NaCl:美国出口法规

Question

我负责美国初创公司的产品安全，我计划使用NaCl加密 (实际上是钠 )。

我正试图在美国出口管制的迷宫中航行--这是我以前从未处理过的事情。

到目前为止，我意识到来自美国的加密出口是由EAR和BIS管理的。后者对包含加密的软件进行分类，并将每个产品分配给ECCN (导出分类控制编号)类别。

我不是在这里征求法律意见，只是你会怎么处理？你真的需要一个门外汉来分类使用开源密码库的产品吗？

更新：Apache基础矩阵将所有软件归类为ECCN5D002，并在EAR 740.13(e)中将其导出为TSU异常。OpenSSL软件基金会也走了同样的路线。

尽管如此，我现在必须弄清楚，使用开源密码库的封闭源代码软件是否可以在EAR 740.13(e)异常下导出，还是有另一个适用的异常。

提前谢谢你。

Answer 1

我认为，钠作为一个开放源码项目，有资格在出口管制方面获得TSU豁免(e)部分：http://www.gpo.gov/fdsys/pkg/CFR-2006-title15-vol2/xml/CFR-2006-title15-vol2-sec740-13.xml。

(我不是律师，但据我所知，这是Apache基金会用于密码学相关代码的。)