Como é gerada e como poderá ser validada a assinatura dos documentos certificados

23 03 2013

 

A certificação de software e o SAFT são actualmente uma realidade nas organizações portuguesas. Visam combater a fraude e evasão fiscal, garantindo a autenticidade dos documentos de facturação. Uma aplicação certificada, em nenhuma circunstância pode permitir que um documento gravado possa ser alterado, no que respeita aos dados com relevância fiscal. Tal situação levaria à alteração da assinatura digital. A assinatura é gerada no momento em que um documento é gravado na base de dados, recorrendo a um algoritmo de segurança e encriptação assimétrica (RSA), tendo por base uma chave privada do conhecimento exclusivo do produtor de software. Em nenhuma circunstância uma assinatura pode ser alterada.

 

Num processo de auditoria são mecanismos  ao dispor das entidades competentes pois permitem aferir e identificar inconformidades.

 

software certificado

 

 

Quais os dados necessários para gerar a assinatura dos documentos?

– InvoiceDate (data do documento)
– SystemEntryDate (data/hora da gravação do documento)
– InvoiceNo (tipo/código do documento, série do documento, nº documento)
– GrossTotal (total do documento incluindo impostos)
– Hash (hash do documento anterior, o faz com que exista um encadeamento entre todas as assinaturas)

 

Como é efectuada a validação das assinaturas?

A assinatura é gerada segundo um algoritmo baseado em 2 chaves. A chave privada, que é do conhecimento exclusivo do produtor de software e a chave pública que poderá ser disponibilizada pelo produtor de software. Com base nestas duas chaves, a privada, utilizada quando a assinatura é gerada, juntamente com os dados acima mencionados, e a pública que poderá ser confrontada com a privada, sendo possível verificar a consistência das assinaturas existentes.

 

Onde é guardada a assinatura dos documentos?

A assinatura é guardada em base de dados, juntamente com os restantes dados da aplicação, e é exportada para o SAFT.

 

Na impressão de um documento certificado, é obrigatório que seja mostrada parte da assinatura, assim como o numero do certificado atribuído pela AT ao produtor de software. São mostrados as posições 1º, o 11º, o 21º e o 31º da assinatura guardada na base de dados.

image

 

Como validar a assinatura dos documentos ?

Poderá descarregar o validador no site da AT, ou directamente aqui. Depois de executar o mesmo é mostrado o seguinte assistente.

image

 

 

Antes de avançar, para o próximo passo é necessário possuir a chave pública, que poderá ser disponibilizada pelo produtor da aplicação. Esta chave visa confrontar e aferir as assinaturas geradas pela chave privada.

Para o Primavera Express deverá aceder ao menu Ajuda > Ajuda ou tecla F1. Depois de o navegador abrir a PKB deverá na caixa de pesquisa colocar “chaves públicas dos produtos certificados pela PRIMAVERA” e pesquisar. Será mostrado um artigo, ao qual deve aceder, onde são disponibilizadas as chaves dos produtos. Escolha o produto “ERP PRIMAVERA”. Será aberta uma página com a chave, que deverá seleccionar e copiar para um ficheiro de texto, que deverá guardar com o nome e localização à escolha.

image

 

 

Indique onde está o ficheiro SAFT, e em baixo onde está o ficheiro de texto que acabou de criar, com a chave pública.

image

 

 

Aguarde até que seja mostrado o resultado. Primeiramente será efectuada uma validação à estrutura do ficheiro e de seguida será analisada a assinatura dos documentos. Este processo poderá ser demorado tendo em conta os documentos a validar.

image

 

 

Será mostrado um resumo das validações anteriores. Poderá gerar um relatório com todas as informações apuradas anteriormente.

image

 

 

 

 

Simular a não validação da assinatura

Como é do conhecimento geral, uma aplicação certificada não permite a alteração de um documento certificado, no entanto, em determinadas circunstâncias poderá ser necessário o acesso directo à base de dados para efectuar determinadas alterações, e neste cenário poderá não existir nenhum mecanismo que impeça que os dados que são utilizados para gerar a assinatura sejam alterados pelo utilizador.

Neste exemplo a data de gravação de um documento certificado foi alterado propositadamente, das 20:10:42 para 20:10:43 para avaliar o comportamento do validador após nova exportação do ficheiro SAFT.

image

Existem outros cenários em que o acesso à base de dados poderia ser efectuado por aplicações ou utilitários externos, por forma a adulterar dados de facturação, sendo que, agora, tal deixa de ser possível sem violar o encadeamento das chaves, a menos que tal mecanismo tenha conhecimento da chave privada, e seja capaz de recriar todas as chaves existentes.

A estrutura do SAFT continua válida, no entanto, e tal como esperado, apenas 9 documentos, dos 10 constantes do ficheiro apresentam a assinatura correcta.

image

image

O relatório gerado detalha os documentos com chave inválida

image

 

 

 

 

Páginas relacionadas:

Dissertacao-Mestrado-Joel-Certificacao-Software-final-2011

– 1º Aditamento – Especificação das Regras Técnicas para Certificação de Software Portaria n.º 363/2010, de 23 de Junho

NOVAS REGRAS SOBRE UTILIZAÇÃO DE PROGRAMAS INFORMÁTICOS DE FATURAÇÃO

Portaria n.o 363/2010, de 23 de Junho, Série I, n.º 120

Programas de facturação vão ser certificados

Software Certificado Obrigatório a partir de 1 de Janeiro de 2011

Certificação de Software de Facturação

FAQs PORTARIA DE CERTIFICAÇÃO DE SOFTWARE Portaria n.o 363/2010, de 23 de Junho

Ofício-circulado n.º 50 000/2012, da Inspeção Tributária


Ações

Information

2 responses

26 03 2013
Pedro F.

Boa tarde,

Alguém me pode dizer se já precisou de fazer ou sabe como, “anular” uma Factura-Recibo ou “Factura Simplificada” no Primavera Express 7.5 ou no Starter Easy 7.5?

Cria-se uma “Nota de Crédito”?
Mas o problema é que as “Notas de Crédito” no Primavera Express por aquilo que sei, não podem ser utilzadas com clientes indiferenciados (clientes sem ficha de cliente, porque não é necessário terem conta corrente no Primavera Express).
Como fazer então?

Obrigado.

13 04 2013
XpecialGUEST

Boa tarde,

Deve utilizar o documento NCD – Nota Crédito a Dinheiro.
Cumprimentos

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s




%d bloggers like this: