marcolopes Posted June 30, 2021 at 03:59 PM Report #622828 Posted June 30, 2021 at 03:59 PM Tópico relativo ao sistema SAFE: https://www.autenticacao.gov.pt/serviço-de-assinatura-de-faturas-eletrónicas-safe- Serviço de Assinatura de Faturas Eletrónicas (SAFE) O Serviço de Assinatura de Faturas Eletrónicas (SAFE) permite que o administrador, gerente ou diretor de uma empresa possa assinar faturas eletrónicas em softwares de faturação integrados com o SAFE. A assinatura digital através do SAFE é certificada pelo Estado Português. A documentação técnica do Serviço de Assinatura de Faturas Eletrónicas (SAFE) está disponível em: https://cloud.ama.gov.pt/index.php/s/2CV8yEJLLOxwjQA password: 12345 Em ambiente de qualidade devem utilizar as credenciais que constam na documentação. O procedimento para integração do OAuth e a documentação necessária está disponível em:https://cloud.ama.gov.pt/index.php/s/NfWvh2ERmJ22dFd password: 12345 The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
Sergio. Posted June 30, 2021 at 04:37 PM Report #622833 Posted June 30, 2021 at 04:37 PM (edited) Boa Tarde, Quando andei a ver a nova forma de assinar os PDFs com selo temporal...deparei-me com um problema. Tirando a forma "remota" não existe possibilidade de ser automática porque no ato de assinar o documento é pedido o PIN do cartao (seja de cidadão, SmartCard ou Token USB) Se assim for não é pratico, logo sobra a solução remota que mesmo assim exige a questaão de 3 em 3 meses lá teres que te ires autenticar com o PIN . A SAFE vi por alto.... além de nao achar simples nao gostei das "condições" que exigem.... mas gostei do preço😂 Edited June 30, 2021 at 04:52 PM by Sergio.
laboss Posted June 30, 2021 at 04:41 PM Report #622834 Posted June 30, 2021 at 04:41 PM Pois eu tb gostei da SAFE para as condições não são grande coisa. Isso do PIN acho que da para ultrapassar se usar Windows. Mas como tenho o meu CC com a assinatura bloqueada não consigo testar.
marcolopes Posted June 30, 2021 at 10:22 PM Author Report #622841 Posted June 30, 2021 at 10:22 PM 5 hours ago, Sergio. said: Boa Tarde, Quando andei a ver a nova forma de assinar os PDFs com selo temporal...deparei-me com um problema. Tirando a forma "remota" não existe possibilidade de ser automática porque no ato de assinar o documento é pedido o PIN do cartao (seja de cidadão, SmartCard ou Token USB) Se assim for não é pratico, logo sobra a solução remota que mesmo assim exige a questaão de 3 em 3 meses lá teres que te ires autenticar com o PIN . A SAFE vi por alto.... além de nao achar simples nao gostei das "condições" que exigem.... mas gostei do preço😂 A razão é mesmo o preço... como vão fazer para a FE (não AP)? Vão fazer ligação à DigitalSign e/ou Multicert? Ainda assim, por quanto fica cada assinatura? No que toca a assinar com a CHAVE MÓVEL, há aqui um tópico: https://www.portugal-a-programar.pt/forums/topic/79003-cmd-chave-movel-digital-assinar-pdf The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
Sergio. Posted July 1, 2021 at 08:29 PM Report #622850 Posted July 1, 2021 at 08:29 PM 22 horas atrás, marcolopes disse: A razão é mesmo o preço... como vão fazer para a FE (não AP)? Nós fizemos a implementação com a Multicert O suporte é bastante bom, mas a grande diferença entre a DigitalSign e a Multicert é que a API da Multicert é bastante simples e acessivel. 1 Report
marcolopes Posted July 1, 2021 at 09:57 PM Author Report #622851 Posted July 1, 2021 at 09:57 PM 1 hour ago, Sergio. said: Nós fizemos a implementação com a Multicert O suporte é bastante bom, mas a grande diferença entre a DigitalSign e a Multicert é que a API da Multicert é bastante simples e acessivel. @Sergio. Qual é o preço "por assinatura" na Multicert? The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
bioshock Posted July 2, 2021 at 08:05 AM Report #622852 Posted July 2, 2021 at 08:05 AM Relativamente às assinaturas das facturas electrónicas, o que é que isto exactamente implica? Tinha ideia que só era obrigatório para empresas que emitem / enviam facturas via email para a função pública?? A SAFE faz o que é preciso e é grátis?
marcolopes Posted July 2, 2021 at 11:35 AM Author Report #622854 Posted July 2, 2021 at 11:35 AM (edited) 3 hours ago, bioshock said: Relativamente às assinaturas das facturas electrónicas, o que é que isto exactamente implica? Tinha ideia que só era obrigatório para empresas que emitem / enviam facturas via email para a função pública?? A SAFE faz o que é preciso e é grátis? Uma forma "barata" de assinar quantas facturas sejam necessárias (40 euros de 2 em 2 anos, logo, 20 euros por ano) Mas ainda assim, é preciso clarificar o custo de usar os serviços da DigitalSign e Multicert para analisar bem as diferenças... pois o SAFE requer uma implementação complexa (e o apoio é quase inexistente) A assinatura qualificada vai ser obrigatória para qualquer tipo de factura, seja FE ou FE-AP. A diferença é que na FE-AP, os brokers aparentemente tratam do processo todo (incluindo assinatura). Tudo tem um custo, evidentemente. Edited July 2, 2021 at 11:41 AM by marcolopes The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
bioshock Posted July 2, 2021 at 05:00 PM Report #622857 Posted July 2, 2021 at 05:00 PM 5 hours ago, marcolopes said: Uma forma "barata" de assinar quantas facturas sejam necessárias (40 euros de 2 em 2 anos, logo, 20 euros por ano) Mas ainda assim, é preciso clarificar o custo de usar os serviços da DigitalSign e Multicert para analisar bem as diferenças... pois o SAFE requer uma implementação complexa (e o apoio é quase inexistente) A assinatura qualificada vai ser obrigatória para qualquer tipo de factura, seja FE ou FE-AP. A diferença é que na FE-AP, os brokers aparentemente tratam do processo todo (incluindo assinatura). Tudo tem um custo, evidentemente. Obrigado, não tinha ideia, estou um bocado ausente deste assunto. Há data limite para implementação? Vou começar a estudar o SAFE e para mim é a única opção viável. O meu software é online e os preços que cheguei a ver dessas entidades era impraticável, cobravam pelo nº de documentos emitidos, etc.
Sergio. Posted July 2, 2021 at 05:28 PM Report #622858 Posted July 2, 2021 at 05:28 PM (edited) 19 horas atrás, marcolopes disse: @Sergio. Qual é o preço "por assinatura" na Multicert? Boa Tarde, O preço depende da quantidade. Se a empresa deixar de imprimir, posso dizer que compensa, mas se tiver que fazer ambos os serviços ai vai sair mais caro, pois irá comprar poucos selos a preços mais altos. Os preços variam entre 0,1€ e 0,01€ por assinatura dependendo da quantidade adquerida. Uma questão a ter em atenção é se é preciso introduzir o PIN por cada assinatura, se assim for isso é impraticavel para nós. Edited July 2, 2021 at 05:32 PM by Sergio. 1 Report
desconfiado Posted July 4, 2021 at 10:17 AM Report #622865 Posted July 4, 2021 at 10:17 AM (edited) Em relação a preços, posso deixar aqui a seguinte informação: Multicert: Preço certificado / Ano = 145€ + pacote 1000 assinaturas 75€ = 220€/Ano Digitalsign: Preço pacote Certificado + 1250 assinaturas = 99€/Ano. GTS: Preço certificado / Ano = 65€ + Pacote 1250 assinaturas = 63.75€ = 128,75€ Em termos de desenvolvimento a Multicert devolve o PDF já assinado, é só gravar o ficheiro. Já a DigitalSign tem um grande problema, eles devolve a Hash que deve ser "inserida" no PDF. Isto implica a utilização de librarias (iText ou outras) de terceiros que não são gratuitas e são até caras. Ainda não encontrei nenhuma gratuita para .NET. Existem gratuitas para java. A GTS utiliza o mesmo sistema da digitalsign, ou seja, uma hash de certificação que deve ser inserida no PDF. Penso que o SAFE será igual. Pelo que li no manual deles o sistema é o mesmo. A Multicert é a que tem o sistema mais simples, envia-se o PDF e recebe-se o PDF assinado. Ponto. Se alguém descobrir alguma libraria, ou forma de inserir a Hash de certificação no PDF, PARTILHEM por favor. Edited July 4, 2021 at 10:23 AM by desconfiado 2 Report
marcolopes Posted July 4, 2021 at 08:20 PM Author Report #622866 Posted July 4, 2021 at 08:20 PM 9 hours ago, desconfiado said: Em relação a preços, posso deixar aqui a seguinte informação: Multicert: Preço certificado / Ano = 145€ + pacote 1000 assinaturas 75€ = 220€/Ano Digitalsign: Preço pacote Certificado + 1250 assinaturas = 99€/Ano. GTS: Preço certificado / Ano = 65€ + Pacote 1250 assinaturas = 63.75€ = 128,75€ Em termos de desenvolvimento a Multicert devolve o PDF já assinado, é só gravar o ficheiro. Já a DigitalSign tem um grande problema, eles devolve a Hash que deve ser "inserida" no PDF. Isto implica a utilização de librarias (iText ou outras) de terceiros que não são gratuitas e são até caras. Ainda não encontrei nenhuma gratuita para .NET. Existem gratuitas para java. A GTS utiliza o mesmo sistema da digitalsign, ou seja, uma hash de certificação que deve ser inserida no PDF. Penso que o SAFE será igual. Pelo que li no manual deles o sistema é o mesmo. A Multicert é a que tem o sistema mais simples, envia-se o PDF e recebe-se o PDF assinado. Ponto. Se alguém descobrir alguma libraria, ou forma de inserir a Hash de certificação no PDF, PARTILHEM por favor. Obrigado pela partilha dos preços! Já agora, alguém sabe se existe / quais são os brokers que disponibilizam o serviço de "OPERADOR VIRTUAL" (ou seja, uma entidade central - software house - adquire o serviço e paga por documento / pack de documentos. Os clientes limitam-se a utilizar o software e comunicar os documentos) Os preços da SAPHETY (OUTUBRO de 2020) eram os seguintes: CONDIÇÕES PARA OPERADOR VIRTUAL0,20€ por documento transacionado Valor mínimo mensal de 5€ por cada NIF Emissor (máx. de 25 documentos/mês) 0,15€ após o 25º documento transacionado mensalmente (o serviço tanto serve para FE como para FE-AP) 1 Report The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
laboss Posted July 5, 2021 at 01:02 PM Report #622870 Posted July 5, 2021 at 01:02 PM 16 horas atrás, marcolopes disse: Obrigado pela partilha dos preços! Já agora, alguém sabe se existe / quais são os brokers que disponibilizam o serviço de "OPERADOR VIRTUAL" (ou seja, uma entidade central - software house - adquire o serviço e paga por documento / pack de documentos. Os clientes limitam-se a utilizar o software e comunicar os documentos) Os preços da SAPHETY (OUTUBRO de 2020) eram os seguintes: CONDIÇÕES PARA OPERADOR VIRTUAL0,20€ por documento transacionado Valor mínimo mensal de 5€ por cada NIF Emissor (máx. de 25 documentos/mês) 0,15€ após o 25º documento transacionado mensalmente (o serviço tanto serve para FE como para FE-AP) Na multicert podes ter conta de revendedores, tens descontos nos preços, e podes fazer jogadas.., tipo compras 1500 assinaturas a 240€ E vendes packs de 500 a 100€, os certificados também tem um desconto para teres margem... mas falas com eles que eles explicam... Eu estou a espera de um certificado qualificado com um token para ver se conseguimos dar volta a requisição do PIN sempre que se assina um documento. Existem umas maneiras pela net com API's do windows, e se funcionar para alguns clientes que não querem enviar os PDF's para a cloud ou outros que tenham muitas faturas vai ser uma solução... Mas não me parece facil.
desconfiado Posted July 5, 2021 at 01:58 PM Report #622871 Posted July 5, 2021 at 01:58 PM 55 minutos atrás, laboss disse: Na multicert podes ter conta de revendedores, tens descontos nos preços, e podes fazer jogadas.., tipo compras 1500 assinaturas a 240€ E vendes packs de 500 a 100€, os certificados também tem um desconto para teres margem... mas falas com eles que eles explicam... Eu estou a espera de um certificado qualificado com um token para ver se conseguimos dar volta a requisição do PIN sempre que se assina um documento. Existem umas maneiras pela net com API's do windows, e se funcionar para alguns clientes que não querem enviar os PDF's para a cloud ou outros que tenham muitas faturas vai ser uma solução... Mas não me parece facil. E consegues adicionar a Hash ao PDF como? Que libraria ou componente .NET estás a usar?
bioshock Posted July 5, 2021 at 02:59 PM Report #622872 Posted July 5, 2021 at 02:59 PM Acabei de receber um email da SAFE para o processo de adesão. Estes gajos são malucos. 😂 Uma das alíneas do contrato diz e cito: Quote (...) Disponibilizar à AMA a seguinte informação sobre o software de faturação: nome da aplicação, versão, fornecedor da aplicação (nome, email, telefone geral e direto), numero de clientes à data, formato das faturas a assinar, URL onde está disponível, sistemas operativos, contexto transacional e a aplicação implementada (executável e código fonte). Ahahaha, vais ter uma sorte!!
marcolopes Posted July 5, 2021 at 03:21 PM Author Report #622873 Posted July 5, 2021 at 03:21 PM 21 minutes ago, bioshock said: Acabei de receber um email da SAFE para o processo de adesão. Estes gajos são malucos. 😂 Uma das alíneas do contrato diz e cito: Ahahaha, vais ter uma sorte!! Nem mais... gostava de saber se a SAGE lhes vai passar o código fonte!!! (a SAGE vai implementar o SAFE) The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
bioshock Posted July 5, 2021 at 04:20 PM Report #622874 Posted July 5, 2021 at 04:20 PM 55 minutes ago, marcolopes said: Nem mais... gostava de saber se a SAGE lhes vai passar o código fonte!!! (a SAGE vai implementar o SAFE) Enfim, isto só mesmo em países socialistas. Uma entidade do estado a pedir a uma empresa privada para lhe facultar aquilo que a distingue dos demais: a propriedade intelectual. Vou-lhes responder a perguntar se já agora não querem que lhes envie os dados de acessos bancários.
marcolopes Posted July 5, 2021 at 04:51 PM Author Report #622877 Posted July 5, 2021 at 04:51 PM 31 minutes ago, bioshock said: Enfim, isto só mesmo em países socialistas. Uma entidade do estado a pedir a uma empresa privada para lhe facultar aquilo que a distingue dos demais: a propriedade intelectual. Vou-lhes responder a perguntar se já agora não querem que lhes envie os dados de acessos bancários. Ou as chaves privadas do produtor do software! The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
laboss Posted July 6, 2021 at 09:05 AM Report #622884 Posted July 6, 2021 at 09:05 AM (edited) 19 horas atrás, desconfiado disse: E consegues adicionar a Hash ao PDF como? Que libraria ou componente .NET estás a usar? Na multicert mando o PDF ja assinado e é retornado o PDF assinada, com o leitor de cartões consigo retirar o certificado da keystore, e depois é como se fosse assinar com um certificado avançado. A unica diferente será o PIN (Uso o iText) Edited July 6, 2021 at 09:27 AM by laboss
desconfiado Posted July 6, 2021 at 10:08 AM Report #622885 Posted July 6, 2021 at 10:08 AM (edited) 1 hora atrás, laboss disse: Na multicert mando o PDF ja assinado e é retornado o PDF assinada, com o leitor de cartões consigo retirar o certificado da keystore, e depois é como se fosse assinar com um certificado avançado. A unica diferente será o PIN (Uso o iText) Agora não entendi, como é que assinas um documento dessa forma garantindo o Timestamp? Mesmo utilizando leitores de cartões ou chaves USB penso que é necessário chamar o webservice caso contrário como é que é garantido o Timestamp? E o leitor de cartões não deve permitir acesso á chave privada, penso eu. PS: Este sistema SAFE é um autêntico pesadelo. Nada funciona e é uma confusão total. Edited July 6, 2021 at 10:09 AM by desconfiado 1 Report
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now