Дмитрий Дагаев писал(а):
1. Помним, что используя в своих программных системах средства разграничения доступа с аутентификацией (и хранением/передачей пароля), мы подпадаем под лицензированную деятельность по криптографии в стране проживания.
2. Помним, что прицепив к своим разработкам крипто-библиотеки RSA, даже хотя бы SSH с TLS, мы подпадаем под лицензированную деятельность по криптографии в стране проживания.
Есть смысл прочитать постановление полностью, в т.ч.:
Цитата:
3. Настоящее Положение не распространяется на деятельность с использованием:
...
б) шифровальных (криптографических) средств, а также товаров, содержащих шифровальные (криптографические) средства, реализующих либо симметричный криптографический алгоритм, использующий криптографический ключ длиной, не превышающей 56 бит, либо асиметричный криптографический алгоритм, основанный либо на методе разложения на множители целых чисел, размер которых не превышает 512 бит, либо на методе вычисления дискретных логарифмов в мультипликативной группе конечного поля размера, не превышающего 512 бит, либо на методе вычисления дискретных логарифмов в иной группе размера, не превышающего 112 бит;
в) товаров, содержащих шифровальные (криптографические) средства, имеющих либо функцию аутентификации, включающей в себя все аспекты контроля доступа, где нет шифрования файлов или текстов, за исключением шифрования, которое непосредственно связано с защитой паролей, персональных идентификационных номеров или подобных данных для защиты от несанкционированного доступа, либо имеющих электронную подпись;
...
л) шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей связи, не относящихся к критически важным объектам;