эту статью, написанную в мае 2010 года , кем-то, кто успешно ведет семейный бизнес с 93 года.
Это означает, что кто-то, чей бизнес состоит из двух человек, продающих игры, в которых ящерицы в доспехах избивают гоблинов , осознает, что рискует тем, что не имеет доступа к своему личному адвокату во все времена .
Вы бизнес? Не знаю Если вы что-то продаете, вы вполне можете быть. Угадай, кто бы знал? Адвокат .
Вам не нужно платить за очень дорогого адвоката в течение длительного времени, но, по крайней мере, вам нужно, чтобы по предварительной договоренности был кто-то, с кем вы можете справиться, прежде чем делать вещи, которые могут быть юридически опасными, и которые могут объяснить Вы, что может быть юридически опасно.
Потому что вот в чем дело. Если вы делаете это заранее, тогда многое применимо.
Если нет? Ну, я недавно обнаружил, что если вы знаете, что не можете справиться с чем-то, и не обращаетесь за советом, это юридически означает, что вы сознательно решили испортить. В деньгах это мошенничество. В отношении экспортных санкций я думаю, что это в том же масштабе, что и государственная измена.
Относительно интернет-исследования: этот пост был написан 17 января 2011 года. И первое, что там говорится? Что этот материал изменился недавно. Так что это может измениться снова. Это уже могло измениться. Это означает, что если кто-то слепо следует этим 3 годам спустя, им может понадобиться серьезное время, чтобы объяснить обмундированным мужчинам, что они не предатели, они просто настолько глупы, что считают сообщения в блоге юридическими документами.
Сделайте мне одолжение для моего собственного душевного спокойствия. Иди к адвокату.
источник
Немного другой ответ, но зачем писать код шифрования в США? Даже если вы пишете остальную часть продукта в США, имеет смысл использовать шифрование в других местах. Вы все еще можете продавать свой продукт в США, но вы импортируете в США, а не экспортируете из США.
Кроме того, в первые дни PGP правила экспорта были отменены путем печати книги, содержащей исходный код, и экспорта книги.
источник