程序员对美国出口限制的担忧

在设计和发布必须满足美国密码软件出口限制的软件时，我需要考虑哪些方面？

维基百科说，您可以将各种类别分配给加密软件。出口目的地（例如中国，俄罗斯）也发挥了重要作用。但是我并不真正了解这些限制及其对我工作的影响。

有人可以向我解释吗？

我问是因为如果您尝试发布您的应用程序（例如，在Apple的App Store或Android的Market上），则必须确保您的应用程序符合美国出口限制。并且有许多应用程序提供安全的信息存储，例如密码。

他们是否都已通知政府并要求进行审查？当然，您不知道他们是否这样做。但是他们需要这样做吗？

如果您的代码是开源的，则限制很轻：您不能将代码导出到受限制的国家或实体，并且必须将可以下载源文件和目标文件的位置通知政府。您必须做出一些努力以防止古巴，伊朗，利比亚，朝鲜，叙利亚和苏丹下载该代码。您必须要求所有用户不要出口到这些国家。

您将需要准备包含加密原语的所有 “包”和“文件”的列表。（我记得我们被允许跳过仅用于身份验证或完整性控制的哈希原语。）

如果您的代码不是开源的，则必须提交自己代码中的例外情况。我希望您需要准备类似的源/目标文件列表，以及针对哪些机制实现了哪些算法。我进一步希望在授予许可之前需要进行审查。

尽管我相信截至2011年12月30日我的所有信息都是正确的，但我不是律师，无法为您提供法律建议。这些只是指向当前可用的美国政府资源的指针。

您是在编写自己的加密例程还是仅调用第三方例程？

我问的原因是，例如，如果在Windows上使用的是Microsoft提供的例程之一，则您不是发布或分发受控软件的例程，在这种情况下，您的软件将不受任何限制。

如果这只是出于利益考虑的问题，那么其他答案都很好。如果与您实际正在做的事情有关？

去找律师。现在。

你还在等吗 然后，我会扩展。

去找律师 现在。不要等待，不要思考。如果您还没有，请找到一个。请他们与从事商业法工作的人联系。检查他的证书，如果他们看起来正确，请与该人坐下并向他们提供金钱以寻求建议。随时就条款进行谈判。

如果您不信任我，并且我承认我在这方面没有很多经验的话，一定会很明确，请阅读这篇自2010年5月以来成功经营家族企业的人的文章。

如果您要经营独立游戏业务，那么您首先要经营业务。所有当地，州和联邦法律均适用。您需要营业执照。或许可证。每个企业都应该有律师和会计师。我个人没有聘请专职律师（这是不明智的做法），但每个企业都应该拥有熟练的会计师。

这意味着某人的业务由两个人组成，他们卖着装甲蜥蜴殴打地精的游戏，他们意识到自己一直在冒险，因为他一直都没有自己的私人律师。

你是公司吗 不知道 如果您要卖东西，那肯定是。猜猜谁会知道？律师。

您不必长时间花钱聘请非常昂贵的律师，但是至少您需要任命一个可以任命的人，您可以在进行可能具有法律危险的工作之前先行事，并且可以向您解释您可能在法律上有危险。

因为这是东西。如果您先做，那么很多事情都适用。

1. 您不太可能搞砸并引起政府的注意。
2. 您会更加清楚自己的问题以及解决方法，包括可以致电帮助您的现有联系人。
3. 如果您确实搞砸了，并引起了政府的注意，则可以说明您尝试做对了所有事情，并请律师提供证明以证明这一点。

如果没有 好吧，我最近发现，如果您意识到自己没有能力处理某件事，并且不寻求建议，那么从法律上讲，这意味着您故意选择了整顿。在金钱上，那是欺诈。在出口制裁中，我认为它的规模与叛国罪相同。

关于互联网研究： 此博客文章写于2011年1月17日。它的第一句话是？这个东西最近改变了。因此它可能会再次改变。它可能已经改变了。这意味着，如果有人从现在起三年后盲目地跟随他们，他们最终可能不得不花一些严肃的时间向衣冠楚楚的男人解释他们不是叛徒，他们只是愚蠢到认为博客文章是法律文件。

请帮我自己的内心平静。去找律师

答案略有不同，但是为什么要在美国编写加密代码？即使您在美国编写产品的其余部分，在其他地方进行加密也很有意义。您仍然可以在美国销售您的产品，但是您要进口到美国，而不是从美国出口。

顺便说一句，在PGP的早期，通过打印包含源代码的书并导出该书来规避导出规则。