O CryptoSAF-T, designação dada pela comunidade, consiste no ficheiro SAF-T (PT) em que um conjunto de informação sensível sobre os contribuintes é descaracterizada. São elementos que, ao serem tratados sem quaisquer medidas de proteção, podem expor e colocar em causa a segurança e a privacidade dos contribuintes, bem como daqueles que têm relações comerciais com esses.
Um conjunto elementos que compõem o ficheiro SAF-T (PT) de contabilidade passam a ser encriptados.
O CryptoSAF-T só tem efeitos práticos para entrega da IES/DA.
O processo de encriptação tem por base o algoritmo de cifra AES-128-CTR que retira partido do uso de uma chave simétrica.
Imprensa Nacional Casa da Moeda (INCM) intervém no processo através do serviço de geração e armazenamento seguro das chaves.
Existe apenas uma chave simétrica por contribuinte e por ano, respeitante a cada exercício para qual é submetida a IES.