Documentação
SlackGitHub
  • CryptoSAF-T
  • Conceito
  • Obrigações
  • Informação Técnica
    • SAF-T (PT)
      • Checksum
    • CryptoSAF-T
      • Elementos
      • Mecanismo de cifra
    • INCM
      • Pedido de chave
      • Chave simétrica
      • Webservice
      • Testar Webservice
  • Ferramentas
    • SAF-T: Utils
  • Outra informação
    • Mantenha-se em contacto
Powered by GitBook
On this page
  • Aspetos chave do CryptoSAF-T
  • Segurança da chave simétrica
  • Sobre este aspeto é portanto necessário

Was this helpful?

Obrigações

PreviousConceitoNextSAF-T (PT)

Last updated 3 years ago

Was this helpful?

Para o efeito da submissão da IES/DA os contribuintes passam a ter que usar o CryptoSAF-T. Essa obrigação reverte-se igualmente nas aplicações de gestão de contabilidade, que passam a ter que o suportar.

Aspetos chave do CryptoSAF-T

  • Ficheiros SAF-T (PT) têm que obedecer integralmente às regras de estrutura do ficheiro previstas na , de 26 de março, na sua redação .

  • É necessário obter uma soma de verificação () do ficheiro SAF-T (PT) original antes da encriptação dos elementos.

  • O checksum é enviado em conjunto com o CryptoSAF-T no momento da submissão da IES/DA.

  • A encriptação dos do SAF-T (PT) ocorre com sucesso se assegurada a reversão do processo usando a mesma chave , através da qual se obtém o ficheiro original, estruturalmente sem erros.

  • O checksum é usado para validar que o ficheiro baseado no CryptoSAF-T que é submetido para o efeito da entrega da IES/DA é igual ao original.

Segurança da chave simétrica

O estabelece na alínea b) do Artigo 3.º que a chave simétrica tem de ser mantida em sigilo e não pode ser usada para a encriptação de outro ficheiro relativo o outro exercício ou outro contribuinte (NIF), como uma obrigação do fabricante de software.

A interpretação à letra da legislação pode dar a entender que será necessário um mecanismo de custódia da chave simétrica pelo software. Não é isso que se pede. A responsabilidade da segurança da chave é em primeira instância do contribuinte para quem foi emitida. Porém, nada impede que o software possa dispor de mecanismos de custódia e de gestão das chaves dos contribuintes.

Sobre este aspeto é portanto necessário

  • Usar a chave de forma segura nas comunicações com os serviços em que esta é requerida.

  • Garantir que é usada a chave correta para a encriptação do ficheiro do contribuinte.

  • Garantir que a chave não é usada para encriptar outro ficheiro do mesmo contribuinte relativo a outro exercício ou outro ficheiro de um contribuinte diferente.

  • Garantir que a chave não é usada para outro fim que não aquele que está estabelecido na legislação.

Portaria n.º 321-A/2007
atual
checksum
elementos
Decreto-Lei Decreto-Lei n.º 48/2020 de 3 de agosto
simétrica