Программисты обеспокоены ограничениями экспорта из США

Какие аспекты мне необходимо учитывать при разработке и публикации программного обеспечения, которое должно соответствовать ограничениям на экспорт криптографического программного обеспечения из США?

В Википедии сказано, что существуют различные категории, которые вы можете назначить криптографическому программному обеспечению. И пункт назначения экспорта (например, Китай, Россия) также играет важную роль. Но я не совсем понял эти ограничения и их влияние на мою работу.

Кто-нибудь может мне это объяснить?

Я спрашиваю, потому что, если вы пытаетесь опубликовать свое приложение (например, в Apple App Store или Android Market), вы должны убедиться, что ваше приложение соответствует экспортным ограничениям США. И есть много приложений, которые предлагают безопасное хранение информации, например, для паролей.

Все ли они уведомили правительство и попросили о пересмотре? Конечно, вы не можете знать, если они сделали. Но нужно ли им это делать?

Если ваш код с открытым исходным кодом , ограничения очень легкие : вы не можете экспортировать свой код в страны или организации, для которых были установлены ограничения, и вы должны уведомить правительство о месте, где они могут загружать исходные и объектные файлы . Вы должны приложить некоторые усилия для предотвращения загрузки кода Кубой, Ираном, Ливией, Северной Кореей, Сирией и Суданом . Вы должны попросить всех своих пользователей не экспортировать в эти страны.

Вы должны будете подготовить списки всех «пакетов» и «файлов», которые содержат примитивы шифрования. (Напоминаю, что нам было разрешено пропустить примитивы хеширования, которые использовались только для проверки подлинности или контроля целостности .)

Если ваш код не с открытым исходным кодом, вы должны подать исключения для вашего собственного кода. Я ожидаю, что вам нужно подготовить аналогичные списки исходных / объектных файлов и какие алгоритмы реализованы для каких механизмов. Я также ожидаю, что это потребует пересмотра, прежде чем лицензия будет предоставлена.

Хотя я считаю, что по состоянию на 30 декабря 2011 года вся моя информация верна, я не юрист и не могу предоставить вам юридическую консультацию. Это просто указатели на доступные в настоящее время ресурсы правительства США.

Вы пишете свои собственные криптографические процедуры или просто вызываете стороннюю процедуру?

Причина, по которой я спрашиваю, заключается в том, что если, например, в Windows вы используете одну из предоставленных Microsoft подпрограмм, то вы не публикуете и не распространяете контролируемое программное обеспечение, и в этом случае на ваше программное обеспечение не распространяются никакие ограничения.

Если это просто вопрос ради интереса, то другие ответы - это здорово. Если это относится к тому, что вы на самом деле делаете?

ПОЙДИТЕ ВИДЕТЬ Юрист. В НАСТОЯЩЕЕ ВРЕМЯ.

Вы все еще ждете? Тогда я буду расширяться.

Иди к адвокату. В настоящее время. Не жди, не думай. Если у вас его еще нет, найдите его. Попросите их связать вас с кем-то, кто занимается предпринимательским правом как работа . Проверьте его полномочия, и, если они выглядят правильно, сядьте с этим человеком и предложите ему деньги за совет. Не стесняйтесь вести переговоры на условиях.

Если вы мне не доверяете, и я признаю, что я очень определен, не имея большого опыта в этой области, прочитайте эту статью, написанную в мае 2010 года , кем-то, кто успешно ведет семейный бизнес с 93 года.

Если вы пытаетесь вести инди-бизнес, вы, в первую очередь, управляете бизнесом. Все местные, государственные и федеральные законы применяются. Вам нужна бизнес-лицензия. Или лицензии. В каждом бизнесе должен быть юрист и бухгалтер. Лично я обходился без привлечения специального адвоката (неразумный курс), но в каждом бизнесе должен быть квалифицированный бухгалтер.

Это означает, что кто-то, чей бизнес состоит из двух человек, продающих игры, в которых ящерицы в доспехах избивают гоблинов , осознает, что рискует тем, что не имеет доступа к своему личному адвокату во все времена .

Вы бизнес? Не знаю Если вы что-то продаете, вы вполне можете быть. Угадай, кто бы знал? Адвокат .

Вам не нужно платить за очень дорогого адвоката в течение длительного времени, но, по крайней мере, вам нужно, чтобы по предварительной договоренности был кто-то, с кем вы можете справиться, прежде чем делать вещи, которые могут быть юридически опасными, и которые могут объяснить Вы, что может быть юридически опасно.

Потому что вот в чем дело. Если вы делаете это заранее, тогда многое применимо.

1. Вы с меньшей вероятностью облажаетесь и привлекаете внимание правительства.
2. Вы больше знаете, когда облажались и что с этим делать, включая существующего контакта, которому вы можете позвонить, чтобы помочь вам.
3. Если вы все испортили и привлекли внимание правительства, вы можете объяснить, что пытались все сделать правильно, и получить от адвоката записи, чтобы доказать это.

Если нет? Ну, я недавно обнаружил, что если вы знаете, что не можете справиться с чем-то, и не обращаетесь за советом, это юридически означает, что вы сознательно решили испортить. В деньгах это мошенничество. В отношении экспортных санкций я думаю, что это в том же масштабе, что и государственная измена.

Относительно интернет-исследования: этот пост был написан 17 января 2011 года. И первое, что там говорится? Что этот материал изменился недавно. Так что это может измениться снова. Это уже могло измениться. Это означает, что если кто-то слепо следует этим 3 годам спустя, им может понадобиться серьезное время, чтобы объяснить обмундированным мужчинам, что они не предатели, они просто настолько глупы, что считают сообщения в блоге юридическими документами.

Сделайте мне одолжение для моего собственного душевного спокойствия. Иди к адвокату.

Немного другой ответ, но зачем писать код шифрования в США? Даже если вы пишете остальную часть продукта в США, имеет смысл использовать шифрование в других местах. Вы все еще можете продавать свой продукт в США, но вы импортируете в США, а не экспортируете из США.

Кроме того, в первые дни PGP правила экспорта были отменены путем печати книги, содержащей исходный код, и экспорта книги.