Obrigações
Last updated
Was this helpful?
Last updated
Was this helpful?
Para o efeito da submissão da IES/DA os contribuintes passam a ter que usar o CryptoSAF-T. Essa obrigação reverte-se igualmente nas aplicações de gestão de contabilidade, que passam a ter que o suportar.
Ficheiros SAF-T (PT) têm que obedecer integralmente às regras de estrutura do ficheiro previstas na , de 26 de março, na sua redação .
É necessário obter uma soma de verificação () do ficheiro SAF-T (PT) original antes da encriptação dos elementos.
O checksum é enviado em conjunto com o CryptoSAF-T no momento da submissão da IES/DA.
A encriptação dos do SAF-T (PT) ocorre com sucesso se assegurada a reversão do processo usando a mesma chave , através da qual se obtém o ficheiro original, estruturalmente sem erros.
O checksum é usado para validar que o ficheiro baseado no CryptoSAF-T que é submetido para o efeito da entrega da IES/DA é igual ao original.
O estabelece na alínea b) do Artigo 3.º que a chave simétrica tem de ser mantida em sigilo e não pode ser usada para a encriptação de outro ficheiro relativo o outro exercício ou outro contribuinte (NIF), como uma obrigação do fabricante de software.
A interpretação à letra da legislação pode dar a entender que será necessário um mecanismo de custódia da chave simétrica pelo software. Não é isso que se pede. A responsabilidade da segurança da chave é em primeira instância do contribuinte para quem foi emitida. Porém, nada impede que o software possa dispor de mecanismos de custódia e de gestão das chaves dos contribuintes.
Usar a chave de forma segura nas comunicações com os serviços em que esta é requerida.
Garantir que é usada a chave correta para a encriptação do ficheiro do contribuinte.
Garantir que a chave não é usada para encriptar outro ficheiro do mesmo contribuinte relativo a outro exercício ou outro ficheiro de um contribuinte diferente.
Garantir que a chave não é usada para outro fim que não aquele que está estabelecido na legislação.