<div dir="ltr">Hi All,<div><br></div><div>Thanks for the inputs, This gives me a good understanding on these ciphers usage.</div><div><br></div><div>Thanks and Regards</div><div>Jayalakshmi</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Dec 7, 2017 at 10:31 PM, Jakob Bohm <span dir="ltr"><<a href="mailto:jb-openssl@wisemo.com" target="_blank">jb-openssl@wisemo.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 07/12/2017 15:05, Michael Wojcik wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
From: openssl-users [mailto:<a href="mailto:openssl-users-bounces@openssl.org" target="_blank">openssl-users-bounces@<wbr>openssl.org</a>] On Behalf<br>
Of Jakob Bohm<br>
Sent: Thursday, December 07, 2017 08:41<br>
To: <a href="mailto:openssl-users@openssl.org" target="_blank">openssl-users@openssl.org</a><br>
<br>
And I would still say that "consult a lawyer" is a useless answer,<br>
especially as most OpenSSL users will be in the same legal situation,<br>
and lawyers opinions on patent matters are frequently found by courts<br>
to be wrong anyway.<br>
</blockquote>
Well, I suppose we'll have to disagree on that point. Speaking hypothetically, if I were the product owner for a commercial software product that used OpenSSL, I would most certainly be raising the question with corporate counsel.<br>
<br>
This is a complex and fraught area, and the OpenSSL Foundation is not able (and I'm sure not inclined to try) to indemnify OpenSSL users against infringement claims. To a large extent it doesn't matter what they say. A license file in the OpenSSL distribution is not likely to discourage an IP owner from claiming infringement if they're so inclined. At that point "local" lawyers will be involved whether you like it or not.<br>
</blockquote></span>
Of cause OpenSSL cannot indemnify users.  This is why my actual<br>
questions to the OpenSSL project were mostly about what 3rd party<br>
assurances that the project had received and could pass on.  For<br>
example written patent license statements by Sun/Oracle (in<br>
conjunction with their 2002 ECC contribution), waivers by<br>
CertiCom etc.<br>
<br>
Even if some companies will want to run everything by their<br>
corporate council, corporate council can make much more useful<br>
statements if they can start from some legal documents and<br>
statements rather than having the lawyers try to pour over C<br>
code and published patents.<span class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I also don't believe that "most OpenSSL users will be in the same legal situation". Here again, patent law is complicated. And more importantly, well-heeled users are much more likely targets of actual infringement claims, which is a very different situation indeed.<br>
<br>
</blockquote></span>
Point is, that in this global world, most producers are potentially<br>
exposed in lots of "foreign" jurisdictions, and most corporate<br>
counsel, while potentially well-heeled in general patent law, are<br>
unlikely to have specific knowledge of the various patents, licenses<br>
and waivers applicable to ECC crypto.<br>
<br>
Being able to say "we only ship to customers in China and outer Mongolia,<br>
and under those local laws there is no risk" is a lot rarer than "we ship<br>
globally except a few problematic destinations, we don't want to be<br>
hauled to the Eastern district of Texas by Certicom, so we want to<br>
know if we have contractual assurances that Certicom is OK with using<br>
OpenSSL builds that have the ECC code enabled"<br>
<br>
That latter situation happens to also be the situation of the OpenSSL<br>
project itself, except the degree of being a litigation magnet, thus the<br>
likelihood that the project has obtained some legal documents that can<br>
be passed on, making no independent promises other than those being true<br>
and accurate copies of documents signed by their outside authors.<span class="im HOEnZb"><br>
<br>
Enjoy<br>
<br>
Jakob<br>
-- <br>
Jakob Bohm, CIO, Partner, WiseMo A/S.  <a href="https://www.wisemo.com" rel="noreferrer" target="_blank">https://www.wisemo.com</a><br>
Transformervej 29, 2860 Søborg, Denmark.  Direct +45 31 13 16 10<br>
This public discussion message is non-binding and may contain errors.<br>
WiseMo - Remote Service Management for PCs, Phones and Embedded<br>
<br></span><div class="HOEnZb"><div class="h5">
-- <br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailma<wbr>n/listinfo/openssl-users</a><br>
</div></div></blockquote></div><br></div>