起源:
是什么原因要对开源源代码,软件去管控,为什么管控说起.......
邀请嘉宾:
吴晟 Sheng Wu Apache 基金会专家:
李建盛,开源之道作者,开源步道师
邓超律师 北京盈科律师事务所
孙振华 Bytedance IP专家
姜宁 Apache 基金会导师
王永雷 Synopsys开源治理专家
话题:
2 EAR 是啥,ECCN啥?
2 前段时间的hashicorp的禁用事件引发的思考
3 EAR 解读 ,加密的根基是基于国家安全,我们不希望坏人能够入侵我们的加密通信
不涉及加密的开源软件
Linux Foundation是一个免费的开源软件组织,其项目社区公开发布协作开发的软件。由Linux Foundation项目发布的所有软件都可以公开获得,而不受开源许可施加的限制。公开发布的软件(例如开源软件)不受EAR [2]的约束,因此与实体列表裁定无关。
开源加密软件
开源加密软件源代码已由美国商务部工业和安全局(BIS)重新分类,自2016年9月20日起公开发布,不再受EAR的约束。 [3]仍然需要每个使用或实现加密的开放源代码项目向BIS和NSA发送URL通知,以满足EAR中15 CFR§742.15(b)的公开通知要求。
依EAR,美国人、美国公司将软件出口至美国境外,或在美国境内提供给外国人作为出口的预备行为,必须申请取得许可。
但符合“公开可获取(Publicly available)”定义的软件,不在 EAR 管制范围(EAR 734.7 (a)),也就是说,多数开源软件,出口上不需要申请许可。
但 EAR 734.7 (b) 同时说明,公开可获取软件虽不需许可,但若涉及加解密技术,仍然必须申请许可,除非是这个加解密技术本身也是公开可获取的,那就可以采用EAR 742.15(b) 款提供源代码或揭露源代码来源的方式,来登录备查。
Apache 基金会专家:吴晟 Sheng Wu
包含加密算法的开源软件,在基金会是要报备的
《商用密码管理条例》国务院第273 号令
中华人民共和国保守国家秘密法
商用密码科研管理规定
商用密码产品生产管理规定
商用密码管理条例
用户评论