home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / sci / crypt / 6096 < prev    next >
Encoding:
Internet Message Format  |  1992-12-22  |  11.0 KB
  1. Path: sparky!uunet!usc!zaphod.mps.ohio-state.edu!wupost!darwin.sura.net!jvnc.net!netnews.upenn.edu!msuinfo!mrr
  2. From: mrr@cl.msu.edu (Mark Riordan)
  3. Newsgroups: sci.crypt
  4. Subject: Annotated RSAREF License
  5. Message-ID: <1h8ke0INNn52@msuinfo.cl.msu.edu>
  6. Date: 23 Dec 92 02:54:56 GMT
  7. Organization: Michigan State University
  8. Lines: 216
  9. NNTP-Posting-Host: scss3.cl.msu.edu
  10. X-Newsreader: TIN [version 1.1 PL6]
  11.  
  12. Below is a message I received today containing the latest
  13. RSAREF license agreement, along with comments from Jim Bidzos,
  14. president of RSA Data Security.  I have added a few clarifications
  15. in brackets.
  16.  
  17. Because RIPEM was written using the RSAREF toolkit, this license
  18. agreement also applies to RIPEM.
  19.  
  20. Mark R.   mrr@scss3.cl.msu.edu
  21. ------------------------------------------------------------------
  22. From jim@RSA.COM Tue Dec 22 15:12:47 1992
  23. Date: Tue, 22 Dec 92 12:10:27 PST
  24. From: jim@RSA.COM (Jim Bidzos)
  25. To: mrr@scss3.cl.msu.edu
  26.  
  27. Mark-
  28.  
  29. As you can imagine, many changes have been proposed, and, I think,
  30. some good ones incorporated, in the most current form of the RSAREF
  31. license. These changes are based on constructive comments from over
  32. twenty people. These changes may encourage folks to distribute RSAREF
  33. and RIPEM who otherwise would not have.
  34.  
  35. We plan to make all RSAREF applications (such as RIPEM) availble WITH
  36. RSAREF.  Why shouldn't someone get all the stuff built on it if they
  37. get RSAREF? (Including helpful code such as the Thompson/Schiller
  38. emacs adapter.) I assume you have no objection.
  39.  
  40. I'm hopeful that you see these changes as positive; please let me know
  41. if that's not true! I offer a summary of them, the rationale,
  42. perceived benefits, and a complete copy of the revised license.
  43.  
  44. ------------------------------------------------------------------
  45.  
  46. Here's a summary of the changes between what's attached (the one we
  47. plan to now "standardize" on for RSAREF) and what you sent me:
  48. [i.e., the September version of the license]
  49.  
  50. changed 1(a) and added (8): the license is now perpetual. Some have
  51. claimed RSA might "suddenly" decide to cancel RSAREF licenses. It is
  52. now crystal clear that the license can only be cancelled by violating
  53. the agreement. RSA cannot cancel it at its discretion. And even if you
  54. violate it, it doesn't cancel the license of those who got it from
  55. you. I think this is an importnat clarification, from what I've heard.
  56.  
  57. changed 1(c) and added 2(d): We don't care about any porting or
  58. performance mods, but we don't feel we should allow automatic access
  59. under the normal interface. We've granted it to you since RIPEM
  60. predates RSAREF (also to John Gilmore for a secure RLOGIN using
  61. Diffie-Hellman) and we'll grant it to anyone for any reasonable use.
  62. (We state so in the Agreement.)  We just want to know what it is we're
  63. allowing to go around the interface.  [i.e., modifying the published
  64. API for RSAREF, or using internal, undocumented routines.]
  65.  
  66. End of Section 1 - a clarification in the form of an addition is made
  67. here. Some have said that unrelated software on a tape with RSAREF
  68. could be covered by the restrictions imposed on RSAREF Application
  69. Programs. This should clear that up. (I believe this helps you in the
  70. separate distribution of the RIPEM code minus the RSAREF code.)
  71.  
  72. changed (6): We simply have removed RSA's $5,000 cap on protecting
  73. RSAREF users against charges from some other patent holders. (Like
  74. PKP!) Some have claimed that RSAREF was posibly a way to "set up"
  75. users for PKP (the patent holders) since $5K was hardly enough to
  76. defend against patent infringement.  (They actually thought RSAREF was
  77. a way to get people to infringe just so that PKP could sue them! RSA
  78. pays $5,000, but PKP collects more, therefore it's a 'you hold em, and
  79. I'll hit em' thing, or so I guess they thought.) I believe this makes
  80. it clear we intend to sue no one for using RSAREF, and in fact defend
  81. users ALL THE WAY if someone else does.
  82.  
  83. I think these are all for the better, and will engender trust in RSA's
  84. intentions with RSAREF, to support free PEM.
  85.  
  86. ---------------------------------------------------------------------
  87.  
  88. New RSAREF License  (December 1992 version)
  89.  
  90. ----------------------------------------------------------------------
  91.                            RSA LABORATORIES
  92.                       PROGRAM LICENSE AGREEMENT
  93.  
  94.  
  95.  
  96. RSA LABORATORIES, A DIVISION OF RSA DATA SECURITY, INC. ("RSA")
  97. GRANTS YOU A LICENSE AS FOLLOWS TO THE "RSAREF" PROGRAM:
  98.  
  99. 1.   LICENSE. RSA grants you a non-exclusive, non-transferable,
  100.      perpetual (subject to the conditions of section 8) license
  101.      for the "RSAREF" program (the "Program") and its associated
  102.      documentation, subject to all of the following terms and
  103.      conditions:
  104.  
  105.      a.   to use the Program on any computer in your possession;
  106.  
  107.      b.   to make copies of the Program for back-up purposes;
  108.  
  109.      c.   to modify the Program in any manner for porting or
  110.           performance improvement purposes (subject to Section 2)
  111.           or to incorporate the  Program into other computer programs 
  112.           for your own personal or internal use, provided that you 
  113.           provide RSA with a copy  of any such modification or 
  114.           Application Program by electronic mail, and grant RSA 
  115.           a perpetual, royalty-free license to use and distribute 
  116.           such modifications and Application Programs on the terms 
  117.           set forth in this Agreement.
  118.  
  119.      d.   to copy and distribute the Program and Application Programs
  120.           in accordance with the limitations set forth in Section 2.
  121.  
  122. "Application Programs" are programs which incorporate all or any
  123. portion of the Program in any form. The restrictions imposed on
  124. Application Programs in this Agreement shall not apply to any software
  125. which, through the mere aggregation on distribution media, is
  126. co-located or stored with the Program.
  127.  
  128. 2.   LIMITATIONS ON LICENSE.
  129.  
  130.      a.   RSA owns the Program and its associated documentation and
  131.           all copyrights therein. You may only use, copy, modify and
  132.           distribute the Program as expressly provided for in this
  133.           Agreement. You must reproduce and include this Agreement,
  134.           RSA's copyright notices and disclaimer of warranty on any
  135.           copy and its associated documentation.
  136.  
  137.      b.   The Program and all Application Programs are to be used only
  138.           for non-commercial purposes. However, media costs associated
  139.           with the distribution of the Program or Application Programs
  140.           may be recovered.
  141.  
  142.      c.   The Program, if modified, must carry prominent notices
  143.           stating that changes have been made, and the dates of any
  144.           such changes. 
  145.  
  146.      d.   Prior permission from RSA is required for
  147.           any modifications that access the Program through ways
  148.           other than the published Program interface or for 
  149.           modifications to the Program interface. RSA will grant
  150.           all reasonable requests for permission to make such
  151.           modifications.
  152.  
  153. 3.   NO RSA OBLIGATION. You are solely responsible for all of your
  154.      costs and expenses incurred in connection with the distribution
  155.      of the Program or any Application Program hereunder, and RSA
  156.      shall have no liability, obligation or responsibility therefor.
  157.      RSA shall have no obligation to provide maintenance, support,
  158.      upgrades or new releases to you or to any distributee of the
  159.      Program or any Application Program.
  160.  
  161. 4.   NO WARRANTY OF PERFORMANCE. THE PROGRAM AND ITS ASSOCIATED
  162.      DOCUMENTATION ARE LICENSED "AS IS" WITHOUT WARRANTY AS TO THEIR
  163.      PERFORMANCE, MERCHANTABILITY OR FITNESS FOR ANY PARTICULAR
  164.      PURPOSE. THE ENTIRE RISK AS TO THE RESULTS AND PERFORMANCE OF
  165.      THE PROGRAM IS ASSUMED BY YOU AND YOUR DISTRIBUTEES. SHOULD THE
  166.      PROGRAM PROVE DEFECTIVE, YOU AND YOUR DISTRIBUTEES (AND NOT RSA)
  167.      ASSUME THE ENTIRE COST OF ALL NECESSARY SERVICING, REPAIR OR
  168.      CORRECTION.
  169.  
  170. 5.   LIMITATION OF LIABILITY. EXCEPT AS EXPRESSLY PROVIDED FOR IN
  171.      SECTION 6 HEREINUNDER, NEITHER RSA NOR ANY OTHER PERSON WHO HAS
  172.      BEEN INVOLVED IN THE CREATION, PRODUCTION, OR DELIVERY OF THE
  173.      PROGRAM SHALL BE LIABLE TO YOU OR TO ANY OTHER PERSON FOR ANY
  174.      DIRECT, INCIDENTAL OR CONSEQUENTIAL DAMAGES, EVEN IF RSA HAS BEEN
  175.      ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
  176.  
  177. 6.   PATENT INFRINGEMENT OBLIGATION. Subject to the limitations set
  178.      forth below, RSA, at its own expense, shall: (i) defend, or at
  179.      its option settle, any claim, suit or proceeding against you on
  180.      the basis of infringement of any United States patent in the
  181.      field of cryptography by the unmodified Program; and (ii) pay
  182.      any final judgment or settlement entered against you on such
  183.      issue in any such suit or proceeding defended by RSA. The
  184.      obligations of RSA under this Section 6 are subject to: 
  185.      (i) RSA's having sole control of the defense of any such claim, 
  186.      suit or proceeding; (ii) your notifying RSA promptly in writing
  187.      of each such claim, suit or  proceeding and giving RSA authority
  188.      to proceed as stated in this  Section 6; and (iii) your giving 
  189.      RSA all information known to you relating to such claim, 
  190.      suit or proceeding and cooperating  with RSA to defend any such 
  191.      claim, suit or proceeding. RSA shall have no obligation under 
  192.      this Section 6 with respect to any claim to the extent it is 
  193.      based upon (A) use of the Program  as modified by any person 
  194.      other than RSA or use of any Application Program, where use 
  195.      of the unmodified Program would not constitute an infringement, 
  196.      or (B) use of the Program in a manner other than that permitted 
  197.      by this Agreement.  THIS SECTION 6 SETS FORTH RSA'S ENTIRE 
  198.      OBLIGATION AND YOUR EXCLUSIVE REMEDIES CONCERNING CLAIMS FOR  
  199.      PROPRIETARY RIGHTS INFRINGEMENT.
  200.  
  201.      NOTE: Portions of the Program practice methods described in and
  202.      subject to U.S. Patents Nos. 4,200,770, 4,218,582 and 4,405,829,
  203.      and all foreign counterparts and equivalents, issued to Leland
  204.      Stanford Jr. University and to Massachusetts Institute of
  205.      Technology. Such patents are licensed to RSA by Public Key
  206.      Partners of Sunnyvale, California, the holder of exclusive
  207.      licensing rights. This Agreement does not grant or convey any
  208.      interest whatsoever in such patents.
  209.  
  210. 7.   RSAREF is a non-commercial publication of cryptographic
  211.      techniques. Portions of RSAREF have been published in the
  212.      International Security Handbook and the August 1992 issue of Dr.
  213.      Dobb's Journal. Privacy applications developed with RSAREF may be
  214.      subject to export controls. If you are located in the United States
  215.      and develop such applications, you are advised to consult with the
  216.      State Department's Office of Defense Trade Controls.
  217.  
  218. 8.   TERM. The license granted hereunder is effective until
  219.      terminated. You may terminate it at anytime by destroying
  220.      the Program and its associated documentation. The termination
  221.      of your license will not result in the termination of the
  222.      licenses of any distributees who have received rights to the
  223.      Program through you so long as they are in compliance with
  224.      the provisions of this license.
  225.  
  226.  
  227. -----------------------------------------------------------------
  228.