Нужна ли лицензия на работу с криптографией в заказной разработке?

Question

[tr1cks]

Во многих заказах криптография присутствует в том или ином виде - от шифрования и подписи до банального хеширования. Так получается, что лицензия нужна в любом случае, даже если это фриланс? Какова будет ответственность за ее отсутствие при выполнение соответсвующих работ?

upd. Речь в основном про работу с зарубежными заказчиками напрямую, либо через площадку. Здесь еще и вопрос экспорта криптографических средств беспокоит. С простыми случаями вида "используем сторонее сертифицированное решение", "разрабатываем свое решение для шифрования информации" итак все ясно. Интересуют пограничные case'ы, например:

1. Разработка, доработка blockchain проекта
   
2. Доработка hashcat
   
3. Реализация известного не ГОСТ алгоритма шифрования, подписи, хеширования
   
4. Реализация функции шифрования файлов, с помощью third party библиотеки, но с самовыдоваевыми публичными и приватными ключами
   
5. Реализация криптографических протоколов на основе библиотечных алгоритмов
   

upd2. Попробую иначе сформулировать. Что из этого должно лицензироваться (про ГОСТ алгоритмы и сертификацию на территории РФ сейчас не говорим):

1. Кодирование известного криптографического алгоритма
   
2. Реализация криптографического протокола. Сами алгоритмы берем из сторонних готовых библиотек
   
3. Использование готовой реализации криптографического протокола (TLS, SSH и т.п.) из библиотеки
   

Comments

[sim3x]

Вы будете использовать чужие криптобибилиотеки или будете писать сами?

[chromimon]

Шифрование используется даже на обычных сайтах уже.

Вы предлагаете всем 99,99% разработчикам иметь лицензии?

[tr1cks]

chromimon, Я ничего не предлагаю. Но учитывая, что выдал за последние годы бешеный принтер, уже ничему не удивлюсь.

Answer 1

[Армянское Радио]

Речь идет только о продаже / разработке непосредственно средств шифрования. Если вы просто заюзали OpenSSL - ничего вам не будет.

И если вы все то же самое делаете по ТЗ от госконторы, у которой прямо в ТЗ написано ...обеспечить шифрование, блаблабла - тогда тоже нужна лицензия.

Comments

[tr1cks]

Вот только что понимать под "непосредственно средств шифрования". Если пилить "убийцу" VeraCrypt, то все понятно. Ну, а добавление функции шифрования файлов в мессенджер тогда чем считать?

Дополнил вопрос.

Answer 2

[#]

даже госконторы бывают разные... однако не факт что нужны выделенная лицензия.. возможно просто использования лицензированных (легально приобретенных исполнителем или заказчиком, кстати, возможно есть опенсорс реализации "ГОСТ") продуктов (библиотек) будет достаточным..

..тут надо внимательно смотреть по ситуации.. возможно с консалтингом юриста

Comments

[tr1cks]

Из юристов можете кого-то порекомендовать?

[#]

???... это же вопрос цены.. допустим я знаю команду, восхищен их стилем работы... но.. ценник.. отрезвляет..

думаю вам проще сначала найти кого то рядом... но если я ошибаюсь, и вы уже вполне себе при деньгах.. обращайтесь к ребятам по моим ссылкам.. они того стоят ..

в любом раскладе - удачи

[tr1cks]

Контакты этих ребят на будущее сохраню, лишними такие вещи никогда не бывают. А в контексте этого вопроса действительно, как из пушки по воробьям. )

[#]

нуу.. возможно.. в моем городе типовой ценик на первичную консультацию у юриста - 500р (рублей РФ).. И бывает что юрист просто в 3 минуты разносит твои сомнения в голове... (реже, но бывает что и нет.. на второй сеанс договариваемся.. и тд ;))

[#]

вроде.. пока ценик в 500 рур был типовым практически для всей РФ.. но я не слежу особо..

[tr1cks]

Здесь же еще вопрос доверия к различным юристам, экономистам и т.д. Дипломы почти всех ВУЗов сейчас сильно дискредитированы, а неспециалист не сможет опознать шарлатана или двоечника. А сидеть потом не им, если что.

[#]

!!! вспомнил, есть такой ресурс www.liveexpert.ru/expert/law (это уже к юристам наводка) ... я ни чего не гарантирую о качестве консультации, но вполне себе есть вероятность бесплатной первичной консультации... а платной... может и за "не дорого" приличной...

.. но повторюсь - я так думаю... я не знаю этого точно

[tr1cks]

Ок, спасибо.

[#]

увидел апдейты вопроса - скорее всего вы ищете проблему там, где ее нет

если вас мучают сомнения - это точно к юристам а не тут ))

Answer 3

[aderes]

Читайте тут, все доступно изложено: www.consultant.ru/document/cons_doc_LAW_128739/1aa...

Уже была подобная тема... лицензируется не продукт (ПО, алгоритм, способ), а деятельность.
Положение определяет порядок лицензирования:

1) деятельности по разработке,
1.1) производству,
1.2) распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств,

2) выполнению работ, оказанию услуг в области шифрования информации,

3) техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), осуществляемой юридическими лицами и индивидуальными предпринимателями.

Фриланс это не для собственных нужд. Поскольку вы используете известный криптографический алгоритм, следовательно вы его разрабатываете и не производите, но собираетесь его распространять (п. 1.2). Относительно пунктов 2 и 3 нужно белее детально анализировать деятельность, это уже не наводящие ответы на форму, а конкретная работа юриста.

Comments

[aderes]

Немного дополню... если ваше ПО использует штатные средства ОС, или иного установленного в системе ПО (браузера или пр.), т.е. вы сами ничего не разрабатывали, не распространяли и не поддерживаете, то вполне вероятно, что можете обойтись без лицензии.

Answer 4

[res2001]

По моему, в вашем случае, никакой лицензии не требуется.
Вообще законодательтсво по крипте уже хорошо проработано, узнайте на профильных форумах номера актуальных ФЗ и почитайте, там все достаточно понятно.
Но если вдруг соберетесь встраивать сертифицированную в РФ криптобиблиотеку, тогда потребуется.