Jump to content

Serviço de Assinatura de Faturas Eletrónicas (SAFE)


marcolopes

Recommended Posts

marcolopes

Tópico relativo ao sistema SAFE: https://www.autenticacao.gov.pt/serviço-de-assinatura-de-faturas-eletrónicas-safe-

Serviço de Assinatura de Faturas Eletrónicas (SAFE)

O Serviço de Assinatura de Faturas Eletrónicas (SAFE) permite que o administrador, gerente ou diretor de uma empresa possa assinar faturas eletrónicas em softwares de faturação integrados com o SAFE.

A assinatura digital através do SAFE é certificada pelo Estado Português.

A documentação técnica do Serviço de Assinatura de Faturas Eletrónicas (SAFE) está disponível emhttps://cloud.ama.gov.pt/index.php/s/2CV8yEJLLOxwjQA

password: 12345

Em ambiente de qualidade devem utilizar as credenciais que constam na documentação.

O procedimento para integração do OAuth e a documentação necessária está disponível em:https://cloud.ama.gov.pt/index.php/s/NfWvh2ERmJ22dFd

password: 12345

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Link to comment
Share on other sites

Sergio.

Boa Tarde,

Quando andei a ver a nova forma de assinar os PDFs com selo temporal...deparei-me com um problema.

Tirando a forma "remota" não existe possibilidade de ser automática porque no ato de assinar o documento é pedido o PIN do cartao (seja de cidadão, SmartCard ou Token USB)

Se assim for não é pratico, logo sobra a solução remota que mesmo assim exige a questaão de 3 em 3 meses lá teres que te ires autenticar com o PIN .

 

A SAFE vi por alto.... além de nao achar simples nao gostei das "condições" que exigem.... mas gostei do preço😂

 

Edited by Sergio.
Link to comment
Share on other sites

Pois eu tb gostei da SAFE para as condições não são grande coisa. 

 

Isso do PIN acho que da para ultrapassar se usar Windows. Mas como tenho o meu CC com a assinatura bloqueada não consigo testar.

Link to comment
Share on other sites

marcolopes
5 hours ago, Sergio. said:

Boa Tarde,

Quando andei a ver a nova forma de assinar os PDFs com selo temporal...deparei-me com um problema.

Tirando a forma "remota" não existe possibilidade de ser automática porque no ato de assinar o documento é pedido o PIN do cartao (seja de cidadão, SmartCard ou Token USB)

Se assim for não é pratico, logo sobra a solução remota que mesmo assim exige a questaão de 3 em 3 meses lá teres que te ires autenticar com o PIN .

A SAFE vi por alto.... além de nao achar simples nao gostei das "condições" que exigem.... mas gostei do preço😂

 

A razão é mesmo o preço... como vão fazer para a FE (não AP)?

Vão fazer ligação à DigitalSign e/ou Multicert? Ainda assim, por quanto fica cada assinatura?

No que toca a assinar com a CHAVE MÓVEL, há aqui um tópico: https://www.portugal-a-programar.pt/forums/topic/79003-cmd-chave-movel-digital-assinar-pdf

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Link to comment
Share on other sites

Sergio.
22 horas atrás, marcolopes disse:

A razão é mesmo o preço... como vão fazer para a FE (não AP)?

Nós fizemos a implementação com a Multicert

O suporte é bastante bom, mas a grande diferença entre a DigitalSign e a Multicert é que a API da Multicert é bastante simples e acessivel.

  • Vote 1
Link to comment
Share on other sites

marcolopes
1 hour ago, Sergio. said:

Nós fizemos a implementação com a Multicert

O suporte é bastante bom, mas a grande diferença entre a DigitalSign e a Multicert é que a API da Multicert é bastante simples e acessivel.

@Sergio. Qual é o preço "por assinatura" na Multicert?

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Link to comment
Share on other sites

bioshock

Relativamente às assinaturas das facturas electrónicas, o que é que isto exactamente implica? Tinha ideia que só era obrigatório para empresas que emitem / enviam facturas via email para a função pública??

A SAFE faz o que é preciso e é grátis?

Link to comment
Share on other sites

marcolopes
Posted (edited)
3 hours ago, bioshock said:

Relativamente às assinaturas das facturas electrónicas, o que é que isto exactamente implica? Tinha ideia que só era obrigatório para empresas que emitem / enviam facturas via email para a função pública??

A SAFE faz o que é preciso e é grátis?

Uma forma "barata" de assinar quantas facturas sejam necessárias (40 euros de 2 em 2 anos, logo, 20 euros por ano)

Mas ainda assim, é preciso clarificar o custo de usar os serviços da DigitalSign e Multicert para analisar bem as diferenças... pois o SAFE requer uma implementação complexa (e o apoio é quase inexistente)

A assinatura qualificada vai ser obrigatória para qualquer tipo de factura, seja FE ou FE-AP. A diferença é que na FE-AP, os brokers aparentemente tratam do processo todo (incluindo assinatura). Tudo tem um custo, evidentemente.

Edited by marcolopes

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Link to comment
Share on other sites

bioshock
5 hours ago, marcolopes said:

Uma forma "barata" de assinar quantas facturas sejam necessárias (40 euros de 2 em 2 anos, logo, 20 euros por ano)

Mas ainda assim, é preciso clarificar o custo de usar os serviços da DigitalSign e Multicert para analisar bem as diferenças... pois o SAFE requer uma implementação complexa (e o apoio é quase inexistente)

A assinatura qualificada vai ser obrigatória para qualquer tipo de factura, seja FE ou FE-AP. A diferença é que na FE-AP, os brokers aparentemente tratam do processo todo (incluindo assinatura). Tudo tem um custo, evidentemente.

Obrigado, não tinha ideia, estou um bocado ausente deste assunto. Há data limite para implementação? Vou começar a estudar o SAFE e para mim é a única opção viável. O meu software é online e os preços que cheguei a ver dessas entidades era impraticável, cobravam pelo nº de documentos emitidos, etc.

Link to comment
Share on other sites

Sergio.
19 horas atrás, marcolopes disse:

@Sergio. Qual é o preço "por assinatura" na Multicert?

Boa Tarde,

O preço depende da quantidade.

Se a empresa deixar de imprimir, posso dizer que compensa, mas se tiver que fazer ambos os serviços ai vai sair mais caro, pois irá comprar poucos selos a preços mais altos.

Os preços variam entre 0,1€ e 0,01€ por assinatura dependendo da quantidade adquerida.

 

Uma questão a ter em atenção é se é preciso introduzir o PIN por cada assinatura, se assim for isso é impraticavel para nós.

 

Edited by Sergio.
  • Vote 1
Link to comment
Share on other sites

desconfiado

Em relação a preços, posso deixar aqui a seguinte informação:

Multicert: Preço certificado / Ano = 145€ + pacote 1000 assinaturas 75€ = 220€/Ano

Digitalsign: Preço pacote Certificado + 1250 assinaturas = 99€/Ano.

GTS: Preço certificado / Ano = 65€ + Pacote 1250 assinaturas = 63.75€ = 128,75€

 

Em termos de desenvolvimento a Multicert devolve o PDF já assinado, é só gravar o ficheiro. Já a DigitalSign tem um grande problema, eles devolve a Hash que deve ser "inserida" no PDF. Isto implica a utilização de librarias (iText ou outras) de terceiros que não são gratuitas e são até caras. Ainda não encontrei nenhuma gratuita para .NET. Existem gratuitas para java.

A GTS utiliza o mesmo sistema da digitalsign, ou seja, uma hash de certificação que deve ser inserida no PDF.

Penso que o SAFE será igual. Pelo que li no manual deles o sistema é o mesmo.

A Multicert é a que tem o sistema mais simples, envia-se o PDF e recebe-se o PDF assinado. Ponto.

 

Se alguém descobrir alguma libraria, ou forma de inserir a Hash de certificação no PDF, PARTILHEM por favor.

Edited by desconfiado
  • Vote 2
Link to comment
Share on other sites

marcolopes
9 hours ago, desconfiado said:

Em relação a preços, posso deixar aqui a seguinte informação:

Multicert: Preço certificado / Ano = 145€ + pacote 1000 assinaturas 75€ = 220€/Ano

Digitalsign: Preço pacote Certificado + 1250 assinaturas = 99€/Ano.

GTS: Preço certificado / Ano = 65€ + Pacote 1250 assinaturas = 63.75€ = 128,75€

 

Em termos de desenvolvimento a Multicert devolve o PDF já assinado, é só gravar o ficheiro. Já a DigitalSign tem um grande problema, eles devolve a Hash que deve ser "inserida" no PDF. Isto implica a utilização de librarias (iText ou outras) de terceiros que não são gratuitas e são até caras. Ainda não encontrei nenhuma gratuita para .NET. Existem gratuitas para java.

A GTS utiliza o mesmo sistema da digitalsign, ou seja, uma hash de certificação que deve ser inserida no PDF.

Penso que o SAFE será igual. Pelo que li no manual deles o sistema é o mesmo.

A Multicert é a que tem o sistema mais simples, envia-se o PDF e recebe-se o PDF assinado. Ponto.

 

Se alguém descobrir alguma libraria, ou forma de inserir a Hash de certificação no PDF, PARTILHEM por favor.

Obrigado pela partilha dos preços!

Já agora, alguém sabe se existe / quais são os brokers que disponibilizam o serviço de "OPERADOR VIRTUAL" (ou seja, uma entidade central - software house - adquire o serviço e paga por documento / pack de documentos. Os clientes limitam-se a utilizar o software e comunicar os documentos)

Os preços da SAPHETY (OUTUBRO de 2020) eram os seguintes:

CONDIÇÕES PARA OPERADOR VIRTUAL
0,20€ por documento transacionado
Valor mínimo mensal de 5€ por cada NIF Emissor (máx. de 25 documentos/mês)
0,15€ após o 25º documento transacionado mensalmente

(o serviço tanto serve para FE como para FE-AP)

  • Vote 1

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Link to comment
Share on other sites

laboss
16 horas atrás, marcolopes disse:

Obrigado pela partilha dos preços!

Já agora, alguém sabe se existe / quais são os brokers que disponibilizam o serviço de "OPERADOR VIRTUAL" (ou seja, uma entidade central - software house - adquire o serviço e paga por documento / pack de documentos. Os clientes limitam-se a utilizar o software e comunicar os documentos)

Os preços da SAPHETY (OUTUBRO de 2020) eram os seguintes:

CONDIÇÕES PARA OPERADOR VIRTUAL
0,20€ por documento transacionado
Valor mínimo mensal de 5€ por cada NIF Emissor (máx. de 25 documentos/mês)
0,15€ após o 25º documento transacionado mensalmente

(o serviço tanto serve para FE como para FE-AP)

Na multicert podes ter conta de revendedores, tens descontos nos preços, e podes fazer jogadas.., tipo compras 1500 assinaturas a 240€ E vendes packs de 500 a 100€, os certificados também tem um desconto para teres margem... mas falas com eles que eles explicam...

 

Eu estou a espera de um certificado qualificado com um token para ver se conseguimos dar volta a requisição do PIN sempre que se assina um documento. Existem umas maneiras pela net com API's do windows, e se funcionar para alguns clientes que não querem enviar os PDF's para a cloud ou outros que tenham muitas faturas vai ser uma solução... Mas não me parece facil. 

Link to comment
Share on other sites

desconfiado
55 minutos atrás, laboss disse:

Na multicert podes ter conta de revendedores, tens descontos nos preços, e podes fazer jogadas.., tipo compras 1500 assinaturas a 240€ E vendes packs de 500 a 100€, os certificados também tem um desconto para teres margem... mas falas com eles que eles explicam...

 

Eu estou a espera de um certificado qualificado com um token para ver se conseguimos dar volta a requisição do PIN sempre que se assina um documento. Existem umas maneiras pela net com API's do windows, e se funcionar para alguns clientes que não querem enviar os PDF's para a cloud ou outros que tenham muitas faturas vai ser uma solução... Mas não me parece facil. 

E consegues adicionar a Hash ao PDF como? Que libraria ou componente .NET estás a usar?

Link to comment
Share on other sites

bioshock

Acabei de receber um email da SAFE para o processo de adesão. Estes gajos são malucos. 😂

Uma das alíneas do contrato diz e cito:

Quote

(...) Disponibilizar à AMA a seguinte informação sobre o software de faturação: nome da aplicação, versão, fornecedor da aplicação (nome, email, telefone geral e direto), numero de clientes à data, formato das faturas a assinar, URL onde está disponível, sistemas operativos, contexto transacional e a aplicação implementada (executável e código fonte).

Ahahaha, vais ter uma sorte!! 

Link to comment
Share on other sites

marcolopes
21 minutes ago, bioshock said:

Acabei de receber um email da SAFE para o processo de adesão. Estes gajos são malucos. 😂

Uma das alíneas do contrato diz e cito:

Ahahaha, vais ter uma sorte!! 

Nem mais... gostava de saber se a SAGE lhes vai passar o código fonte!!! (a SAGE vai implementar o SAFE)

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Link to comment
Share on other sites

bioshock
55 minutes ago, marcolopes said:

Nem mais... gostava de saber se a SAGE lhes vai passar o código fonte!!! (a SAGE vai implementar o SAFE)

Enfim, isto só mesmo em países socialistas.

Uma entidade do estado a pedir a uma empresa privada para lhe facultar aquilo que a distingue dos demais: a propriedade intelectual. 

Vou-lhes responder a perguntar se já agora não querem que lhes envie os dados de acessos bancários.

 

Link to comment
Share on other sites

marcolopes
31 minutes ago, bioshock said:

Enfim, isto só mesmo em países socialistas.

Uma entidade do estado a pedir a uma empresa privada para lhe facultar aquilo que a distingue dos demais: a propriedade intelectual. 

Vou-lhes responder a perguntar se já agora não querem que lhes envie os dados de acessos bancários.

 

Ou as chaves privadas do produtor do software!

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Link to comment
Share on other sites

laboss
19 horas atrás, desconfiado disse:

E consegues adicionar a Hash ao PDF como? Que libraria ou componente .NET estás a usar?

Na multicert  mando o PDF ja assinado e é retornado o PDF assinada, com o leitor de cartões consigo retirar o certificado da keystore, e depois é como se fosse assinar com um certificado avançado. A unica diferente será o PIN (Uso o iText)

Edited by laboss
Link to comment
Share on other sites

desconfiado
1 hora atrás, laboss disse:

Na multicert  mando o PDF ja assinado e é retornado o PDF assinada, com o leitor de cartões consigo retirar o certificado da keystore, e depois é como se fosse assinar com um certificado avançado. A unica diferente será o PIN (Uso o iText)

Agora não entendi, como é que assinas um documento dessa forma garantindo o Timestamp?

Mesmo utilizando leitores de cartões ou chaves USB penso que é necessário chamar o webservice caso contrário como é que é garantido o Timestamp? E o leitor de cartões não deve permitir acesso á chave privada, penso eu.

 

PS: Este sistema SAFE é um autêntico pesadelo. Nada funciona e é uma confusão total.

Edited by desconfiado
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.