Contents

  1. Certificação de Software Livre de Facturação
    1. Que programas estão em causa?
    2. Mas então quais são os problemas?
  2. A Portaria
    1. Análise
    2. O que está a fazer a ANSOL?

Certificação de Software Livre de Facturação

Desde 1 de Janeiro de 2011 que todo o software de facturação tem de ser certificado pela Direcção Geral de Cobrança dos Impostos (DGCI).

Que programas estão em causa?

Segundo a DGCI só os seguintes 4 softwares livres se candidataram a certificação. (Há mais? Se faltar algum programa desta lista, por favor edite! Se não tiver login veja aqui como obter permissões de edição ou avise-nos.)

Mas então quais são os problemas?

Há dois problemas fundamentais com a Portaria 363/2010, do Ministério das Finanças:

  1. devido à interpretação e prática aplicadas é obrigatório o licenciamento proprietário de certos componentes das aplicações, nomeadamente o que envolve operações que recorram à chave privada de cada software porque...
    1. Artigo 3º alínea b) que diz que a chave tem de ser do conhecimento exclusivo;
    2. Não querem obrigar a uma ligação online permanente (estando a chave num web service);
    3. Não querem obrigar a utilização de tokens criptográficos (nem estes seriam seguros se permitissem ter a mesma chave em vários tokens).
  2. a portaria é tecnologicamente incapaz de cumprir com a finalidade: reduzir a fraude fiscal na facturação.

Ambos os problemas são de enorme gravidade.

A Portaria

Análise

A Portaria 363/2010, do Ministério das Finanças, estabelece um conjunto de operações que são assinadas digitalmente com sequenciação das transacções para prevenir transacções fraudulentas e/ou adulterações à posteriori MAS:

  1. o processo de certificação meramente verifica se os requisitos e procedimentos são cumpridos
  2. o processo de certificação não assina digitalmente a versão do software que certifica

  3. o processo de certificação não certifica de facto o software que é instalado pelos fornecedores, apenas a versão disponibilizada para certificação não havendo nenhuma obrigação de certificar edições posteriores (aka, actualizações, novas releases, etc...), mas pelo menos é gratuito.

  4. o processo de certificação obriga a um certificado digital por cada software para comprometer as empresas que o fazem no que diz respeito a alterações mas

    1. obriga a que o certificado seja do conhecimento exclusivo da empresa

    2. mas para não obrigar os clientes a estarem online cada certificado tem de ser distribuído em conjunto com o software, tornando-se desse modo, e para todos os efeitos práticos e teóricos, público. É como os trincos que impedem crianças de abrir armários e gavetas, a partir do momento em que a criança percebe como funcionam, acabou-se o segredo.

    3. segundo a interpretação que está a ser feita pela DGCI do texto da portaria, este "segredo" implica que as operações que envolvam a chave tenham de ser tornados não-Software Livre.

O que está a fazer a ANSOL?

A ANSOL está a trabalhar com a DSPCIT - Direcção de Serviços de Planeamento e Coordenação da Inspecção Tributária (onde são feitas as certificações) no sentido de corrigir a situação garantindo:

  1. Que todo o software é passível de certificação, independentemente do modelo de licenciamento

  2. Que as regras do jogo cumprem o objecto socialmente importante de reduzir a fraude fiscal

SoftwareLivreFacturacao (last edited 2011-02-07 21:29:06 by RuiSeabra)