faça login ou registe-se aqui
/temas/otoc/imgs/logoOccHeader.png

SAF-T (PT) - assinatura digital




PT23837 – SAF-T (PT) - assinatura digital
06-12-2019

A Hash, assinatura digital de documentos, que é exigida pelo normativo legal que legisla o ficheiro SAF-T, é calculada em função do último documento emitido. Numa migração entre dois sistemas informáticos, como é calculada a Hash do primeiro documento emitido pelo novo sistema informático?
Aplica-se a norma do primeiro documento emitido pelo sistema informático ou terá de se ter em conta o último documento emitido pelo sistema informático anterior?


Parecer técnico

A questão colocada refere-se aos requisitos técnicos dos documentos de faturação, quanto à assinatura prevista na alínea b) do artigo 3.º e artigo 6.º, ambos da Portaria n.º 363/2010, de 23 de junho, com posteriores alterações.
Os requisitos técnicos para os documentos de faturação e respetivos programas informáticos certificados pela Autoridade Tributária e Aduaneira estão previstos no Decreto-Lei n.º 28/2019, de 24 de janeiro, Portaria n.º 363/2010, de 23 de junho, com posteriores alterações e no Despacho n.º 8 632/2014, de 3 de julho do diretor-geral da AT.
Na estrutura de dados do SAF-T, a tabela 4.1 – «Documentos comerciais a clientes (SalesInvoices)» prevê dois campos no cabeçalho dos documentos (faturas) para se incluir informação sobre a referida assinatura.
O campo 4.1.4.4. - «Chave do documento (Hash)» que inclui a assinatura nos termos da Portaria n.º 363/2010, de 23 de junho. O campo deve ser preenchido com "0" (zero), caso não haja obrigatoriedade de certificação.
O campo 4.1.4.5.. – «Chave de controlo (HashControl)» inclui a versão da chave privada utilizada na criação da assinatura do campo 4.1.4.4. - Chave do documento (Hash). O campo deve ser preenchido com "0" (zero), caso o documento seja gerado por um programa não certificado.
Tratando-se de documentos de faturação emitidos através de programas informáticos de faturação certificados pela AT, estes devem atender à regulamentação para essa certificação prevista na Portaria n.º 363/2010, de 23 de junho, com alterações posteriores, bem como no despacho n.º 8 632/2014, de 3 de julho do diretor-geral da AT previsto na alínea e) do artigo 3.º da referida Portaria.
Nos termos do ponto 2.3. desse despacho, é possível a integração de documentos de faturação originários de outras soluções informáticas, estabelecendo-se algumas regras para se efetuar essa integração.
A aplicação integradora não deve processar qualquer recálculo ou modificação do conteúdo dos documentos integrados provindos de outros sistemas, respeitando inclusive a identificação única dos documentos (InvoiceNo, DocumentNumber ou PaymentRefNo), com exceção do mencionado nos pontos seguintes incluídos no ponto 2.3 desse despacho.
A referida assinatura é, no caso de integração de documentos produzidos numa determinada aplicação informática numa outra aplicação, da responsabilidade das soluções originais.
Assim, o sistema que realiza a integração deve:
- Integrar os documentos provenientes de outros sistemas, nas séries/tipos de documentos originais, distintas e autónomas das que utiliza para a emissão própria, nas correspondentes tabelas de documentos comerciais (4.1., 4.2. ou 4.3) sendo os documentos integrados entendidos como cópias do documento original, nessas tabelas;
- Colocar a informação relativa ao campo chave do documento (Hash) igual à que foi gerada no sistema emissor, nas correspondentes tabelas 4.1 a 4.3 em que é integrado o documento, Isto é, devem ser iguais, no sistema integrador e integrado;
- Preencher os campos origem do documento (SourceBilling) das tabelas 4.1 a 4.3, consoante o caso, com o valor "I" (sem aspas);
- Preencher o campo chave de controlo (HashControl), das tabelas 4.1 a 4.3, consoante o caso, com o número do certificado com o qual o documento foi assinado no sistema original e a respetiva versão da chave;
- O formato da informação a registar, nos campos chave de controlo (HashControl) das tabelas 4.1 a 4.3, nos termos da alínea anterior, resultará da concatenação do número do certificado original + um ponto + versão da chave privada utilizada na assinatura original respetivamente dos campos chave do documento (Hash) das mencionadas tabelas 4.1 a 4.3;
Exemplo: "9999.1" (sem aspas), em que "9999" é o número do certificado da aplicação emissora e "1" é a versão da chave utilizada na respetiva assinatura.
Como se constata, passando a proceder-se à emissão de documentos comerciais no novo sistema de faturação, deve ser utilizada uma nova série de faturação própria a criar nesse programa de faturação.
Esses novos documentos comerciais conterão uma nova assinatura, atendendo a que se passa a utilizar um programa diferente com uma outra certificação e algoritmo gerada pela chave, com uma nova série, que determinará um nova assinatura (Hash). Assim, esse primeiro documento da nova série não conterá qualquer informação nos campos de Hash.
Apesar desta opinião, tratando-se duma questão informática, fora do âmbito das funções do contabilista certificado, sugere-se que a empresa de software em causa contacte a Autoridade Tributária e Aduaneira, da área da certificação de programas de faturação, para clarificação desta questão, nomeadamente para a eventual possibilidade de solução alternativa à apresentada em cima.








Partilhe esta notícia



Voltar
OCC
© 2020. Todos os direitos reservados