Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
HI S T RI CO DE ALT ERA ES
DAT A
19-02-2013 21-02-2013 14-03-2013
ALT ERA ES
Criao do documento Alterao das descries do SOAP:Body. Includo cdigo de resposta ao Webservice para pedidos SOAP invlidos. Alterados os portos dos endereos de testes e de produo para 701 e 401, respetivamente. Indicao da data de disponibilizao dos Webservices nos respetivos ambientes: 2 de abril de 2013 para testes; 1 de julho de 2013 para produo. Alterao do SOAP:Body. Alterao do logotipo. Alterao do SOAP:Body com a incluso de lista de referncias para o documento de origem ao nvel do bem e remoo da referncia do documento de origem ao nvel do documento de transporte. Incluso do formato do ficheiro de resposta. Alterao do SOAP:Body com a uniformizao do wsdl para ingls. Alterao do Endereos para envio de dados AT por Webservice (Ambiente de teste). Adio de novos cdigos de erro. Alterao WSDL: endereos. Atualizao da data de disponibilizao do ambiente de produo para 1 de julho de 2013.
25-03-2013
02-04-2013
04-04-2013 15-04-2013
24-04-2013
NDI CE
1 INTRODUO ............................................................................................................... 4 2 ENQUADRAMENTO ........................................................................................................ 5
2.1 2.2 2.3 Comunicao dos Documentos por Webservice .............................................................................................. 5 Comunicao dos Documentos de Transporte por SAF-T (PT) ....................................................................... 6 Registo direto no Portal das Finanas .............................................................................................................. 8
7 GLOSSRIO ............................................................................................................... 31
1 Introduo
O presente documento descreve os procedimentos e requisitos necessrios comunicao de dados dos documentos de transporte Autoridade Tributria e Aduaneira, adiante designada por AT. Este documento destina-se a apoiar as empresas ou indivduos que desenvolvam e/ou comercializem software para os sujeitos passivos (seus clientes utilizadores do software produzido), doravante designados por produtores de software. Os produtores de software so responsveis por desenvolver programas que cumpram com os requisitos legais da comunicao dos documentos de transporte e, para este efeito, devem guiar-se pelas especificaes produzidas pela AT para este efeito de comunicao. O Sujeito Passivo (tambm designado por remetente) responsvel pelo envio e contedo da mensagem, uma vez que utiliza as suas credenciais no Portal das Finanas (Utilizador e Senha). Estas credenciais s podem ser conhecidas pelo Sujeito Passivo devendo o software produzido estar preparado para solicitar estas credencias, sempre que necessrio comunicao dos dados. Cada software identificado perante a AT atravs de um Certificado SSL emitido pelo produtor de software e assinado digitalmente pela AT atravs de processo de adeso disponvel no site e-fatura. A AT s aceita estabelecimento de comunicao de dados se for enviado no processo de comunicao, o Certificado SSL emitido para este efeito. Este certificado apenas garante o estabelecimento da comunicao sendo responsabilidade do produtor de software transmitir corretamente os dados dos Sujeitos Passivos, seus clientes.
24 de Abril de 2013
4 / 32
2 Enquadramento
De acordo com o disposto no Decreto-Lei n. 198/2012 de 24 de agosto, os sujeitos passivos de IVA tm de comunicar os documentos de transporte emitidos AT, por uma das seguintes vias: Por transmisso eletrnica em tempo real, integrada em programa informtico, utilizando o Webservice disponibilizado pela AT; Atravs do envio do ficheiro SAF-T (PT), exportado pelo programa informtico certificado e recorrendo a aplicao de envio de dados disponibilizada no site e-fatura no Portal das Finanas; Atravs da emisso direta no Portal das Finanas do documento de transporte utilizando as funcionalidades previstas para esta comunicao.
2.1
Para efetuar a comunicao por Webservice, tal como disposto no Decreto-Lei n. 198/2012 de 24 de agosto, os programas informticos tem que estar adaptados de forma a: 1. Respeitar o modelo de dados tal como previsto no Decreto-Lei n. 198/2012 de 24 de agosto e definido em formato WSDL publicado no site e-fatura, na pgina dedicada aos produtores de software, ou em alternativa atravs do endereo: http://info.portaldasfinancas.gov.pt/NR/rdonlyres/A75E1110-7EB8-479E-BC096D5B726F6A1C/0/documentosTransporte.wsdl 2. Utilizar os protocolos de comunicao definidos para a transmisso de dados utilizando este servio, designadamente o protocolo SOAP: 3. Implementar os mecanismos de segurana na transmisso de dados que visam garantir a confidencialidade dos dados tal como disposto no Artigo 6. do Decreto-Lei n. 198/2012 de 24 de agosto, designadamente: a) Comunicao de dados atravs de canal HTTPS, com utilizao de certificado SSL que identifica o produtor de software e que foi previamente assinado pela AT; b) Encriptao da senha do utilizador do sujeito passivo no portal das finanas recorrendo a chave pblica (RS) do sistema de autenticao utilizado pelo Portal das Finanas na identificao dos seus utilizadores; c) Demais mecanismos, definidos em detalhe neste documento para garantir a segurana da transmisso dos dados para a AT.
24 de Abril de 2013
5 / 32
2.2
Para comunicar os dados dos documentos de transporte por ficheiro SAF-T (PT), cada sujeito passivo (remetente) ter de proceder em dois passos: 1. Extrao do ficheiro SAF-T (PT); 2. Envio do ficheiro no Portal das Finanas, site e-fatura.
recomendvel que o envio de movimentos por ficheiro seja efetuado no dia ou dias imediatamente anteriores ao transporte, dependendo o nmero de dias do processo organizativo de cada sujeito passivo. Assim se vou fazer os movimentos na sexta-feira de manh, devo comunicar os movimentos na quinta ao final do dia. Apesar desta recomendao, sero processados todos os ficheiros e at contendo movimentos no prprio dia.
24 de Abril de 2013
6 / 32
Posteriormente, o ficheiro ser processado pela AT e, se o contedo desse ficheiro for vlido, sero processados todos os elementos dos documentos de Transporte, que sero integrados na base de dados de documentos de transporte para os efeitos determinados na lei. Como resposta receber um ficheiro onde constaram os cdigos de identificao AT atribudos a cada documento vlido e com mensagens de validao para os que no foram aceites indicado o motivo de rejeio.
Quando receber este ficheiro o Sujeito passivo dever importar os cdigos de identificao de documento gerados pela AT para a sua aplicao de gesto de documentos de transporte, de onde originalmente extraiu o ficheiro enviado.
24 de Abril de 2013
7 / 32
2.3
De acordo com o Decreto-Lei n. 198/2012 est prevista a disponibilizao de funcionalidades para a emisso direta de documentos de transporte no portal das finanas, onde os sujeitos passivos devem introduzir todos os elementos obrigatrios para emisso do documento e de onde no final podero obter o cdigo de identificao atribudo pela AT. Existir uma funcionalidade de recolha de dados para o registo das informaes dos documentos de transporte que foram parcialmente comunicados por via telefnica e para os quais h a obrigatoriedade de comunicar a totalidade dos dados at ao 5. dia til seguinte ao transporte.
24 de Abril de 2013
8 / 32
3 Adaptao do software
Nesta seco a AT apresenta as suas recomendaes aos produtores de software de forma a mudarem os seus programas informticos para inclurem o envio de documentos de transporte, um a um por Webservice ou para o envio de documentos de transporte por ficheiro SAF-T (PT).
3.1
O envio de documentos de transporte por Webservice pressupe que este feito medida que os documentos de transporte so registados no programa informtico, estando associado ao conceito de comunicao em tempo real, ou seja, assim que o sujeito passivo regista um documento transporte no programa este de imediato comunicada AT por este canal. Cada produtor de software responsvel por implementar o mdulo que vai enviar os documentos de transporte que, para alm dos requisitos gerais j enunciados na seco 2.1, dever respeitar os seguintes passos: 1. Se ainda no tiver efetuado a adeso ao servio, dever realizar o processo de adeso comunicao de documentos de transporte, a) necessrio utilizar o certificado SSL e submete-lo para ser assinado pela AT, atravs do processo de adeso ao envio de dados dos documentos de transporte por parte dos produtores de software; 2. O sujeito passivo (remetente) emite documento de transporte no programa informtico prprio; 3. O programa informtico solcita as credenciais do sujeito passivo tal como definidas no portal das finanas e na gesto de subutilizadores: a) Cada sujeito passivo deve criar um subutilizador para o envio de dados relativos aos documentos de transporte na opo disponvel no Portal das Finanas na seco Servios tributrios/Outros servios/Gesto de utilizadores; b) A este subutilizador deve ser atribuda a operao WDT - Comunicao de dados de documentos de transporte; 4. Com base nos dados do documento de transporte criado no passo n. 1 e nas credenciais solicitada no passo n. 2 deve construir o pedido SOAP tal como definido: a) No WSDL disponvel no endereo: http://info.portaldasfinancas.gov.pt/NR/rdonlyres/A75E1110-7EB8-479E-BC096D5B726F6A1C/0/documentosTransporte.wsdl b) Este pedido SOAP (Webservice) composto pelas seguinte seces descritas na seco 4 deste documento e que se resumem a:
24 de Abril de 2013
9 / 32
SOAP:Header - onde se incluem os campos de autenticao do utilizador que vai ser responsvel pela invocao do Webservice (a senha que vai nesta seco tem que ser cifrada recorrendo chave pblica do sistema de autenticao do portal das finanas); SOAP:Body - contm os dados do documento de transporte;
5. Estabelecer uma ligao segura em HTTPS com o portal das finanas e utilizando o seguinte endereo de envio de dados de documentos de transporte: https://servicos.portaldasfinancas.gov.pt:701/sgdtws/documentosTransporte NOTA: este endereo apenas estar disponvel a partir do dia 2 de abril de 2013. 6. Processar corretamente o cdigo de resposta devolvido pelo Webservice, que pode ser de trs tipos: a) Mensagens de autenticao invlida; b) Mensagens de processamento invlido dos dados do documento de transporte; c) Registo com sucesso dos dados do documento de transporte. Para adaptar os programas informticos recomendada execuo das seguintes fases implementao: Desenvolvimento Testes Distribuio Produo
24 de Abril de 2013
10 / 32
2. Obter a chave pblica do Sistema de Autenticao do Portal das Finanas para cifrar a senha do utilizador e certificado SSL assinado para comunicao com o endereo de testes: necessrio enviar um email AT a solicitar o envio dos mesmos. A mensagem a enviar por email devem respeitar o seguinte template: TO: Subject: asi-psws@at.gov.pt Obteno do certificado SSL para testes e chave pblica do sistema de Autenticao - NIF <NIF>
Exmos. Senhores, O Produtor de Software <NOME> (NIF <NIF>) vem por este meio solicitar o envio dos seguintes elementos para desenvolvimento e testes de envio de documentos de transporte por Webservice: Chave pblica do Sistema de Autenticao do PF; Certificado SSL para comunicao com o endereo de testes de Webservices.
Estes elementos sero utilizados por este produtor de software para incluir nos seguintes programas:
Designao Software <SOFTWARE 1> ... <SOFTWARE N> Certificado AT / DGCI <CERTIFICADO 1> ... <CERTIFICADO N>
Aguardamos a vossa resposta. No template anterior, cada produtor de software deve substituir os seguintes elementos pelos seus dados: <NIF> - Substituir pelo NIF do produtor de software;
<NOME> - Substituir pelo NIF do produtor de software. <SOFTWARE N> - Designao do software N <CERTIFICADO N> - N de certificado da AT (DGCI se ainda for o caso)
24 de Abril de 2013
11 / 32
3. Obter o WSDL que define a estrutura do pedido SOAP a construir para enviar os dados dos documentos de transporte, disponvel em: Site e-fatura -> pgina Produtores de Software -> opo Testar Webservice Para a correta construo do pedido SOAP (invocao do Webservice) deve utilizar a informao complementar disponvel neste documento na seco 4, onde se detalha a informao que deve constar dos campos do pedido SOAP bem como a sua forma de construo.
b) Este endereo s aceita ligaes com o certificado SSL disponibilizado para testes (vide 3.1.1); 5. Submeter o pedido SOAP construdo no ponto 3; 6. Processar a resposta que o servio lhe devolve de acordo com as vrias hipteses definidas na seco 4.3. As respostas so dos seguintes tipos: a) Cdigo de sucesso; b) Erros de autenticao referentes aos campos do SOAP:Header; c) Erros nos dados dos documentos de transporte referentes aos campos preenchidos no SOAP:Body.
24 de Abril de 2013
12 / 32
Para efeitos de despiste, disponibilizada uma pgina de testes de conectividade e exemplos de pedido e resposta SOAP para comparao com o programa do produtor de software. Mais informao na seco 4.1.1 deste documento.
24 de Abril de 2013
13 / 32
Depois de criado este subutilizador, o sujeito passivo, responsvel pelas credenciais emitidas (utilizador e senha), deve configurar no programa informtico com estas credenciais, atravs de opo prpria. Por regra, o envio procede da seguinte forma: 1. Sujeito passivo emite documento de transporte no programa informtico; 2. So obtidas as credenciais do sujeito passivo configuradas no programa informtico; 3. construdo o pedido SOAP e invocado o Webservice em produo com os dados do ponto 1 e ponto 2; 4. Programa processa a resposta do servio e informa o utilizador do sucesso ou solicita ao do utilizador para o caso de erro no envio. Uma vez que este servio deve ser utilizado no envio de cada documento de transporte individualmente, sempre que o produtor de software identificar a necessidade de envio massivo de documentos transporte, deve indicar ao sujeito passivo que tem de utilizar o envio por ficheiro SAF-T (PT), tal como definido na seco 3.2 deste documento.
24 de Abril de 2013
14 / 32
3.2
Tal como descrito na seco 2.2 o envio do ficheiro SAF-T (PT) composto por dois passos: extrao a partir do software prprio e posteriormente realizado o envio no site e-fatura. Para otimizao do envio, os produtores de software devem considerar implementar as seguintes caractersticas nos seus produtos: 1. Extrair a informao de documentos de transporte que no tenham cdigo de identificao AT; 2. Extrair a informao com a indicao de um determinado perodo (datas, por dia, etc.); 3. Extrair apenas a informao da tabela de clientes e fornecedores que tenham referncia em documentos comerciais desse ficheiro, no incluindo os restantes; Estas otimizaes tm dois efeitos: reduzem o tamanho do ficheiro e consequentemente ocupam menos espao em disco; e consequentemente reduzem o tempo necessrio para processar cada ficheiro. Com reduo do tamanho poupa-se espao em disco e consumo de memria de cada processamento efetuado. Reduzindo a informao ao que relevante em cada ficheiro, permite acelerar o tempo de extrao, validao local e consequentemente o tempo total de comunicao dos documentos de transporte AT.
24 de Abril de 2013
15 / 32
24 de Abril de 2013
16 / 32
4.1
SOAP:Header
O desenho do Header tem como requisito garantir a confidencialidade dos dados de autenticao e a impossibilidade de reutilizao dos mesmos em ataques Man-in-the-middle (MITM). Por este motivo, s sero aceites invocaes que respeitem os seguintes procedimentos de encriptao. O SOAP:Header construdo de acordo com o standard WS-Security, definido pela OASIS e recorrendo definio do Username Token Profile 1.1, tambm definido pela mesma organizao. Na seguinte tabela, detalha-se a forma de construo de cada campo e de acordo com as necessidades de segurana especficas do sistema de autenticao do portal das finanas.
Parmetro H.1 - Utilizador (Username) Descrio Identificao do utilizador que vai submeter os dados, composto da seguinte forma e de acordo com a autenticao do portal das finanas: <NIF do emitente>/<UserId> Exemplos possveis: 1. 2. 3. H.2 - Nonce 555555555/1 (subutilizador n. 1) 555555555/0002 (subutilizador n. 2) 555555555/1234 (subutilizador n. 1234) S String (base64) Obrig. S
1
Chave simtrica gerada a cada pedido e para cifrar o contedo dos campos H.3 - Password e H.4 - Created. Cada invocao do Webservice dever conter esta chave gerada aleatoriamente e a qual no pode ser repetida. Para garantir a confidencialidade, a chave simtrica tem de ser cifrada com a chave pblica do Sistema de Autenticao de acordo com o algoritmo RSA e codificada em Base 64. A chave pblica do sistema de autenticao do portal das finanas deve ser obtida por solicitao prpria e atravs do endereo de email asi-psws@at.gov.pt. O campo construdo de acordo com o seguinte procedimento
Obrigatrio: S Sim; N No. A validar na especificao WSDL (Web Service Definition Language) do servio
17 / 32
24 de Abril de 2013
KS := array de bytes com a chave simtrica de 128 bits, produzida de acordo com a norma AES. CRSA,KpubSA := Funo de cifra da chave simtrica com o algoritmo RSA utilizando a chave pblica do sistema de autenticao (KpubSA). Base64 := Codificao em Base 64 do resultado. H.3 - Password O campo Password dever conter a senha do utilizador / subutilizador, a mesma que utilizada para entrar no Portal das Finanas. Esta Password tem de ser cifrada atravs da chave simtrica do pedido (ver campo Nonce) e codificado em Base64.
AES , ECB , PKCS 5 Padding Password : Base64(C K (SenhaPF )) s
string (base64)
:=
Funo
de
cifra
utilizando o algoritmo AES, Modelo ECB, PKCS5Padding e a chave simtrica do pedido (KS). Base64 := Codificao em Base 64 do resultado. H.4 - Data (Created) de sistema O campo Created dever conter a data e hora de sistema da aplicao que est a invocar o webservice. Esta data usada para validao temporal do pedido, pelo que crucial que o sistema da aplicao cliente tenha o seu relgio certo. Sugere-se a sincronizao Astronmico de Lisboa: com o Observatrio string (base64)
http://www.oal.ul.pt/index.php?link=acerto A zona temporal deste campo dever estar definida para UTC e formatado de acordo com a norma ISO 8601 tal como definido pelo W3C: http://www.w3.org/QA/Tips/iso-date http://www.w3.org/TR/NOTE-datetime e.g.: 2013-01-01T19:20:30.45Z Este campo cifrado com a chave de pedido (KS) e codificada em Base 64.
AES , ECB , PKCS 5 Padding Created : Base64(CK (Timestamp)) s
24 de Abril de 2013
18 / 32
:=
Funo
de
cifra
utilizando o algoritmo AES, Modelo ECB, PKCS5Padding e a chave simtrica do pedido (KS). Base64 := Codificao em Base 64 do resultado.
24 de Abril de 2013
19 / 32
4.2
SOAP:Body
Nesta seco so definidos os campos para o registo de um novo documento de transporte. Os campos utilizados no pedido por Webservice derivam do definido na Portaria n 382/2012 de 23 de novembro para os campos de SAF-T (PT).
Parmetro Descrio Obrig.
3
NIF do remetente Preencher com o NIF portugus sem espaos e sem qualquer prefixo do pas.
string
1.3 Endereo da Empresa (CompanyAddress) 1.3.1 Morada detalhada (AddressDetail) 1.3.2 Localidade (City) 1.3.3 - Cdigo postal (PostalCode) 1.3.4 Pais (Country) 1.4 Identificao nica do documento (DocumentNumber) Dever incluir o nome da rua, nmero de polcia e andar, se aplicvel. Localidade. Cdigo Postal.
S S string
S S
string string
Preencher com <<PT>>. Identificao nica do documento de transporte Deve ser idntico ao que consta no ficheiro SAF-T (PT), quando gerado a partir sistema informtico que emitiu este documento; Deve respeitar o formato definido na legislao relativa ao ficheiro SAF-T (PT), em vigor aquando da comunicao dos elementos dos documentos de transporte: o composto pelo cdigo interno do documento, seguido de um espao, seguido do identificador da srie do
S S
string string
3 4
Obrigatrio: S Sim; N No. A validar na especificao WSDL (Web Service Definition Language) do servio
20 / 32
24 de Abril de 2013
documento, seguido de uma barra (/), e de um nmero sequencial do documento dentro da srie; No podem existir registos com a mesma identificao. No podem ser utilizados o mesmo cdigo interno de documento em tipos de documentos (InvoiceType) diferentes. N string
1.5 Cdigo de Identificao do documento (ATDocCodeID) 1.6 - Estado atual do documento (MovementStatus)
Cdigo de identificao atribudo pela AT ao documento, nos termos do decreto-lei n 198/2012, de 24 de agosto.
Estado de documento. Pode assumir os seguintes valores: N Normal; T Por conta de terceiros; A Anulada.
string
date
Deve ser preenchido com: GR Guia de remessa; GT Guia de transporte; GA Guia de movimentao de ativos prprios; GC Guia de consignao; GD Guia ou nota de devoluo efetuada pelo cliente.
string
NIF do cliente nacional Nmero de Identificao Fiscal portugus (sem qualquer prefixo do pas); No caso em que no se conhece o destinatrio dever ser preenchido com o NIF <<999999990>>; Este campo tambm deve ser preenchido no caso das guias que titulam a transferncia de bens do prprio remetente.
string
24 de Abril de 2013
21 / 32
NIF do fornecedor nacional Nmero de Identificao Fiscal portugus (sem qualquer prefixo do pas); No caso em que no se conhece o destinatrio dever ser preenchido com NIF <<999999990>>; Este campo apenas deve ser utilizado no caso de guias de devoluo ou guias de transporte de bens mveis produzidos ou montados sob encomenda com materiais que o dono da obra tenha fornecido para o efeito e se o campo anterior no estiver preenchido.
string
string
1.12 Endereo da Empresa Cliente (CustomerAddress) 1.12.1 Morada detalhada (AddressDetail) 1.12.2 - Localidade (City) 1.12.3 - Cdigo postal (PostalCode) 1.12.4 Pais (Country) Dever incluir o nome da rua, nmero de polcia e andar, se aplicvel. Localidade. Cdigo Postal.
N N
string string
N N
string string
N N N
string
1.13 Local de descarga (AddressTo) 1.13.1 Morada detalhada (AddressDetail) 1.13.2 - Localidade (City) 1.13.3 - Cdigo postal (PostalCode) 1.13.4 Pais (Country) Dever incluir o nome da rua, nmero de policia e andar, se aplicvel. Localidade. Cdigo Postal.
string
N N
string string
N S
string
24 de Abril de 2013
22 / 32
1.14.1 Morada detalhada (AddressDetail) 1.14.2 - Localidade (City) 1.14.3 - Cdigo postal (PostalCode) 1.14.4 Pais (Country) 1.15 Data hora fim de transporte (MovementEndTime) 1.16 Data hora incio de transporte (MovementStartTime) 1.17 Identificador do veculo (VehicleID)
Dever incluir o nome da rua, nmero de polcia e andar, se aplicvel. Localidade. Cdigo Postal.
string
S S
string string
Preencher com PT. Tipo de data e hora: <<AAAA-MM-DD Thh:mm:ss>> em que o <<ss>> pode ser <<00>>, na ausncia de informao concreta. Tipo de data e hora: <<AAAA-MM-DD Thh:mm:ss>> em que o <<ss>> pode ser <<00>>, na ausncia de informao concreta. Matrcula do veculo.
S N
string dateTime
dateTime
string
1.18 Linhas do Documento com os bens (Line) Linhas de bens do documento de transporte. 1.18.1 Referncia ao documento de origem (OrderReferences) 1.18.2 Descrio do Produto ou Servio (ProductDescription) 1.18.3 Quantidade (Quantity) 1.18.4 Unidade de medida (UnitOfMeasure) 1.18.5 Preo Unitrio (UnitPrice) Existindo a necessidade de efetuar mais do que uma referncia, este campo poder ser gerado tantas vezes quantas as necessrias. Descrio da linha da fatura, ligada tabela de produtos e servios.
string
string
Quantidade.
decimal
Unidade de medida.
string
Preo unitrio sem imposto e deduzido dos descontos de linha e cabealho. Em documentos no valorizados deve ser preenchido com <<0.00>>.
decimal
24 de Abril de 2013
23 / 32
4.3
Parmetro
Cdigo do resultado da invocao desta interface. Se a resposta for zero, a operao foi bem sucedida. Se for um nmero diferente de zero, significa que a operao no foi bem-sucedida. Cdigo de sucesso: 0 Documento registado com sucesso. Cdigos de resposta (autenticao): 1 - Utilizador no preenchido; 2 - Tamanho do utilizador incorreto; 3 - NIF invlido; 4 - Utilizador com formato invlido; 5 - Subutilizador com formato invlido; 6 - Senha no preenchida; 7 - Codificao Base64 invlida; 8 - Cifra da chave pblica invlida; 9 - Formato do Timestamp invlido; 10 - Validade da credencial expirada; 11 - Chave simtrica invlida; 12 - Chave simtrica repetida; 13 - Estrutura da senha invlida; 33 - Pedido SOAP invlido; 99 - Erro na validao da senha (Senha errada, acesso suspenso, etc.). Cdigos de resposta (dados dos documentos de transporte): -1 Parmetro de entrada invlido;
5 6
Obrigatrio: S Sim; N No. A validar na especificao WSDL (Web Service Definition Language) do servio
24 / 32
24 de Abril de 2013
Transporte existente; -3 J foi inserido um Documento de Transporte com o nmero fornecido; -4 - J foi anulado o Documento de Transporte com o nmero fornecido; -5 - Estado de Documento de Transporte invlido; -6 - A Data de incio de transporte no pode ser anterior data atual; -7 - O NIF do Remetente no corresponde ao anteriormente fornecido; -8 - O Cdigo AT est preenchido mas no existe Documento de Transporte; -9 - O n de Documento de Transporte diferente do anteriormente fornecido; -10 - O Remetente no tem atividade registada; -11 - O NIF do Adquirente no corresponde ao anteriormente fornecido; -12 - No foi possvel verificar se o Remetente tem atividade aberta; -13 - No pode ser alterado um Documento de Transporte quando a Data de Incio j decorreu; -99 Erro interno; 1.2 - Mensagem (ReturnMessage) 1.4 Identificao nica do documento (DocumentNumber) Mensagem descritiva da resposta. N string
Identificao nica do documento de transporte Deve ser idntico ao que consta no ficheiro SAFT (PT), quando gerado a partir sistema informtico que emitiu este documento; Deve respeitar o formato definido na legislao relativa ao ficheiro SAF-T (PT), em vigor aquando da comunicao dos elementos dos
string
24 de Abril de 2013
25 / 32
documentos de transporte: o composto pelo cdigo interno do documento, seguido de um espao, seguido do identificador da srie do documento, seguido de uma barra (/), e de um nmero sequencial do documento dentro da srie;
Cdigo de identificao atribudo pela AT ao documento, nos termos do decreto-lei n 198/2012, de 24 de agosto.
24 de Abril de 2013
26 / 32
C = Country
Distrito da sede.
Local da sede. Neste campo deve ser indicado o nmero de identificao fiscal da entidade aderente.
32 (chars) 9 (chars)
CN = Common Name
180 (chars)
180 (chars)
24 de Abril de 2013
27 / 32
E = An email address
O endereo de correio eletrnico para contacto, geralmente do responsvel pela emisso do CSR ou do departamento de informtica. Tem que ser um endereo de email vlido. Chave pblica do certificado SSL gerado pelo produtor de software tem de ser gerado com 2048 bits.
80 (chars)
2048 (bits)
A utilizao de carateres especiais (e.g., portugueses, lnguas latinas, etc.) no aceite em nenhum dos campos acima indicados, uma vez que a utilizao desses carateres vai invalidar a assinatura digital do certificado SSL. Como resultado deste processo a AT proceder assinatura do certificado SSL e remete em resposta ao pedido o certificado SSL assinado para integrao na chave privada do produtor de software. O certificado SSL ter a validade de 12 meses a contar da data da assinatura.
5.1
Um certificado SSL uma chave RSA composta por duas partes: chave privada e chave pblica. Como a chave privada deve ser apenas do conhecimento do produtor de software a emisso da mesma tem sempre de ser efetuada pelo prprio, em computador prprio e nunca num site ou servio web que encontre para o efeito. Existem diversas ferramentas para gerao de certificados SSL, proprietrias e Opensource. Para efeitos de exemplo a AT utiliza a ferramenta OpenSSL, que a ferramenta Opensource de referncia, livre de custos de utilizao. Para gerar um certificado SSL cada produtor de software deve faz-lo no seu prprio computador utilizando o seguinte comando: openssl req -new -subj "/C=PT/ST=Distrito da Sede/L=Local da Sede/O=Empresa /OU=Departamento de Informatica/CN=555555555/emailAddress=informatica@empresa.pt" -newkey rsa:2048 -nodes -out 555555555.csr -keyout 555555555.key Cada produtor de software deve substituir a informao especifica no comando anterior pelos seus dados, uma vez que os apresentados so apenas exemplificativos e no deve alterar a informao indicada a BOLD. Como resultado o comando anterior ser gerado o certificado SSL e sero produzidos dois ficheiros:
24 de Abril de 2013
28 / 32
555555555.csr - Ficheiro com o pedido CSR a enviar AT; 555555555.key - Ficheiro com a chave privada gerada.
5.2
Antes de enviar o CSR para assinatura digita pela AT pode e deve ser verificado o contedo do ficheiro para garantir que toda a informao est como pretendido. Para tal deve ser usado o seguinte comando: openssl req -text -noout -in 555555555.csr Onde cada produtor de software deve substituir os parmetros que no esto a BOLD pelos nomes dos ficheiros corretos.
5.3
Depois de receber o certificado SSL assinado pela chave digital da AT necessrio integrar esse certificado com a chave privada gerada no passo anterior (555555555.key). Para tal deve ser usado o seguinte comando: openssl pkcs12 -export -in 555555555.crt -inkey 555555555.key -out 555555555.pfx Onde cada produtor de software deve substituir os parmetros que no esto a BOLD pelos nomes dos ficheiros corretos. Como resultado, o certificado SSL assinado pela AT integrado com a chave privada e gravada com uma password de acesso que cada produtor de software deve definir na execuo do comando.
24 de Abril de 2013
29 / 32
6 Endereos teis
6.1 Pgina de produtores de software
https://www.portaldasfinancas.gov.pt/pt/external/factemipf/painelInicialProdSoftware.action
6.2
Certificao de software
http://info.portaldasfinancas.gov.pt/pt/apoio_contribuinte/CertificacaoSoftware.htm
6.3
http://info.portaldasfinancas.gov.pt/pt/apoio_contribuinte/NEWS_SAF-T_PT.htm
6.4
Gesto de subutilizadores no PF
https://www.portaldasfinancas.gov.pt/pt/external/factemipf/painelInicialProdSoftware.action
6.5
http://info.portaldasfinancas.gov.pt/NR/rdonlyres/A75E1110-7EB8-479E-BC096D5B726F6A1C/0/documentosTransporte.wsdl
6.6
Ambiente de testes https://servicos.portaldasfinancas.gov.pt:701/sgdtws/documentosTransporte NOTA: este endereo apenas estar disponvel a partir do dia 2 de abril de 2013. Ambiente de produo https://servicos.portaldasfinancas.gov.pt:401/sgdtws/documentosTransporte NOTA: este endereo apenas estar disponvel a partir do dia 1 de julho de 2013.
24 de Abril de 2013
30 / 32
7 Glossrio
Tabela de acrnimos, abreviaturas e definies de conceitos utilizados neste documento, ordenados alfabeticamente por termo.
Termo
AES Chave Pblica do SA ECB
Definio
http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf http://wsautentica.segautenticacaodev.ritta.local/certificates/SA.cer Referncia do ECB: http://www.itl.nist.gov/fipspubs/fip81.htm Explicao do ECB: http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation#Electron ic_codebook_.28ECB.29 Observatrio Astronmico de Lisboa: http://www.oal.ul.pt/ Para acertar a hora do computador seguindo as instrues do Observatrio: http://www.oal.ul.pt/index.php?link=acerto
http://www.openssl.org/ Portal das Finanas: www.portaldasfinancas.gov.pt Referncia do PKCS #5: http://tools.ietf.org/html/rfc2898 Explicao do PKCS #5: http://en.wikipedia.org/wiki/PKCS Sistema de autenticao do Portal das Finanas: www.acesso.gov.pt. Sistema responsvel por validar as credenciais de um utilizador registado no Portal das Finanas. http://info.portaldasfinancas.gov.pt/pt/apoio_contribuinte/NEWS_SAF-T_PT.htm http://www.w3.org/TR/soap/
OAL
OpenSSL PF PKCS#5
SA
http://www.w3.org/TR/NOTE-datetime http://www.w3.org/QA/Tips/iso-date
https://www.oasis-open.org/committees/download.php/16782/wss-v1.1-spec-osUsernameTokenProfile.pdf
24 de Abril de 2013
31 / 32
Webservice WS-Security
WSDL
24 de Abril de 2013
32 / 32