# Chave simétrica A INCM é responsável pela disponibilização e manutenção do serviço de geração e armazenamento de chaves. Estas chaves são guardadas pelo período de conservação estabelecido do decreto, de 15 anos. No regulamento da INCM (ainda por publicar) constam os termos de adesão ao serviço, bem como as regras técnicas para a sua utilização. ## AES Consiste numa cifra de blocos que foi especificada pelo NIST em 2001. É conhecida por ser uma cifra de alta performance e baixa memória tendo implementações em todas as principais linguagens de programação e ferramentas (Java, C++, C#, OpenSSL) Não se conhecem ataques práticos a esta cifra principalmente quando são usadas com chaves de 128 bits ou superior. ### AES-128-CTR No modo CTR os blocos cifrados não dependem do anterior mas sim de um contador que é incrementado a cada bloco. Este modo de operação faz com que para valores de entrada idênticos não sejam obtidos resultados idênticos, que poderiam levar a uma fácil identificação do conteúdo. ## Pedido de chave simétrica 1. O pedido de chaves é efetuado pelas aplicações através da invocação de um `webservice` fornecido pela INCM. 2. No processo de invocação é necessário informar: - `NIF` do Contribuinte - `Ano` a que respeita a declaração da IES/DA 3. Posteriormente, a INCM envia a senha de autenticação para o endereço viaCTT do contribuinte. Este, terá que a fornecer à aplicação de contabilidade. 4. A aplicação invoca de novo o `webservice` da INCM, mas, nesta fase, indicando o `NIF`, o `Ano` e a `senha do contribuinte`, para obter, finalmente, a chave simétrica. > ### Este processo pode ser repetido, permitindo recuperar a chave caso seja necessário. Consulte a página de [**Pedido de chave**](/informacao-tecnica/incm/pedido-de-chave.md) para saber mais acerca deste processo. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://cryptosaft.assoft.org/informacao-tecnica/incm/chave-simetrica.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.