Pedido de chave
Last updated
Last updated
Em baixo apresentam-se um conjunto de diagramas que permitem perceber cada uma das fases do processo, desde o pedido inicial da chave até à submissão da IES/DA.
Para a realização dos testes iniciais é necessário solicitar à INCM a criação de caixas de teste no serviço viaCTT. As entidades que pretendam participar podem fazê-lo através da linha de apoio.
O início do processo tem origem na invocação de um webservice
da INCM. Nesta fase é feito um pedido geração de chave simétrica e para o qual são requeridos os parâmetros NIF
e Ano
a que respeita a declaração da IES/DA.
A chave tem que ser autenticada pelo contribuinte, pelo que na segunda fase do pedido este tem que inserir o código que recebeu viaCTT. Apesar de não ser necessário nenhum pré-registo para se conseguir obter o código de segurança que permite o levantamento da chave criptográfica, é necessário que o sujeito passivo tenha a sua conta criada e ativa na Caixa Postal ViaCTT.
A segunda fase do processo visa obter a chave simétrica para encriptação dos elementos do SAF-T (PT). Nesta fase, já na posse do código de autenticação, estabelece-se uma nova ligação com o webservice
onde se inserem os parâmetros NIF
, Ano
a que respeita a declaração da IES/DA e código
recebido através de viaCTT.
A Autoridade Tributária e Aduaneira mantém os ficheiros CryptoSAF-T em sua posse pelo período de 15 anos a contar da data da sua submissão. Esses ficheiros podem ser usados no âmbito de eventuais procedimentos inspetivos tal e qual como descrito no Artigo 6.º do Decreto-Lei Decreto-Lei n.º 48/2020 de 3 de agosto. Uma vez que a custódia das chaves compete à INCM, sempre que a AT necessitar de desencriptar um ficheiro CryptoSAF-T terá que invocar o webservice
. Dessa ação resultará a informação ao Contribuinte de que a sua chave foi requerida pela AT, que lhe será comunicada através do serviço viaCTT.