[Ubuntu-PT 8544] Re: Projecto do Bloco de utilização de software livre aprovado
Georgy Zhukov
zhukov gawab.com
Sexta-Feira, 4 de Março de 2011 - 19:18:46 UTC
Boas!
Desculpa se percebi mal, mas então o estado fornece um binário (api) para
interagirem com essa chave?
Cumprimentos
2010/12/15 Ricado Leal <mettallicat gmail.com>
> Boas noites,
>
> Sendo eu um vendedor e formador de sistemas de gestão para as mais
> variadas áreas passo a deixar a ideia clara que transmito aos meus
> clientes de modo a evitar problemas para ambas as partes.
>
> É mais que claro que as finanças cada vez mais querem apertar, mas é
> também bastante claro que os clientes tentam sempre mudar as coisas e
> fazer "asneiras" financeiras.
>
> A certificação não é obrigatória para todas as empresas ou empresários em
> nome individual, mas sim apenas para quem factura mais de 250 mil euros
> anualmente e ao mesmo tempo emite mais de 1000 documentos fiscais (
> Facturas/Guias de Remessa/Vendas a Dinheiro e Recibos)
>
> A parte mais complicada de todo este processo de certificação é que quando
> é gerado um documento a chave de criptografia usada envolve dados como
> "valor das linhas dos artigos/ valor total/ data hora minuto e segundo"
> entre outras coisas, acontece que quando se edita uma factura o esquema de
> criptografia que foi criado pelo ESTADO e todos tem de o usar de forma
> fechada vai ler os dados e criar uma nova chave e logo é detectado no
> cruzamento de dados o erro/asneira do empresário.
>
> Outra coisa bastante importante é o facto de uma software house quando tem
> o seu software certificado é responsável pelos seus clientes e logo também
> será chamada às coimas se for provado que compactuaram.
>
> Falavam em o estado vender o software de gestão às empresas...
> Infelizmente isso já acontece em Itália e as pessoas lá não gostam muito
> de terem de pagar um técnico do estado sempre que acontece alguma coisa. A
> meu ver este é um ultimo aviso para quem gosta de andar a brincar com as
> finanças.
>
>
> Espero ter ajudado em alguma coisa visto haver algumas pessoas do grupo
> com dificuldade em perceber o fundamento.
>
> PS: já existe pelo menos uma software house que fabrica software de gestão
> opensource certificada ( Colibri ) e penso que o Evaristo da Memória
> Pressistente também irá no mesmo caminho.
>
>
> Atentamente
>
> Ricardo Leal
>
>
>
> On 12/14/10 6:18 PM, "João Santos" <twocool.pt gmail.com> wrote:
>
> >Sim eu sei, mas eu estava a dizer que esta lei é tapar o sol com uma
> >peneira, porque nada impede um produtor de software de colaborar com uma
> >fraude, se as finanças estão à espera de poupar trabalho na detecção de
> >fraudes, não vão resolver grande coisa.
> >
> >2010/12/14 Carlos Alberto Ramos <sacgois gmail.com>
> >
> >> Quando eu forneço a um cliente o binário de um programa que ele me
> >>comprou
> >> ou encomendou, posso criar uma chave desse binário que garante que esse
> >> binário não é alterado e pelo qual posso garantir que cumpre as
> >> especificações do programa. Posso ceder o programa fonte e qualquer
> >> programador poderá alterá-lo a seu belo prazer. A minha
> >>responsabilidade,
> >> relativamente ao cumprimento das especificações, fica limitada apenas
> >> aquele
> >> binário, e enquanto ele não for alterado. A partir do momento em que ele
> >> seja alterado, ou as chaves não baterem certo, posso declinar a minha
> >> responsabilidade a não ser que se prove que não houve, directa ou
> >> indirectamente, interferência humana.
> >> Cumprimentos
> >>
> >> No dia 14 de Dezembro de 2010 17:44, João Santos <twocool.pt gmail.com
> >> >escreveu:
> >>
> >> > Só gostava de saber quem é que garante que os produtores de software
> >>não
> >> > colaboram com a fraude...
> >> >
> >> > 2010/12/14 Georgy Zhukov <zhukov gawab.com>
> >> >
> >> > > Birthday attack :)
> >> > >
> >> > > Mas sim, RSA.
> >> > >
> >> > > 2010/12/14 Joao Pinto <joao.pinto getdeb.net>
> >> > >
> >> > > > 2010/12/14 Georgy Zhukov <zhukov gawab.com>
> >> > > >
> >> > > > > Boas!
> >> > > > >
> >> > > > > Há mecanismo de hashing que podem ser usados para garantir a
> >> > > integridade
> >> > > > > dos
> >> > > > > dados.
> >> > > > >
> >> > > > > (Digo eu...)
> >> > > > >
> >> > > > > Cumprimentos!
> >> > > > >
> >> > > >
> >> > > > Pelo que li [1] um dos requisitos para a certificação é a
> >>utilização
> >> de
> >> > > > cifras RSA, isto garante a autenticidade/integrade dos dados.
> >> > > >
> >> > > > [1] -
> >> > > >
> >> > > >
> >> > >
> >> >
> >>
> >>
> http://www.computerworld.com.pt/2010/06/24/programas-de-facturacao-vao-se
> >>r-certificados/
> >> > > >
> >> > > >
> >> > > > --
> >> > > > João Luís Marques Pinto
> >> > > > GetDeb Team Leader
> >> > > > http://www.getdeb.net
> >> > > > http://blog.getdeb.net
> >> > > > --
> >> > > > ubuntu-pt mailing list
> >> > > > ubuntu-pt lists.ubuntu.com
> >> > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-pt
> >> > > >
> >> > > --
> >> > > ubuntu-pt mailing list
> >> > > ubuntu-pt lists.ubuntu.com
> >> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-pt
> >> > >
> >> > --
> >> > ubuntu-pt mailing list
> >> > ubuntu-pt lists.ubuntu.com
> >> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-pt
> >> >
> >> --
> >> ubuntu-pt mailing list
> >> ubuntu-pt lists.ubuntu.com
> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-pt
> >>
> >--
> >ubuntu-pt mailing list
> >ubuntu-pt lists.ubuntu.com
> >https://lists.ubuntu.com/mailman/listinfo/ubuntu-pt
>
>
>
> --
> ubuntu-pt mailing list
> ubuntu-pt lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-pt
>
Mais informações acerca da lista ubuntu-pt