NaCl：米国の輸出規制

私は米国を拠点とする新興企業の製品セキュリティを担当しており、 暗号化にはNaCl を使用する予定です（実際には Sodium 、実際に）。

私は、米国の輸出規制の迷路を乗り切ろうとしています。これまで扱ったことがないものです。

現在、米国からの暗号化の輸出はEARおよびBISによって管理されていることを認識しています。この後者は、暗号化を含むソフトウェアを分類し、各製品をECCN（輸出分類管理番号）カテゴリに割り当てます。

ここでは法的な助言を求めているのではなく、どのように対処しますか？オープンソースの暗号ライブラリを使用する製品を分類するために、本当にレイヤーが必要ですか？

更新： Apache Foundationマトリックス は、すべてのソフトウェアをECCN 5D002として分類し、それをEAR 740.13（e）のTSU例外の下にエクスポートします。 OpenSSL Software Foundation も同じ方法で進みました。

とは言っても、オープンソースの暗号化ライブラリを使用するクローズドソースソフトウェアをEAR 740.13でエクスポートできるかどうかを確認する必要があります。 （e）例外、または適用される別の例外があります。

前もって感謝します。