Аз не се сещам за закон, но за България, като участник в "Wassenaar Arrangement" (наследник на CoCom), би трябвало да има експортни ограничения за криптографски програми. Мисля, че те са в списъка със стоки с двойно предназначение. Какво е текущото състояние незнам. Все пак
"Wassenaar Arrangement" е от 1996 и от тогава много неща се промениха - например експортните ограниченията на USA за криптографски програми.
Едно време имаше pgpi.org и kerneli.org, разположени е Европа, за преодоляване на USA-ограниченията е криптографски програми.
Относно ползването на openssl в България, не зная да има ограничения.