# Obrigações Para o efeito da submissão da IES/DA os contribuintes passam a ter que usar o CryptoSAF-T. Essa obrigação reverte-se igualmente nas aplicações de gestão de contabilidade, que passam a ter que o suportar. ## Aspetos chave do CryptoSAF-T * Ficheiros SAF-T (PT) têm que obedecer **integralmente às regras de estrutura** do ficheiro previstas na [Portaria n.º 321-A/2007](https://dre.pt/web/guest/pesquisa/-/search/664305/details/normal?l=1), de 26 de março, na sua redação [atual](https://info.portaldasfinancas.gov.pt/pt/apoio_contribuinte/SAFT_PT/Paginas/news-saf-t-pt.aspx). * É necessário obter uma **soma de verificação (**[**checksum**](/informacao-tecnica/saf-t-pt/checksum.md)**)** do ficheiro SAF-T (PT) original antes da encriptação dos elementos. * O checksum é enviado em conjunto com o CryptoSAF-T no momento da submissão da IES/DA. * A encriptação dos [**elementos**](/informacao-tecnica/cryptosaf-t/elementos.md) do SAF-T (PT) ocorre com sucesso se assegurada a reversão do processo usando a mesma chave [simétrica](/conceito.md#o-que-vai-acontecer), através da qual se obtém o ficheiro original, **estruturalmente sem erros**. * O checksum é usado para validar que o ficheiro baseado no CryptoSAF-T que é submetido para o efeito da entrega da IES/DA é igual ao original. ## Segurança da chave simétrica O [Decreto-Lei Decreto-Lei n.º 48/2020 de 3 de agosto](https://data.dre.pt/eli/dec-lei/48/2020/08/03/p/dre) estabelece na alínea b) do Artigo 3.º que a chave simétrica tem de ser mantida em sigilo **e não pode ser usada para a encriptação de outro ficheiro relativo o outro exercício ou outro contribuinte (NIF), como uma obrigação do fabricante de software**. A interpretação à letra da legislação pode dar a entender que será necessário um mecanismo de custódia da chave simétrica pelo software. Não é isso que se pede. A responsabilidade da segurança da chave é em primeira instância do contribuinte para quem foi emitida. Porém, nada impede que o software possa dispor de mecanismos de custódia e de gestão das chaves dos contribuintes. ### Sobre este aspeto é portanto necessário * Usar a chave de forma segura nas comunicações com os serviços em que esta é requerida. * Garantir que é usada a chave correta para a encriptação do ficheiro do contribuinte. * Garantir que a chave não é usada para encriptar outro ficheiro do mesmo contribuinte relativo a outro exercício ou outro ficheiro de um contribuinte diferente. * Garantir que a chave não é usada para outro fim que não aquele que está estabelecido na legislação. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://cryptosaft.assoft.org/obrigacoes.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.