# Pedido de chave Em baixo apresentam-se um conjunto de diagramas que permitem perceber cada uma das fases do processo, desde o pedido inicial da chave até à submissão da IES/DA. {% hint style="danger" %} Para a realização dos testes iniciais é necessário solicitar à INCM a criação de caixas de teste no serviço viaCTT. As entidades que pretendam participar podem fazê-lo através da [linha de apoio](/informacao-tecnica/incm.md). {% endhint %} ## Fase 1 - Pedido de geração de chave ![Fase 1 - Pedido de geração de chave](/files/-MDwCrl4D8KPxMn-qLo_) ### Descrição O início do processo tem origem na invocação de um `webservice` da INCM. Nesta fase é feito um pedido geração de chave simétrica e para o qual são requeridos os parâmetros `NIF` e `Ano` a que respeita a declaração da IES/DA. A chave tem que ser autenticada pelo contribuinte, pelo que na segunda fase do pedido este tem que inserir o código que recebeu viaCTT. Apesar de não ser necessário nenhum pré-registo para se conseguir obter o código de segurança que permite o levantamento da chave criptográfica, é necessário que o sujeito passivo tenha a sua conta criada e ativa na Caixa Postal ViaCTT. ## Fase 2 - Pedido de chave ![Fase 2 - Pedido de chave](/files/-MDwCrl5rwtQm3b3ca_T) ### Descrição A segunda fase do processo visa obter a chave simétrica para encriptação dos [**elementos**](/informacao-tecnica/cryptosaf-t/elementos.md) do SAF-T (PT). Nesta fase, já na posse do código de autenticação, estabelece-se uma nova ligação com o `webservice` onde se inserem os parâmetros `NIF`, `Ano` a que respeita a declaração da IES/DA e `código` recebido através de viaCTT. ## Fase 3 - Acesso pela AT ao ficheiro original ![Fase 4 - Acesso pela AT ao ficheiro original](/files/-MDwCrl7Z0YHPLE3mCRZ) ### Descrição A Autoridade Tributária e Aduaneira mantém os ficheiros CryptoSAF-T em sua posse pelo período de 15 anos a contar da data da sua submissão. Esses ficheiros podem ser usados no âmbito de eventuais procedimentos inspetivos tal e qual como descrito no Artigo 6.º do [**Decreto-Lei Decreto-Lei n.º 48/2020 de 3 de agosto**](https://data.dre.pt/eli/dec-lei/48/2020/08/03/p/dre). Uma vez que a custódia das chaves compete à INCM, sempre que a AT necessitar de desencriptar um ficheiro CryptoSAF-T terá que invocar o `webservice`. Dessa ação resultará a informação ao Contribuinte de que a sua chave foi requerida pela AT, que lhe será comunicada através do serviço viaCTT. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://cryptosaft.assoft.org/informacao-tecnica/incm/pedido-de-chave.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.