Norma europeia de fatura eletrónica: eInvoicing - Diretiva 2014/55/EU

[davdew05 21]

4 minutos atrás, JorgeRocha disse:

Certo, manda-me um pm que eu mando-te a class, agora não consigo.

Quando a preços, fica por volta dos 0,1 € por documentos assinado, mas isso pode variar com muitos fatores. 

Feito. obrigado.

[marcolopes 449]

30 minutes ago, JorgeRocha said:

Obrigado a todos, se o objetivo e colaborar eu estou aqui para isso para aprender e dar ideias e participar. Embora a minha reputação seja miserável

Perdi muito tempo neste tópico, nem sempre o que se diz corresponde a realidade, mas com o tempo aprendesse a filtrar.

Respostas (vê se expliquei tudo se não volta a carga)

1- Pode ser o SELO ELETRONICO, mas eu uso os gerais (também, remotos, e optei por remotos para não teres uma PEN ou um SMARTCARD) que permitem também assinar documentos. Por isso é que gosto mais desta solução. fiz testes com eles e alem de pdf tambem assino XML, não vá o diabo se lembrar....

como eu tenho vários clientes que usam isso eu negoceio pós-pago, mas sim pago por assinatura e pagos o certificado propriamente dito.  Acho que inclui 200 assinaturas... ou qq coisa assim.

2- Basicamente tu envias o PDF, dizes o mail e eles enviam o mail ao cliente. Podes configurar um conjunto de tretas nesse mail.

O que faço é vai e vem. e depois ou assemelho no:

<cac:AdditionalDocumentReference>
    <cbc:ID schemeID="AAA">1</cbc:ID>
    <cbc:DocumentTypeCode>130</cbc:DocumentTypeCode>
    <cbc:DocumentDescription>ATTACHMENT</cbc:DocumentDescription>
    <cac:Attachment>
      <cbc:EmbeddedDocumentBinaryObject mimeCode="application/pdf" filename="FT_021495A.pdf">JVBERi0xLjcgCiXi48/TIAoxIDAgb2JqIAo8PCAKL1R5cGUgL0NhdGFsb2cgCi9QYWdlcyAyIDAgUiAKL1BhZ2VN

CIUS e despacho, ou meto no mail e consegues configurar um mail e o software trata de enviar o mail. 

Já valei isso no link de validação do CIUS e esta impec.

O XAdES e o mesma coisa mas para XML. 

Ora bem sabes que tens que armazenar as faturas 15 anos, eles fazem isso por ti. Eu acho que já disse, mas no meu caso a faturação é um pequena parte do software que produzo (naõ sou concorrência para ninguém 😃 ), como já tenho que guardar imagens, ou ficheiros do processo que se baseia a minha app tb posso guardar a pdf. Depois tenho uma mecanismos de backup que me recolher e indexa isso tudo num backup. Por isso é que sistema de envia e armazenamento deles não me interessa, mas não digo que não seja interessante.

 

NOTE-SE QUE TUDO ISTO é relativo à FACTURA ELECTRÓNICA (e não à FE-AP)

CERTISSIMO

isto só surgiu porque para responder ao @davdew05, e porque se pode considerar dentro do assunto pela fatura eletrónica ir dentro do CIUS-PT.

 

Portanto, MULTICERT com ou sem arquivo por parte deles para FE (já na documentação deles não entendi a necessidade de PEN ou SMARTCARD! Um CERTIFICADO DIGITAL não requer PENs ou SMARTCARDs! É um CERTIFICADO que é usado para assinar documentos. Ponto!!)

E para FE-AP? Estão a escolher a SAPHETY por quais razões? E a interligação com outros operadores?

[JorgeRocha 22]

1 hora atrás, marcolopes disse:

Portanto, MULTICERT com ou sem arquivo por parte deles para FE (já na documentação deles não entendi a necessidade de PEN ou SMARTCARD! Um CERTIFICADO DIGITAL não requer PENs ou SMARTCARDs! É um CERTIFICADO que é usado para assinar documentos. Ponto!!)

E para FE-AP? Estão a escolher a SAPHETY por quais razões? E a interligação com outros operadores?

Vamos lá ver uma coisa, os novos certificados qualificados de selo eletrónico, atenção qualificados de selo eletrónico, os tais que são os únicos validos a partir de JUN ou JUL deste ano tens de ter obrigatoriamente um token.

É uma cagada mas é assim. Eu tenho por exemplo para a empresa um certificado que comprei num ficheiro simples. Quando preciso assino com esse certificado e pronto, não dou cavaco a ninguém. 

O problema é quando tens o conceito de certificado qualificado de selo eletrónico, os tais novos que necessitas de um token. Como pode ser esse token ? Pode ser: uma pen, um smartcard ou ele (certificado) estar remoto.

A parte selo eletrónico valida-te o timestamp! como ? Se for remoto é a entidade é que faz (resolvido), se for uma pen um smarcard, é um software que lá está (foi peixe que me venderam), mas que ele valida a data de qq maneira, isso valida.

O cartão de cidadão contém um certificado Qualificado (alias 2, um para autenticação e outro para assinatura digital qualificada) . Imagina, tens um pdf pegas no cartão de cidadão, assinas o pdf, mas altera-te a data do pc para o ano passado, vai ver a data da assinatura ? é a do ano passado, alias, acho que a parte da assinatura diz que a data foi local ao pc ou qualquer coisa. (DIZ: Signing time is from the cloxk on the signer's cumputer) garantias de data: nenhum!

Pega num certificado qualificado com selo eletrónico e faz a mesma coisa. vais ver a data da assinatura. (no certificado diz: The signatura includes an embedded timastamp). tas a ver é bem diferente.

Vamos para multicert (ou para outro 3party qq que faça a mesma coisa): tu tens dois tipos certificados com selos eletrónicos, um genérico, onde assinas faturas ou atas de reuniões de administração, assinas propostas, assinas tudo o que possas pensar, ou tens certificados qualificados com selos eletrónicos exclusivos para fatura. 

São diferentes acho que sim (mas só acho!, não tenho a certeza).       

Sobre a FE-AP, eu tenho interligado com a ilink para envio, ou seja faço o XML, como já disse, meto o pdf da fatura lá dentro, por RestAPI aqui vai disto. muito simples, eu já divulguei o código em c# para isso.

Os tipos da  SAPHETY  porque é a única que a ilink não fala, porque eles não permitem. Não devia ser assim, não, mas é como é. Alem de que o @desconfiado foi top e forneceu o código em c#. Eu ainda não os contatei (saphety), mas espero faze-lo em breve, assim que terminar aqui um conjunto de outros trabalhos... 

Ok ?

Editado:

Informação do certificado:

Cartão de Cidadão: "This is a Qualified Electronic Signature according to EA Regulation 910/2014"

Certificado Qualificado com selo eletrónico: "This is a Qualifed Eletronic Seal according to EA Regulation 910/2014" com a dita "The signatura includes an embedded timastamp"   

Edited March 18 by JorgeRocha

[marcolopes 449]

20 minutes ago, JorgeRocha said:

Vamos lá ver uma coisa, os novos certificados qualificados de selo eletrónico, atenção qualificados de selo eletrónico, os tais que são os únicos validos a partir de JUN ou JUL deste ano tens de ter obrigatoriamente um token.

É uma cagada mas é assim. Eu tenho por exemplo para a empresa um certificado que comprei num ficheiro simples. Quando preciso assino com esses e pronto, não dou cavaco a ninguém. 

O problema é quando tens o conceito de certificado qualificado de selo eletrónico, os tais novos que necessitas de um token. Como pode ser esse token ? Pode ser: uma pen, um smardcard ou ele estar remoto.

A parte selo eletrónico valida-te o timestamp! como ? Se for remoto é a entidade que faz, se for uma pen um smarcard, é um software que la esta (foi peixe que me venderam), mas que ele valida a data de qq maneira, isso valida.

O cartão de cidadão é um certificado Qualificado. Imagina, tens um pdf pegas no cartão de cidadão, assinas o pdf, mas altera-te a data do pc para o ano passado, vai ver a data da assinatura ? é a do ano passado, alias, acho que a parte da assinatura diz que a data foi local ao pc ou qualquer coisa.

Pega num certificado qualificado com selo eletrónico e faz a mesma coisa. vais ver a data da assinatura.

Vamos para multicert (ou para outro 3party qq que faça a mesma coisa): tu tens dois tipos certificados com selos eletrónicos, um genérico, onde assinas faturas ou atas de reuniões de administração, assinas propostas, assinas tudo o que possas pensar, ou tens certificados qualificados com selos eletrónicos exclusivos para fatura. 

São diferentes acho que sim (mas só acho!, não tenho a certeza).       

Sobre a FE-AP, eu tenho interligado com a ilink para envio, ou seja faço o XML, como já disse, meto o pdf da fatura lá dentro, por RestAPI aqui vai disto. muito simples, eu já divulguei o código em c# para isso.

Os tipos da  SAPHETY  porque é a única que a ilink não fala, porque eles não permitem. Não devia ser assim, não, mas é como é. Alem de que o @desconfiado foi top e forneceu o código em c#. Eu ainda não os contatei (saphety), mas espero faze-lo em breve, assim que terminar aqui um conjunto de outros trabalhos... 

Ok ?

 

Mais esclarecedor agora! 😄 Obrigado. Portanto... ponto actual da situação:

FE-AP:

Saphety + TODOS OS BROKERS que os clientes podem contratar...

OU

Saphety + ilink (que comunica com todos os brokers EXCEPTO Saphety!)

FE:

Saphety (que ao que me parece, tanto trata de FE como FE-AP, portanto, o modelo de dados e comunicação seria o mesmo)

OU

Multicert / DigitalSign (com SELO ELECTRÓNICO local ou remoto)

Edited March 18 by marcolopes

[JorgeRocha 22]

21 minutos atrás, marcolopes disse:

Mais esclarecedor agora! 😄 Obrigado. Portanto... ponto actual da situação:

FE-AP:

Saphety + TODOS OS BROKERS que os clientes podem contratar...

OU

Saphety + ilink (que comunica com todos os brokers EXCEPTO Saphety!)

FE:

Saphety (que ao que me parece, tanto trata de FE como FE-AP, portanto, o modelo de dados e comunicação seria o mesmo)

OU

Multicert / DigitalSign (com SELO ELECTRÓNICO local ou remoto)

Boas 

no meu caso é o que eu estou pensar fazer para resolver no caso. 

FE-AP:

Saphety + ilink (que comunica com todos os brokers EXCEPTO Saphety!) - Parece-me para mim a melhor solução face ao meu ambiente.

FE 

Fazeres o assinatura fora do broker da FE-AP tem uma grande vantagem: ficas independente, porque se tiver mais que um não tens que estar dependente deles nem tens de comparar vários certificados. Tens 1 e quando envias para o broker FE-AP já tens esta parte feita. Parece-me o mais logico mas cada uma é como cada qual ....

Se escolheres a solução de FE dentro broker FE-AP tens de garantir que todos os que escolhes tem de fazer, o que pode ser chato... digo eu. 

[marcolopes 449]

4 hours ago, JorgeRocha said:

Também não achei grande piada a isto do 707, mas depois falei com eles e foram espetaculares.

Eles também fazem a assinatura de documentos, mas eu queria uma solução mais transversal, como  o @davdew05, para poder enviar faturas eletrónicas por isso optei pela multicert, alem de que ja era cliente eles antes com a possibilidade de assinar faturas.

Quando compras certificados podes comprar para faturas eletrónicas ou para outras coisas. Isso foi outro fator para escolher a multicert.

Aliás, acerca dos números 707 e 808, eu sempre lutei para que fossem abolidos, e finalmente o ano passado o governo deliberou: https://www.tsf.pt/portugal/politica/aprovada-proposta-que-elimina-chamadas-de-valor-acrescentado-no-apoio-ao-cliente-13065875.html

"Aquele prazo de 90 dias é contado a partir da data de entrada em vigor do OE2021."

Portanto... com a entrada em vigor do orçamento de estado em Janeiro (?), as empresas terão de ABOLIR completamente os números 707 e 808 a partir do final de MARÇO (certo?)

Edited March 18 by marcolopes

[desconfiado 92]

..

Edited March 18 by desconfiado

[desconfiado 92]

12 horas atrás, rubenAlves disse:

Em relação á Assinatura Digital dos Documentos (PDF) estou a tentar utilizar o Novo API da Saphety já estou a conseguir o token, envio o PDF para assinar e armazenar mas não estou a conseguir ir buscar o documento já assinado.

 

Eu já estive a fazer uns testes com isso porque realmente parece-me uma boa ideia centralizar os serviços e o preço também me parece atrativo.

Entretanto parei e dei prioridade ao assunto FE-AP mas aqui fica o código para download do PDF do serviço da Saphety. Suponho que a tua dificuldade estará em "retirar" o PDF da resposta obtida do serviço.

private void GetPDF()
{
    var resp = AS2Helpers.AS2Saphety.GetPDF(token, null, null, ID);
    if (!resp == System.Net.HttpStatusCode.OK)
        return;

    txtResposta.Text = AS2Helpers.AS2Saphety.responseText;
    var resposta = JObject.Parse(txtResposta.Text);
    if (Convert.ToBoolean(resposta("IsValid")) == true)
    {
        try
        {
            var erros = JObject.Parse(resposta("Errors"));
            MsgBox(erros.ToString());
        }
        catch (Exception ex)
        {
        }

        var data = resposta("Data");
        string docLink = "";
        foreach (var file in data)
        {
            if (file("FormatType") == "pdf")
                docLink = file("DocumentLink");
        }
        if ((!string.IsNullOrEmpty(docLink)))
        {
            SaveFileDialog ofDialog = new SaveFileDialog();
            ofDialog.DefaultExt() = "*.pdf";
            DialogResult result = ofDialog.ShowDialog();
            if (result == Windows.Forms.DialogResult.OK)
            {
                System.Net.WebClient WC = new System.Net.WebClient();
                WC.DownloadFile(docLink, ofDialog.FileName);
            }
        }
    }
}

 

[rubenAlves 0]

A minha dificuldade está no Pedido que envio para receber o Pdf

 

[desconfiado 92]

Mais um broker que diz estar ligado a todos os brokers existentes, Minsait (entidade escolhida pelo CHSJ porto). Resposta deles ás perguntas que coloquei:

A ligação com o CHSJ é feita por EDI/Rede com o nosso serviço e não existe fluxo de email.
Por norma a ligação com a Minsait PT é feita por AS2 e sim estamos ligados a todos os brokers existentes.

Quando perguntei pela Saphety:

Sendo assim devem contactar a Saphety, para que eles nos façam o pedido de ligação.

Perguntei depois quais os brokers com quem estão ligados. Estou á espera de resposta.

Será que é a Saphety a única que não comunica com ninguém (excepto espap)?

[marcolopes 449]

4 hours ago, desconfiado said:

Mais um broker que diz estar ligado a todos os brokers existentes, Minsait (entidade escolhida pelo CHSJ porto). Resposta deles ás perguntas que coloquei:

A ligação com o CHSJ é feita por EDI/Rede com o nosso serviço e não existe fluxo de email.
Por norma a ligação com a Minsait PT é feita por AS2 e sim estamos ligados a todos os brokers existentes.

Quando perguntei pela Saphety:

Sendo assim devem contactar a Saphety, para que eles nos façam o pedido de ligação.

Perguntei depois quais os brokers com quem estão ligados. Estou á espera de resposta.

Será que é a Saphety a única que não comunica com ninguém (excepto espap)?

AS2?

[desconfiado 92]

10 horas atrás, marcolopes disse:

AS2?

AS2 é o protocolo de comunicação utilizado na comunicação da norma EDI.

A própria eSPap e a Saphety usam esse protocolo. De forma "amputada" mas usam. Digo "amputada" porque esse protocolo implica certificados e encriptação que ninguém está a usar.

[Stephane Soares 0]

Bom dia,

Alguem conseguiu assinar digitalmente em php um pdf usando os certificados da digitalsign ?

Já tenho o token correto, o totpvalue etc, consigo receber deles a hashsig etc mas nao estou a perceber como posso assinar depois o pdf com isso.

[JorgeRocha 22]

2 minutos atrás, Stephane Soares disse:

Bom dia,

Alguem conseguiu assinar digitalmente em php um pdf usando os certificados da digitalsign ?

Já tenho o token correto, o totpvalue etc, consigo receber deles a hashsig etc mas nao estou a perceber como posso assinar depois o pdf com isso.

Viva

eu estei isso da digitalsign em C# eu consegui, mas é muito complexo, tive de usar varias componentes externas.. tenho o codigo mas em c#

[Stephane Soares 0]

6 minutos atrás, JorgeRocha disse:

Viva

eu estei isso da digitalsign em C# eu consegui, mas é muito complexo, tive de usar varias componentes externas.. tenho o codigo mas em c#

Achas que consegues fornecer-me isso? Tenho um exemplo deles em C# a usar iText e um que forneceram em java mas pronto converter isto para funcionar em php está a ser o drama....

Acho que é desta que perco o resto do cabelo que tenho 🤣

[JorgeRocha 22]

1 hora atrás, Stephane Soares disse:

Achas que consegues fornecer-me isso? Tenho um exemplo deles em C# a usar iText e um que forneceram em java mas pronto converter isto para funcionar em php está a ser o drama....

Acho que é desta que perco o resto do cabelo que tenho 🤣

Mas foi baseado no exemplo base deles...

Deve ser a mesma coisa, mas consegui por a funcionar, as componentes externas é mesmo isso, o itext, depois uma cena chamada Opt.net e varias librarias do bouncycastle

Não gostei... 

[Stephane Soares 0]

15 minutos atrás, JorgeRocha disse:

Mas foi baseado no exemplo base deles...

Deve ser a mesma coisa, mas consegui por a funcionar, as componentes externas é mesmo isso, o itext, depois uma cena chamada Opt.net e varias librarias do bouncycastle

Não gostei... 

Se poderes enviar-me na mesma agradecia, estou a tentar implementar em php e podia ser que me ajuda-se alguma coisa.

[JPGB 0]

20 horas atrás, Stephane Soares disse:

Bom dia,

Alguem conseguiu assinar digitalmente em php um pdf usando os certificados da digitalsign ?

Já tenho o token correto, o totpvalue etc, consigo receber deles a hashsig etc mas nao estou a perceber como posso assinar depois o pdf com isso.

Em C# penso que se faz facilmente com o iText... com PHP ainda não consegui... que luta... Alguém já conseguiu?

[desconfiado 92]

Alguém me sabe dizer o porquê destes novos certificados, ou selos, terem de ser online?

Em Espanha aparentemente desconhecem totalmente estes novos certificados em cloud.

Isto é mais uma "mania" tuga ou existe algum fundamento para isto a nível europeu ou internacional?

[marcolopes 449]

8 minutes ago, desconfiado said:

Alguém me sabe dizer o porquê destes novos certificados, ou selos, terem de ser online?

Em Espanha aparentemente desconhecem totalmente estes novos certificados em cloud.

Isto é mais uma "mania" tuga ou existe algum fundamento para isto a nível europeu ou internacional?

A melhor explicação que aqui foi dada é que é a única forma de garantir o "selo" TEMPORAL (data exacta da assinatura)