2008/11/16
为了应对行业压力和今年早些时候发布的总统指令, 工业和安全局(BIS)于10月3日公布了一项临时最终规定, 2008年修改《环球app下载安装地址》(EAR), 软件和技术数据采用加密技术. 该规则对监管规定进行了一些细微的修改,但没有对已经实施了近10年的监管制度进行任何重大重组. 尽管这些变化的性质有限,但许多美国官员表示.S. 企业将需要立即调整其合规做法,以遵守新规定——实施没有“宽限期”.
The new rule, 具有讽刺意味的是,这个名为“加密简化”的法案在《环球app下载安装》上占据了18页. 国际清算银行计划制定更多的指导意见,并将其公布在其网站上,因为对最终规则中某些条款的正确解释将不可避免地提出问题.
对一些人来说是个好消息
为消费者市场生产产品的公司将从监管变化中受益. For example, companies that make mass-market products using weak cryptography (now defined as using key lengths not exceeding 80 bits; for asymmetric algorithms with key lengths not exceeding 1024 bits; and for elliptic curve algorithms with key lengths not exceeding 160 bits) no longer have to submit a notification of self-classification prior to export. 这些产品可以分类为5X992,按“NLR”出口。.
新法规引入了一类执行“辅助加密”的产品,并豁免了它们的审查和报告要求. BIS在第772条辅助密码术的定义中提供的例子.EAR的第1部分包括“业务流程建模和自动化”.g., 供应链管理, inventory, scheduling and delivery); industrial, 制造或机械系统(包括机器人), 其他工厂或重型设备, facilities systems controllers including fire alarms and HVAC); automotive, 航空及其他运输系统. 使用短距离无线技术生产产品的公司也可以免除审查和报告要求.
BIS还提高了一些网络基础设施设备在ENC不受限制的规定下出口的门槛. 因此, 低端虚拟专用网(VPN)硬件和其他广域网产品现在有可能获得向全球商业政府最终用户免费发货的资格.
所有出口商都将因保加利亚的加入而受益, Canada, Iceland, 罗马尼亚和土耳其加入“许可证免税区”(又称“补充3国”). 一旦提交审查请求,这些国家的政府和商业实体都可以收到ENC下的产品.
对别人的坏消息
国际清算银行作出了一项改变,影响到大众市场产品的分类,这可能对那些可能在提交技术审查的同时进行有限的国际产品发布的公司提出合规挑战. 此前,企业被允许将大众市场产品自行归类为5×992,并根据NLR(无需许可证)出口,等待BIS为期30天的审查. 新规则要求未来的产品暂时归类为5×002,等待BIS的最终裁定,并根据ENC的规定进行出口. 这一变化被视为对现有自由化的回滚,毫无疑问将在给BIS的评论信中被引用. 公司可能会声称在他们的订单处理中昂贵的系统更改需求, 出口文件和ERP系统将被要求遵守新规定.
国际清算银行正在积极制定一项长期计划,以进一步修改加密法规. 然而,考虑到今年是选举年,而且美国的政策将发生根本性的变化.S. 加密出口规则将需要瓦森纳协议的批准,至少在一年到18个月内可能不会有进一步的变化.
— Felice Laird, Export Strategies LLC