<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Dec 17, 2015 at 1:21 PM, The Doctor <span dir="ltr"><<a href="mailto:drwho@virtadpt.net" target="_blank">drwho@virtadpt.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div id=":u2" class="" style="overflow:hidden">Due to the fact that we did not write our own crypto code (we used OpenSSL and applications which relied upon OpenSSL) we did not need to do this.  The advice we were given was that, due to the fact that we did not write crypto code of our own, and we were using someone else's that had been packaged by yet someone else (two someone elses, actually - from Slackware to Porteus Linux to us, the code did flow) this set of regulations did not apply to our project.<br></div></blockquote></div><br>I am not confident that distinction exists according to the EAR. I believe the utilization of third party libraries still leads to the software being classified under encryption export control when the item is considered an information security or communications product. <br><br clear="all"><div><a href="https://www.bis.doc.gov/index.php/policy-guidance/encryption/encryption-faqs#7">https://www.bis.doc.gov/index.php/policy-guidance/encryption/encryption-faqs#7</a><br></div>-- <br><div class="gmail_signature"><b>Collin David Anderson</b><div><a href="http://averysmallbird.com" target="_blank">averysmallbird.com</a> | @cda | Washington, D.C.</div></div>
</div></div>