O CryptoSAF-T, designação dada pela comunidade, consiste no ficheiro SAF-T (PT) em parte dos elementos são descaracterizados. São elementos que, ao serem tratados sem quaisquer medidas de proteção, podem expor e colocar em causa a segurança e a privacidade dos contribuintes, bem como daqueles que têm relações comerciais com esses.

Em que consiste

• Um conjunto elementos que compõem o ficheiro SAF-T (PT) de contabilidade passam a ser encriptados.

• O CryptoSAF-T só tem efeitos práticos para entrega da IES/DA.

• O processo de encriptação tem por base o algoritmo de cifra AES-128-CTR que retira partido do uso de uma chave simétrica.

• Imprensa Nacional Casa da Moeda (INCM) intervém no processo através do serviço de geração e armazenamento seguro das chaves.

• Existe apenas uma chave simétrica por contribuinte e por ano, respeitante a cada exercício para qual é submetida a IES.