Задать вопрос

Нужна ли лицензия на работу с криптографией в заказной разработке?

Во многих заказах криптография присутствует в том или ином виде - от шифрования и подписи до банального хеширования. Так получается, что лицензия нужна в любом случае, даже если это фриланс? Какова будет ответственность за ее отсутствие при выполнение соответсвующих работ?

upd. Речь в основном про работу с зарубежными заказчиками напрямую, либо через площадку. Здесь еще и вопрос экспорта криптографических средств беспокоит. С простыми случаями вида "используем сторонее сертифицированное решение", "разрабатываем свое решение для шифрования информации" итак все ясно. Интересуют пограничные case'ы, например:
  1. Разработка, доработка blockchain проекта
  2. Доработка hashcat
  3. Реализация известного не ГОСТ алгоритма шифрования, подписи, хеширования
  4. Реализация функции шифрования файлов, с помощью third party библиотеки, но с самовыдоваевыми публичными и приватными ключами
  5. Реализация криптографических протоколов на основе библиотечных алгоритмов
upd2. Попробую иначе сформулировать. Что из этого должно лицензироваться (про ГОСТ алгоритмы и сертификацию на территории РФ сейчас не говорим):
  1. Кодирование известного криптографического алгоритма
  2. Реализация криптографического протокола. Сами алгоритмы берем из сторонних готовых библиотек
  3. Использование готовой реализации криптографического протокола (TLS, SSH и т.п.) из библиотеки
  • Вопрос задан
  • 1191 просмотр
Подписаться 11 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 4
gbg
@gbg
Любые ответы на любые вопросы
Речь идет только о продаже / разработке непосредственно средств шифрования. Если вы просто заюзали OpenSSL - ничего вам не будет.

И если вы все то же самое делаете по ТЗ от госконторы, у которой прямо в ТЗ написано ...обеспечить шифрование, блаблабла - тогда тоже нужна лицензия.
Ответ написан
mindtester
@mindtester
http://iczin.su/hexagram_48
даже госконторы бывают разные... однако не факт что нужны выделенная лицензия.. возможно просто использования лицензированных (легально приобретенных исполнителем или заказчиком, кстати, возможно есть опенсорс реализации "ГОСТ") продуктов (библиотек) будет достаточным..

..тут надо внимательно смотреть по ситуации.. возможно с консалтингом юриста
Ответ написан
de-iure
@de-iure
just a crazy lawyer
Читайте тут, все доступно изложено: www.consultant.ru/document/cons_doc_LAW_128739/1aa...

Уже была подобная тема... лицензируется не продукт (ПО, алгоритм, способ), а деятельность.
Положение определяет порядок лицензирования:

1) деятельности по разработке,
1.1) производству,
1.2) распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств,

2) выполнению работ, оказанию услуг в области шифрования информации,

3) техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), осуществляемой юридическими лицами и индивидуальными предпринимателями.

Фриланс это не для собственных нужд. Поскольку вы используете известный криптографический алгоритм, следовательно вы его разрабатываете и не производите, но собираетесь его распространять (п. 1.2). Относительно пунктов 2 и 3 нужно белее детально анализировать деятельность, это уже не наводящие ответы на форму, а конкретная работа юриста.
Ответ написан
@res2001
Developer, ex-admin
По моему, в вашем случае, никакой лицензии не требуется.
Вообще законодательтсво по крипте уже хорошо проработано, узнайте на профильных форумах номера актуальных ФЗ и почитайте, там все достаточно понятно.
Но если вдруг соберетесь встраивать сертифицированную в РФ криптобиблиотеку, тогда потребуется.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы