Informação sobre o aviso

Intervalo do acontecimento: 

Descrição do acontecimento: 

Como funciona?

O Decreto-lei n.º 48/2020, de 3 de Agosto, veio definir os termos em que os ficheiros de SAF-T (PT) relativos à contabilidade são descaracterizados. Assim, nos termos desde Decreto-Lei, antes de submeter o ficheiro à AT, deve proceder-se ao cálculo da soma de verificação (checksum) e à descaracterização do ficheiro.

Para realizar o processo de descaracterização é necessária uma chave criptográfica gerada e armazenada durante o período legal de forma segura. Foi criado, então, o CryptoSAF-T que gera e armazena estas chaves, usando as melhores técnicas do estado-da-arte para garantir a segurança. Adicionalmente, toda a solução é gerida de forma independente e autónoma, garantindo apenas o acesso às chaves nos casos previstos na lei, como é o caso de um eventual procedimento inspetivo.

1.    Ficheiro SAF-T - Produz-se o ficheiroSAF-T (PT) relativo à contabilidade;

2.   Soma de Verificação - A aplicação efetua o cálculo da soma de verificação (i.e., checksum)
sobre o ficheiro produzido no passo anterior;

3.    Pedido de Chave - A aplicação inicia o processo de obtenção de chave criptográfica fazendo uma
chamada ao web service do CryptoSAF-T com indicação do número fiscal e o ano contabilístico;

4.    Envio de Código de Segurança - CryptoSAF-T envia código de segurança para a
Caixa Postal Eletrónica (i.e., ViaCTT) do sujeito passivo;

5.    Receção de Código de Segurança - Sujeito passivo obtém o código de segurança a partir da caixa postal (ViaCTT)
e introduz na aplicação – em alternativa, pode ser a aplicação e efetuar este passo;

6.    Levantamento de Chave - Aplicação invoca web service de levantamento de chave criptográfica
indicando o número fiscal, o ano contabilístico e o código de segurança;

7.    Descaracterização - Aplicação descaracteriza (i.e., cifra) dados do ficheiro SAF-T.

8.    Envio para a AT - Aplicação submete ficheiro descaracterizado à AT.

Requisitos

Rotina de descaracterização
Para realizar estas operações, é necessária uma rotina aplicacional devidamente integrada com o CryptoSAF-T.
Esta rotina pode estar embebida na aplicação de geração do ficheiro SAF-T (PT) (e.g. aplicação de contabilidade) ou ser uma aplicação autónoma que trabalha sobre ficheiros SAF-T, gerados pela aplicação de contabilidade, em formato não-descaracterizado.
ViaCTT ativo para o sujeito passivo
Apesar de não ser necessário nenhum pré-registo para se conseguir obter o código de segurança que permite o levantamento da chave criptográfica, é necessário que o sujeito passivo tenha a sua conta criada e ativa na Caixa Postal Eletrónica (i.e. ViaCTT).
Acesso à internet
Assim, a aplicação, para iniciar a descaracterização do ficheiro, necessita de obter uma chave criptográfica a partir do CryptoSAF-T que servirá de base ao processo cifra dos dados. Este serviço só está acessível através da internet.
Procedimento Inspectivo

No âmbito de um eventual procedimento inspetivo

Numa fase posterior, no âmbito de um eventual procedimento inspetivo, a AT poderá solicitar ao CryptoSAF-T a disponibilização da chave criptográfica indicando o número fiscal e ano. Neste caso, o sujeito passivo receberá uma notificação do acontecimento na sua conta do ViaCTT.