Serviço de Assinatura de Faturas Eletrónicas (SAFE)

[marcolopes]

Tópico relativo ao sistema SAFE: https://www.autenticacao.gov.pt/serviço-de-assinatura-de-faturas-eletrónicas-safe-

Serviço de Assinatura de Faturas Eletrónicas (SAFE)

O Serviço de Assinatura de Faturas Eletrónicas (SAFE) permite que o administrador, gerente ou diretor de uma empresa possa assinar faturas eletrónicas em softwares de faturação integrados com o SAFE.

A assinatura digital através do SAFE é certificada pelo Estado Português.

A documentação técnica do Serviço de Assinatura de Faturas Eletrónicas (SAFE) está disponível em: https://cloud.ama.gov.pt/index.php/s/2CV8yEJLLOxwjQA

password: 12345

Em ambiente de qualidade devem utilizar as credenciais que constam na documentação.

O procedimento para integração do OAuth e a documentação necessária está disponível em:https://cloud.ama.gov.pt/index.php/s/NfWvh2ERmJ22dFd

password: 12345

[Sergio.]

Boa Tarde,

Quando andei a ver a nova forma de assinar os PDFs com selo temporal...deparei-me com um problema.

Tirando a forma "remota" não existe possibilidade de ser automática porque no ato de assinar o documento é pedido o PIN do cartao (seja de cidadão, SmartCard ou Token USB)

Se assim for não é pratico, logo sobra a solução remota que mesmo assim exige a questaão de 3 em 3 meses lá teres que te ires autenticar com o PIN .

 

A SAFE vi por alto.... além de nao achar simples nao gostei das "condições" que exigem.... mas gostei do preço😂

  Edited June 30, 2021 at 04:52 PM by Sergio.

[laboss]

Pois eu tb gostei da SAFE para as condições não são grande coisa. 

 

Isso do PIN acho que da para ultrapassar se usar Windows. Mas como tenho o meu CC com a assinatura bloqueada não consigo testar.

[marcolopes]

5 hours ago, Sergio. said:

Boa Tarde,

Quando andei a ver a nova forma de assinar os PDFs com selo temporal...deparei-me com um problema.

Tirando a forma "remota" não existe possibilidade de ser automática porque no ato de assinar o documento é pedido o PIN do cartao (seja de cidadão, SmartCard ou Token USB)

Se assim for não é pratico, logo sobra a solução remota que mesmo assim exige a questaão de 3 em 3 meses lá teres que te ires autenticar com o PIN .

A SAFE vi por alto.... além de nao achar simples nao gostei das "condições" que exigem.... mas gostei do preço😂

 

A razão é mesmo o preço... como vão fazer para a FE (não AP)?

Vão fazer ligação à DigitalSign e/ou Multicert? Ainda assim, por quanto fica cada assinatura?

No que toca a assinar com a CHAVE MÓVEL, há aqui um tópico: https://www.portugal-a-programar.pt/forums/topic/79003-cmd-chave-movel-digital-assinar-pdf

[Sergio.]

22 horas atrás, marcolopes disse:

A razão é mesmo o preço... como vão fazer para a FE (não AP)?

Nós fizemos a implementação com a Multicert

O suporte é bastante bom, mas a grande diferença entre a DigitalSign e a Multicert é que a API da Multicert é bastante simples e acessivel.

[marcolopes]

1 hour ago, Sergio. said:

Nós fizemos a implementação com a Multicert

O suporte é bastante bom, mas a grande diferença entre a DigitalSign e a Multicert é que a API da Multicert é bastante simples e acessivel.

@Sergio. Qual é o preço "por assinatura" na Multicert?

[bioshock]

Relativamente às assinaturas das facturas electrónicas, o que é que isto exactamente implica? Tinha ideia que só era obrigatório para empresas que emitem / enviam facturas via email para a função pública??

A SAFE faz o que é preciso e é grátis?

[marcolopes]

3 hours ago, bioshock said:

Relativamente às assinaturas das facturas electrónicas, o que é que isto exactamente implica? Tinha ideia que só era obrigatório para empresas que emitem / enviam facturas via email para a função pública??

A SAFE faz o que é preciso e é grátis?

Uma forma "barata" de assinar quantas facturas sejam necessárias (40 euros de 2 em 2 anos, logo, 20 euros por ano)

Mas ainda assim, é preciso clarificar o custo de usar os serviços da DigitalSign e Multicert para analisar bem as diferenças... pois o SAFE requer uma implementação complexa (e o apoio é quase inexistente)

A assinatura qualificada vai ser obrigatória para qualquer tipo de factura, seja FE ou FE-AP. A diferença é que na FE-AP, os brokers aparentemente tratam do processo todo (incluindo assinatura). Tudo tem um custo, evidentemente.

Edited July 2, 2021 at 11:41 AM by marcolopes

[bioshock]

5 hours ago, marcolopes said:

Uma forma "barata" de assinar quantas facturas sejam necessárias (40 euros de 2 em 2 anos, logo, 20 euros por ano)

Mas ainda assim, é preciso clarificar o custo de usar os serviços da DigitalSign e Multicert para analisar bem as diferenças... pois o SAFE requer uma implementação complexa (e o apoio é quase inexistente)

A assinatura qualificada vai ser obrigatória para qualquer tipo de factura, seja FE ou FE-AP. A diferença é que na FE-AP, os brokers aparentemente tratam do processo todo (incluindo assinatura). Tudo tem um custo, evidentemente.

Obrigado, não tinha ideia, estou um bocado ausente deste assunto. Há data limite para implementação? Vou começar a estudar o SAFE e para mim é a única opção viável. O meu software é online e os preços que cheguei a ver dessas entidades era impraticável, cobravam pelo nº de documentos emitidos, etc.

[Sergio.]

19 horas atrás, marcolopes disse:

@Sergio. Qual é o preço "por assinatura" na Multicert?

Boa Tarde,

O preço depende da quantidade.

Se a empresa deixar de imprimir, posso dizer que compensa, mas se tiver que fazer ambos os serviços ai vai sair mais caro, pois irá comprar poucos selos a preços mais altos.

Os preços variam entre 0,1€ e 0,01€ por assinatura dependendo da quantidade adquerida.

 

Uma questão a ter em atenção é se é preciso introduzir o PIN por cada assinatura, se assim for isso é impraticavel para nós.

  Edited July 2, 2021 at 05:32 PM by Sergio.

[desconfiado]

Em relação a preços, posso deixar aqui a seguinte informação:

Multicert: Preço certificado / Ano = 145€ + pacote 1000 assinaturas 75€ = 220€/Ano

Digitalsign: Preço pacote Certificado + 1250 assinaturas = 99€/Ano.

GTS: Preço certificado / Ano = 65€ + Pacote 1250 assinaturas = 63.75€ = 128,75€

 

Em termos de desenvolvimento a Multicert devolve o PDF já assinado, é só gravar o ficheiro. Já a DigitalSign tem um grande problema, eles devolve a Hash que deve ser "inserida" no PDF. Isto implica a utilização de librarias (iText ou outras) de terceiros que não são gratuitas e são até caras. Ainda não encontrei nenhuma gratuita para .NET. Existem gratuitas para java.

A GTS utiliza o mesmo sistema da digitalsign, ou seja, uma hash de certificação que deve ser inserida no PDF.

Penso que o SAFE será igual. Pelo que li no manual deles o sistema é o mesmo.

A Multicert é a que tem o sistema mais simples, envia-se o PDF e recebe-se o PDF assinado. Ponto.

 

Se alguém descobrir alguma libraria, ou forma de inserir a Hash de certificação no PDF, PARTILHEM por favor.

Edited July 4, 2021 at 10:23 AM by desconfiado

[marcolopes]

9 hours ago, desconfiado said:

Em relação a preços, posso deixar aqui a seguinte informação:

Multicert: Preço certificado / Ano = 145€ + pacote 1000 assinaturas 75€ = 220€/Ano

Digitalsign: Preço pacote Certificado + 1250 assinaturas = 99€/Ano.

GTS: Preço certificado / Ano = 65€ + Pacote 1250 assinaturas = 63.75€ = 128,75€

 

Em termos de desenvolvimento a Multicert devolve o PDF já assinado, é só gravar o ficheiro. Já a DigitalSign tem um grande problema, eles devolve a Hash que deve ser "inserida" no PDF. Isto implica a utilização de librarias (iText ou outras) de terceiros que não são gratuitas e são até caras. Ainda não encontrei nenhuma gratuita para .NET. Existem gratuitas para java.

A GTS utiliza o mesmo sistema da digitalsign, ou seja, uma hash de certificação que deve ser inserida no PDF.

Penso que o SAFE será igual. Pelo que li no manual deles o sistema é o mesmo.

A Multicert é a que tem o sistema mais simples, envia-se o PDF e recebe-se o PDF assinado. Ponto.

 

Se alguém descobrir alguma libraria, ou forma de inserir a Hash de certificação no PDF, PARTILHEM por favor.

Obrigado pela partilha dos preços!

Já agora, alguém sabe se existe / quais são os brokers que disponibilizam o serviço de "OPERADOR VIRTUAL" (ou seja, uma entidade central - software house - adquire o serviço e paga por documento / pack de documentos. Os clientes limitam-se a utilizar o software e comunicar os documentos)

Os preços da SAPHETY (OUTUBRO de 2020) eram os seguintes:

CONDIÇÕES PARA OPERADOR VIRTUAL
0,20€ por documento transacionado
Valor mínimo mensal de 5€ por cada NIF Emissor (máx. de 25 documentos/mês)
0,15€ após o 25º documento transacionado mensalmente

(o serviço tanto serve para FE como para FE-AP)

[laboss]

16 horas atrás, marcolopes disse:

Obrigado pela partilha dos preços!

Já agora, alguém sabe se existe / quais são os brokers que disponibilizam o serviço de "OPERADOR VIRTUAL" (ou seja, uma entidade central - software house - adquire o serviço e paga por documento / pack de documentos. Os clientes limitam-se a utilizar o software e comunicar os documentos)

Os preços da SAPHETY (OUTUBRO de 2020) eram os seguintes:

CONDIÇÕES PARA OPERADOR VIRTUAL
0,20€ por documento transacionado
Valor mínimo mensal de 5€ por cada NIF Emissor (máx. de 25 documentos/mês)
0,15€ após o 25º documento transacionado mensalmente

(o serviço tanto serve para FE como para FE-AP)

Na multicert podes ter conta de revendedores, tens descontos nos preços, e podes fazer jogadas.., tipo compras 1500 assinaturas a 240€ E vendes packs de 500 a 100€, os certificados também tem um desconto para teres margem... mas falas com eles que eles explicam...

 

Eu estou a espera de um certificado qualificado com um token para ver se conseguimos dar volta a requisição do PIN sempre que se assina um documento. Existem umas maneiras pela net com API's do windows, e se funcionar para alguns clientes que não querem enviar os PDF's para a cloud ou outros que tenham muitas faturas vai ser uma solução... Mas não me parece facil. 

[desconfiado]

55 minutos atrás, laboss disse:

Na multicert podes ter conta de revendedores, tens descontos nos preços, e podes fazer jogadas.., tipo compras 1500 assinaturas a 240€ E vendes packs de 500 a 100€, os certificados também tem um desconto para teres margem... mas falas com eles que eles explicam...

 

Eu estou a espera de um certificado qualificado com um token para ver se conseguimos dar volta a requisição do PIN sempre que se assina um documento. Existem umas maneiras pela net com API's do windows, e se funcionar para alguns clientes que não querem enviar os PDF's para a cloud ou outros que tenham muitas faturas vai ser uma solução... Mas não me parece facil. 

E consegues adicionar a Hash ao PDF como? Que libraria ou componente .NET estás a usar?

[bioshock]

Acabei de receber um email da SAFE para o processo de adesão. Estes gajos são malucos. 😂

Uma das alíneas do contrato diz e cito:

Quote

(...) Disponibilizar à AMA a seguinte informação sobre o software de faturação: nome da aplicação, versão, fornecedor da aplicação (nome, email, telefone geral e direto), numero de clientes à data, formato das faturas a assinar, URL onde está disponível, sistemas operativos, contexto transacional e a aplicação implementada (executável e código fonte).

Ahahaha, vais ter uma sorte!! 

[marcolopes]

21 minutes ago, bioshock said:

Acabei de receber um email da SAFE para o processo de adesão. Estes gajos são malucos. 😂

Uma das alíneas do contrato diz e cito:

Ahahaha, vais ter uma sorte!! 

Nem mais... gostava de saber se a SAGE lhes vai passar o código fonte!!! (a SAGE vai implementar o SAFE)

[bioshock]

55 minutes ago, marcolopes said:

Nem mais... gostava de saber se a SAGE lhes vai passar o código fonte!!! (a SAGE vai implementar o SAFE)

Enfim, isto só mesmo em países socialistas.

Uma entidade do estado a pedir a uma empresa privada para lhe facultar aquilo que a distingue dos demais: a propriedade intelectual. 

Vou-lhes responder a perguntar se já agora não querem que lhes envie os dados de acessos bancários.

 

[marcolopes]

31 minutes ago, bioshock said:

Enfim, isto só mesmo em países socialistas.

Uma entidade do estado a pedir a uma empresa privada para lhe facultar aquilo que a distingue dos demais: a propriedade intelectual. 

Vou-lhes responder a perguntar se já agora não querem que lhes envie os dados de acessos bancários.

 

Ou as chaves privadas do produtor do software!

[laboss]

19 horas atrás, desconfiado disse:

E consegues adicionar a Hash ao PDF como? Que libraria ou componente .NET estás a usar?

Na multicert  mando o PDF ja assinado e é retornado o PDF assinada, com o leitor de cartões consigo retirar o certificado da keystore, e depois é como se fosse assinar com um certificado avançado. A unica diferente será o PIN (Uso o iText)

Edited July 6, 2021 at 09:27 AM by laboss

[desconfiado]

1 hora atrás, laboss disse:

Na multicert  mando o PDF ja assinado e é retornado o PDF assinada, com o leitor de cartões consigo retirar o certificado da keystore, e depois é como se fosse assinar com um certificado avançado. A unica diferente será o PIN (Uso o iText)

Agora não entendi, como é que assinas um documento dessa forma garantindo o Timestamp?

Mesmo utilizando leitores de cartões ou chaves USB penso que é necessário chamar o webservice caso contrário como é que é garantido o Timestamp? E o leitor de cartões não deve permitir acesso á chave privada, penso eu.

 

PS: Este sistema SAFE é um autêntico pesadelo. Nada funciona e é uma confusão total.

Edited July 6, 2021 at 10:09 AM by desconfiado