Em baixo apresentam-se um conjunto de diagramas que permitem perceber cada uma das fases do processo, desde o pedido inicial da chave até à submissão da IES/DA.

Fase 1 - Pedido de geração de chave

Descrição

O início do processo tem origem na invocação de um webservice da INCM. Nesta fase é feito um pedido geração de chave simétrica e para o qual são requeridos os parâmetros NIF e Ano a que respeita a declaração da IES/DA.

A chave tem que ser autenticada pelo contribuinte, pelo que na segunda fase do pedido este tem que inserir o código que recebeu viaCTT. Apesar de não ser necessário nenhum pré-registo para se conseguir obter o código de segurança que permite o levantamento da chave criptográfica, é necessário que o sujeito passivo tenha a sua conta criada e ativa na Caixa Postal ViaCTT.

Fase 2 - Pedido de chave

Descrição

A segunda fase do processo visa obter a chave simétrica para encriptação dos elementos do SAF-T (PT). Nesta fase, já na posse do código de autenticação, estabelece-se uma nova ligação com o webservice onde se inserem os parâmetros NIF, Ano a que respeita a declaração da IES/DA e código recebido através de viaCTT.

Fase 3 - Acesso pela AT ao ficheiro original

Descrição

A Autoridade Tributária e Aduaneira mantém os ficheiros CryptoSAF-T em sua posse pelo período de 15 anos a contar da data da sua submissão. Esses ficheiros podem ser usados no âmbito de eventuais procedimentos inspetivos tal e qual como descrito no Artigo 6.º do Decreto-Lei Decreto-Lei n.º 48/2020 de 3 de agosto. Uma vez que a custódia das chaves compete à INCM, sempre que a AT necessitar de desencriptar um ficheiro CryptoSAF-T terá que invocar o webservice. Dessa ação resultará a informação ao Contribuinte de que a sua chave foi requerida pela AT, que lhe será comunicada através do serviço viaCTT.