Jump to content

Norma europeia de fatura eletrónica: eInvoicing - Diretiva 2014/55/EU


Recommended Posts

davdew05
4 minutos atrás, JorgeRocha disse:

Certo, manda-me um pm que eu mando-te a class, agora não consigo.

Quando a preços, fica por volta dos 0,1 € por documentos assinado, mas isso pode variar com muitos fatores. 

Feito. obrigado.

Link to post
Share on other sites
  • Replies 797
  • Created
  • Last Reply

Top Posters In This Topic

  • marcolopes

    131

  • CrominhO

    92

  • desconfiado

    65

  • JorgeRocha

    55

Top Posters In This Topic

Popular Posts

Ao contrário do passado com as guias de transporte e faturas, quem precisar de exemplo e implementação da Fatura Eletrónica XML em UBL que diga. Com validador incluído.

OK malta, ainda pensei que isto ia lá depois de esfumarem um pouco, mas estou a ver que não... Daqui a tempos, alguém, quem sabe um de vocês, vai precisar pesquisar uma cena qualquer no tópico, e o q

Sabem o que vos digo,  já comuniquei com eles pela(s) Empresa(s), super simpáticos, mas nem um Sim nem um Não, foi um NIN. Por enquanto é grátis e depois logo se vê.  Já comuniquei a título

marcolopes
30 minutes ago, JorgeRocha said:

Obrigado a todos, se o objetivo e colaborar eu estou aqui para isso para aprender e dar ideias e participar. Embora a minha reputação seja miserável ;)

Perdi muito tempo neste tópico, nem sempre o que se diz corresponde a realidade, mas com o tempo aprendesse a filtrar.

Respostas (vê se expliquei tudo se não volta a carga)

1- Pode ser o SELO ELETRONICO, mas eu uso os gerais (também, remotos, e optei por remotos para não teres uma PEN ou um SMARTCARD) que permitem também assinar documentos. Por isso é que gosto mais desta solução. fiz testes com eles e alem de pdf tambem assino XML, não vá o diabo se lembrar....

como eu tenho vários clientes que usam isso eu negoceio pós-pago, mas sim pago por assinatura e pagos o certificado propriamente dito.  Acho que inclui 200 assinaturas... ou qq coisa assim.

2- Basicamente tu envias o PDF, dizes o mail e eles enviam o mail ao cliente. Podes configurar um conjunto de tretas nesse mail.

O que faço é vai e vem. e depois ou assemelho no:


<cac:AdditionalDocumentReference>
    <cbc:ID schemeID="AAA">1</cbc:ID>
    <cbc:DocumentTypeCode>130</cbc:DocumentTypeCode>
    <cbc:DocumentDescription>ATTACHMENT</cbc:DocumentDescription>
    <cac:Attachment>
      <cbc:EmbeddedDocumentBinaryObject mimeCode="application/pdf" filename="FT_021495A.pdf">JVBERi0xLjcgCiXi48/TIAoxIDAgb2JqIAo8PCAKL1R5cGUgL0NhdGFsb2cgCi9QYWdlcyAyIDAgUiAKL1BhZ2VN

CIUS e despacho, ou meto no mail e consegues configurar um mail e o software trata de enviar o mail. 

Já valei isso no link de validação do CIUS e esta impec.

XAdES e o mesma coisa mas para XML. 

Ora bem sabes que tens que armazenar as faturas 15 anos, eles fazem isso por ti. Eu acho que já disse, mas no meu caso a faturação é um pequena parte do software que produzo (naõ sou concorrência para ninguém 😃 ), como já tenho que guardar imagens, ou ficheiros do processo que se baseia a minha app tb posso guardar a pdf. Depois tenho uma mecanismos de backup que me recolher e indexa isso tudo num backup. Por isso é que sistema de envia e armazenamento deles não me interessa, mas não digo que não seja interessante.

 

NOTE-SE QUE TUDO ISTO é relativo à FACTURA ELECTRÓNICA (e não à FE-AP)

CERTISSIMO

isto só surgiu porque para responder ao @davdew05, e porque se pode considerar dentro do assunto pela fatura eletrónica ir dentro do CIUS-PT.

 

Portanto, MULTICERT com ou sem arquivo por parte deles para FE (já na documentação deles não entendi a necessidade de PEN ou SMARTCARD! Um CERTIFICADO DIGITAL não requer PENs ou SMARTCARDs! É um CERTIFICADO que é usado para assinar documentos. Ponto!!)

E para FE-AP? Estão a escolher a SAPHETY por quais razões? E a interligação com outros operadores?

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Link to post
Share on other sites
JorgeRocha
1 hora atrás, marcolopes disse:

Portanto, MULTICERT com ou sem arquivo por parte deles para FE (já na documentação deles não entendi a necessidade de PEN ou SMARTCARD! Um CERTIFICADO DIGITAL não requer PENs ou SMARTCARDs! É um CERTIFICADO que é usado para assinar documentos. Ponto!!)

E para FE-AP? Estão a escolher a SAPHETY por quais razões? E a interligação com outros operadores?

Vamos lá ver uma coisa, os novos certificados qualificados de selo eletrónico, atenção qualificados de selo eletrónico, os tais que são os únicos validos a partir de JUN ou JUL deste ano tens de ter obrigatoriamente um token.

É uma cagada mas é assim. Eu tenho por exemplo para a empresa um certificado que comprei num ficheiro simples. Quando preciso assino com esse certificado e pronto, não dou cavaco a ninguém. 

O problema é quando tens o conceito de certificado qualificado de selo eletrónico, os tais novos que necessitas de um token. Como pode ser esse token ? Pode ser: uma pen, um smartcard ou ele (certificado) estar remoto.

A parte selo eletrónico valida-te o timestamp! como ? Se for remoto é a entidade é que faz (resolvido), se for uma pen um smarcard, é um software que lá está (foi peixe que me venderam), mas que ele valida a data de qq maneira, isso valida.

O cartão de cidadão contém um certificado Qualificado (alias 2, um para autenticação e outro para assinatura digital qualificada) . Imagina, tens um pdf pegas no cartão de cidadão, assinas o pdf, mas altera-te a data do pc para o ano passado, vai ver a data da assinatura ? é a do ano passado, alias, acho que a parte da assinatura diz que a data foi local ao pc ou qualquer coisa. (DIZ: Signing time is from the cloxk on the signer's cumputer) garantias de data: nenhum!

Pega num certificado qualificado com selo eletrónico e faz a mesma coisa. vais ver a data da assinatura. (no certificado diz: The signatura includes an embedded timastamp). tas a ver é bem diferente.

Vamos para multicert (ou para outro 3party qq que faça a mesma coisa): tu tens dois tipos certificados com selos eletrónicos, um genérico, onde assinas faturas ou atas de reuniões de administração, assinas propostas, assinas tudo o que possas pensar, ou tens certificados qualificados com selos eletrónicos exclusivos para fatura. 

São diferentes acho que sim (mas só acho!, não tenho a certeza).       

Sobre a FE-AP, eu tenho interligado com a ilink para envio, ou seja faço o XML, como já disse, meto o pdf da fatura lá dentro, por RestAPI aqui vai disto. muito simples, eu já divulguei o código em c# para isso.

Os tipos da  SAPHETY  porque é a única que a ilink não fala, porque eles não permitem. Não devia ser assim, não, mas é como é. Alem de que o @desconfiado foi top e forneceu o código em c#. Eu ainda não os contatei (saphety), mas espero faze-lo em breve, assim que terminar aqui um conjunto de outros trabalhos... 

Ok ?

Editado:

Informação do certificado:

Cartão de Cidadão: "This is a Qualified Electronic Signature according to EA Regulation 910/2014"

Certificado Qualificado com selo eletrónico: "This is a Qualifed Eletronic Seal according to EA Regulation 910/2014" com a dita "The signatura includes an embedded timastamp"   

Edited by JorgeRocha
  • Vote 2

Jorge Rocha

Link to post
Share on other sites
marcolopes
20 minutes ago, JorgeRocha said:

Vamos lá ver uma coisa, os novos certificados qualificados de selo eletrónico, atenção qualificados de selo eletrónico, os tais que são os únicos validos a partir de JUN ou JUL deste ano tens de ter obrigatoriamente um token.

É uma cagada mas é assim. Eu tenho por exemplo para a empresa um certificado que comprei num ficheiro simples. Quando preciso assino com esses e pronto, não dou cavaco a ninguém. 

O problema é quando tens o conceito de certificado qualificado de selo eletrónico, os tais novos que necessitas de um token. Como pode ser esse token ? Pode ser: uma pen, um smardcard ou ele estar remoto.

A parte selo eletrónico valida-te o timestamp! como ? Se for remoto é a entidade que faz, se for uma pen um smarcard, é um software que la esta (foi peixe que me venderam), mas que ele valida a data de qq maneira, isso valida.

O cartão de cidadão é um certificado Qualificado. Imagina, tens um pdf pegas no cartão de cidadão, assinas o pdf, mas altera-te a data do pc para o ano passado, vai ver a data da assinatura ? é a do ano passado, alias, acho que a parte da assinatura diz que a data foi local ao pc ou qualquer coisa.

Pega num certificado qualificado com selo eletrónico e faz a mesma coisa. vais ver a data da assinatura.

Vamos para multicert (ou para outro 3party qq que faça a mesma coisa): tu tens dois tipos certificados com selos eletrónicos, um genérico, onde assinas faturas ou atas de reuniões de administração, assinas propostas, assinas tudo o que possas pensar, ou tens certificados qualificados com selos eletrónicos exclusivos para fatura. 

São diferentes acho que sim (mas só acho!, não tenho a certeza).       

Sobre a FE-AP, eu tenho interligado com a ilink para envio, ou seja faço o XML, como já disse, meto o pdf da fatura lá dentro, por RestAPI aqui vai disto. muito simples, eu já divulguei o código em c# para isso.

Os tipos da  SAPHETY  porque é a única que a ilink não fala, porque eles não permitem. Não devia ser assim, não, mas é como é. Alem de que o @desconfiado foi top e forneceu o código em c#. Eu ainda não os contatei (saphety), mas espero faze-lo em breve, assim que terminar aqui um conjunto de outros trabalhos... 

Ok ?

 

Mais esclarecedor agora! 😄 Obrigado. Portanto... ponto actual da situação:

FE-AP:

Saphety + TODOS OS BROKERS que os clientes podem contratar...

OU

Saphety + ilink (que comunica com todos os brokers EXCEPTO Saphety!)

FE:

Saphety (que ao que me parece, tanto trata de FE como FE-AP, portanto, o modelo de dados e comunicação seria o mesmo)

OU

Multicert / DigitalSign (com SELO ELECTRÓNICO local ou remoto)

Edited by marcolopes

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Link to post
Share on other sites
JorgeRocha
21 minutos atrás, marcolopes disse:

Mais esclarecedor agora! 😄 Obrigado. Portanto... ponto actual da situação:

FE-AP:

Saphety + TODOS OS BROKERS que os clientes podem contratar...

OU

Saphety + ilink (que comunica com todos os brokers EXCEPTO Saphety!)

FE:

Saphety (que ao que me parece, tanto trata de FE como FE-AP, portanto, o modelo de dados e comunicação seria o mesmo)

OU

Multicert / DigitalSign (com SELO ELECTRÓNICO local ou remoto)

Boas 

no meu caso é o que eu estou pensar fazer para resolver no caso. 

FE-AP:

Saphety + ilink (que comunica com todos os brokers EXCEPTO Saphety!) - Parece-me para mim a melhor solução face ao meu ambiente.

FE 

Fazeres o assinatura fora do broker da FE-AP tem uma grande vantagem: ficas independente, porque se tiver mais que um não tens que estar dependente deles nem tens de comparar vários certificados. Tens 1 e quando envias para o broker FE-AP já tens esta parte feita. Parece-me o mais logico mas cada uma é como cada qual ....

Se escolheres a solução de FE dentro broker FE-AP tens de garantir que todos os que escolhes tem de fazer, o que pode ser chato... digo eu. 

Jorge Rocha

Link to post
Share on other sites
marcolopes
4 hours ago, JorgeRocha said:

Também não achei grande piada a isto do 707, mas depois falei com eles e foram espetaculares.

Eles também fazem a assinatura de documentos, mas eu queria uma solução mais transversal, como  o @davdew05, para poder enviar faturas eletrónicas por isso optei pela multicert, alem de que ja era cliente eles antes com a possibilidade de assinar faturas.

Quando compras certificados podes comprar para faturas eletrónicas ou para outras coisas. Isso foi outro fator para escolher a multicert.

Aliás, acerca dos números 707 e 808, eu sempre lutei para que fossem abolidos, e finalmente o ano passado o governo deliberou: https://www.tsf.pt/portugal/politica/aprovada-proposta-que-elimina-chamadas-de-valor-acrescentado-no-apoio-ao-cliente-13065875.html

"Aquele prazo de 90 dias é contado a partir da data de entrada em vigor do OE2021."

Portanto... com a entrada em vigor do orçamento de estado em Janeiro (?), as empresas terão de ABOLIR completamente os números 707 e 808 a partir do final de MARÇO (certo?)

Edited by marcolopes

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Link to post
Share on other sites
desconfiado
12 horas atrás, rubenAlves disse:

Em relação á Assinatura Digital dos Documentos (PDF) estou a tentar utilizar o Novo API da Saphety já estou a conseguir o token, envio o PDF para assinar e armazenar mas não estou a conseguir ir buscar o documento já assinado.

 

Eu já estive a fazer uns testes com isso porque realmente parece-me uma boa ideia centralizar os serviços e o preço também me parece atrativo.

Entretanto parei e dei prioridade ao assunto FE-AP mas aqui fica o código para download do PDF do serviço da Saphety. Suponho que a tua dificuldade estará em "retirar" o PDF da resposta obtida do serviço.

private void GetPDF()
{
    var resp = AS2Helpers.AS2Saphety.GetPDF(token, null, null, ID);
    if (!resp == System.Net.HttpStatusCode.OK)
        return;

    txtResposta.Text = AS2Helpers.AS2Saphety.responseText;
    var resposta = JObject.Parse(txtResposta.Text);
    if (Convert.ToBoolean(resposta("IsValid")) == true)
    {
        try
        {
            var erros = JObject.Parse(resposta("Errors"));
            MsgBox(erros.ToString());
        }
        catch (Exception ex)
        {
        }

        var data = resposta("Data");
        string docLink = "";
        foreach (var file in data)
        {
            if (file("FormatType") == "pdf")
                docLink = file("DocumentLink");
        }
        if ((!string.IsNullOrEmpty(docLink)))
        {
            SaveFileDialog ofDialog = new SaveFileDialog();
            ofDialog.DefaultExt() = "*.pdf";
            DialogResult result = ofDialog.ShowDialog();
            if (result == Windows.Forms.DialogResult.OK)
            {
                System.Net.WebClient WC = new System.Net.WebClient();
                WC.DownloadFile(docLink, ofDialog.FileName);
            }
        }
    }
}

 

  • Vote 1
Link to post
Share on other sites
desconfiado

Mais um broker que diz estar ligado a todos os brokers existentes, Minsait (entidade escolhida pelo CHSJ porto). Resposta deles ás perguntas que coloquei:

A ligação com o CHSJ é feita por EDI/Rede com o nosso serviço e não existe fluxo de email.
Por norma a ligação com a Minsait PT é feita por AS2 e sim estamos ligados a todos os brokers existentes.

Quando perguntei pela Saphety:

Sendo assim devem contactar a Saphety, para que eles nos façam o pedido de ligação.

Perguntei depois quais os brokers com quem estão ligados. Estou á espera de resposta.

Será que é a Saphety a única que não comunica com ninguém (excepto espap)?

Link to post
Share on other sites
marcolopes
4 hours ago, desconfiado said:

Mais um broker que diz estar ligado a todos os brokers existentes, Minsait (entidade escolhida pelo CHSJ porto). Resposta deles ás perguntas que coloquei:


A ligação com o CHSJ é feita por EDI/Rede com o nosso serviço e não existe fluxo de email.
Por norma a ligação com a Minsait PT é feita por AS2 e sim estamos ligados a todos os brokers existentes.

Quando perguntei pela Saphety:


Sendo assim devem contactar a Saphety, para que eles nos façam o pedido de ligação.

Perguntei depois quais os brokers com quem estão ligados. Estou á espera de resposta.

Será que é a Saphety a única que não comunica com ninguém (excepto espap)?

AS2?

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Link to post
Share on other sites
desconfiado
10 horas atrás, marcolopes disse:

AS2?

AS2 é o protocolo de comunicação utilizado na comunicação da norma EDI.

A própria eSPap e a Saphety usam esse protocolo. De forma "amputada" mas usam. Digo "amputada" porque esse protocolo implica certificados e encriptação que ninguém está a usar.

Link to post
Share on other sites
Stephane Soares

Bom dia,

Alguem conseguiu assinar digitalmente em php um pdf usando os certificados da digitalsign ?

Já tenho o token correto, o totpvalue etc, consigo receber deles a hashsig etc mas nao estou a perceber como posso assinar depois o pdf com isso.

Link to post
Share on other sites
JorgeRocha
2 minutos atrás, Stephane Soares disse:

Bom dia,

Alguem conseguiu assinar digitalmente em php um pdf usando os certificados da digitalsign ?

Já tenho o token correto, o totpvalue etc, consigo receber deles a hashsig etc mas nao estou a perceber como posso assinar depois o pdf com isso.

Viva

eu estei isso da digitalsign em C# eu consegui, mas é muito complexo, tive de usar varias componentes externas.. tenho o codigo mas em c#

Jorge Rocha

Link to post
Share on other sites
Stephane Soares
6 minutos atrás, JorgeRocha disse:

Viva

eu estei isso da digitalsign em C# eu consegui, mas é muito complexo, tive de usar varias componentes externas.. tenho o codigo mas em c#

Achas que consegues fornecer-me isso? Tenho um exemplo deles em C# a usar iText e um que forneceram em java mas pronto converter isto para funcionar em php está a ser o drama....

Acho que é desta que perco o resto do cabelo que tenho 🤣

Link to post
Share on other sites
JorgeRocha
1 hora atrás, Stephane Soares disse:

Achas que consegues fornecer-me isso? Tenho um exemplo deles em C# a usar iText e um que forneceram em java mas pronto converter isto para funcionar em php está a ser o drama....

Acho que é desta que perco o resto do cabelo que tenho 🤣

Mas foi baseado no exemplo base deles...

Deve ser a mesma coisa, mas consegui por a funcionar, as componentes externas é mesmo isso, o itext, depois uma cena chamada Opt.net e varias librarias do bouncycastle

Não gostei... 

Jorge Rocha

Link to post
Share on other sites
Stephane Soares
15 minutos atrás, JorgeRocha disse:

Mas foi baseado no exemplo base deles...

Deve ser a mesma coisa, mas consegui por a funcionar, as componentes externas é mesmo isso, o itext, depois uma cena chamada Opt.net e varias librarias do bouncycastle

Não gostei... 

Se poderes enviar-me na mesma agradecia, estou a tentar implementar em php e podia ser que me ajuda-se alguma coisa.

Link to post
Share on other sites
20 horas atrás, Stephane Soares disse:

Bom dia,

Alguem conseguiu assinar digitalmente em php um pdf usando os certificados da digitalsign ?

Já tenho o token correto, o totpvalue etc, consigo receber deles a hashsig etc mas nao estou a perceber como posso assinar depois o pdf com isso.

Em C# penso que se faz facilmente com o iText... com PHP ainda não consegui... que luta... Alguém já conseguiu?

Link to post
Share on other sites
desconfiado

Alguém me sabe dizer o porquê destes novos certificados, ou selos, terem de ser online?

Em Espanha aparentemente desconhecem totalmente estes novos certificados em cloud.

Isto é mais uma "mania" tuga ou existe algum fundamento para isto a nível europeu ou internacional?

Link to post
Share on other sites
marcolopes
8 minutes ago, desconfiado said:

Alguém me sabe dizer o porquê destes novos certificados, ou selos, terem de ser online?

Em Espanha aparentemente desconhecem totalmente estes novos certificados em cloud.

Isto é mais uma "mania" tuga ou existe algum fundamento para isto a nível europeu ou internacional?

A melhor explicação que aqui foi dada é que é a única forma de garantir o "selo" TEMPORAL (data exacta da assinatura)

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.