Jump to content

Recommended Posts

Posted

Tópico relativo ao sistema SAFE: https://www.autenticacao.gov.pt/serviço-de-assinatura-de-faturas-eletrónicas-safe-

Serviço de Assinatura de Faturas Eletrónicas (SAFE)

O Serviço de Assinatura de Faturas Eletrónicas (SAFE) permite que o administrador, gerente ou diretor de uma empresa possa assinar faturas eletrónicas em softwares de faturação integrados com o SAFE.

A assinatura digital através do SAFE é certificada pelo Estado Português.

A documentação técnica do Serviço de Assinatura de Faturas Eletrónicas (SAFE) está disponível emhttps://cloud.ama.gov.pt/index.php/s/2CV8yEJLLOxwjQA

password: 12345

Em ambiente de qualidade devem utilizar as credenciais que constam na documentação.

O procedimento para integração do OAuth e a documentação necessária está disponível em:https://cloud.ama.gov.pt/index.php/s/NfWvh2ERmJ22dFd

password: 12345

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Posted (edited)

Boa Tarde,

Quando andei a ver a nova forma de assinar os PDFs com selo temporal...deparei-me com um problema.

Tirando a forma "remota" não existe possibilidade de ser automática porque no ato de assinar o documento é pedido o PIN do cartao (seja de cidadão, SmartCard ou Token USB)

Se assim for não é pratico, logo sobra a solução remota que mesmo assim exige a questaão de 3 em 3 meses lá teres que te ires autenticar com o PIN .

 

A SAFE vi por alto.... além de nao achar simples nao gostei das "condições" que exigem.... mas gostei do preço😂

  Edited by Sergio.
Posted

Pois eu tb gostei da SAFE para as condições não são grande coisa. 

 

Isso do PIN acho que da para ultrapassar se usar Windows. Mas como tenho o meu CC com a assinatura bloqueada não consigo testar.

Posted
5 hours ago, Sergio. said:

Boa Tarde,

Quando andei a ver a nova forma de assinar os PDFs com selo temporal...deparei-me com um problema.

Tirando a forma "remota" não existe possibilidade de ser automática porque no ato de assinar o documento é pedido o PIN do cartao (seja de cidadão, SmartCard ou Token USB)

Se assim for não é pratico, logo sobra a solução remota que mesmo assim exige a questaão de 3 em 3 meses lá teres que te ires autenticar com o PIN .

A SAFE vi por alto.... além de nao achar simples nao gostei das "condições" que exigem.... mas gostei do preço😂

 

A razão é mesmo o preço... como vão fazer para a FE (não AP)?

Vão fazer ligação à DigitalSign e/ou Multicert? Ainda assim, por quanto fica cada assinatura?

No que toca a assinar com a CHAVE MÓVEL, há aqui um tópico: https://www.portugal-a-programar.pt/forums/topic/79003-cmd-chave-movel-digital-assinar-pdf

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Posted
22 horas atrás, marcolopes disse:

A razão é mesmo o preço... como vão fazer para a FE (não AP)?

Nós fizemos a implementação com a Multicert

O suporte é bastante bom, mas a grande diferença entre a DigitalSign e a Multicert é que a API da Multicert é bastante simples e acessivel.

  • Vote 1
Posted

Relativamente às assinaturas das facturas electrónicas, o que é que isto exactamente implica? Tinha ideia que só era obrigatório para empresas que emitem / enviam facturas via email para a função pública??

A SAFE faz o que é preciso e é grátis?

Posted (edited)
3 hours ago, bioshock said:

Relativamente às assinaturas das facturas electrónicas, o que é que isto exactamente implica? Tinha ideia que só era obrigatório para empresas que emitem / enviam facturas via email para a função pública??

A SAFE faz o que é preciso e é grátis?

Uma forma "barata" de assinar quantas facturas sejam necessárias (40 euros de 2 em 2 anos, logo, 20 euros por ano)

Mas ainda assim, é preciso clarificar o custo de usar os serviços da DigitalSign e Multicert para analisar bem as diferenças... pois o SAFE requer uma implementação complexa (e o apoio é quase inexistente)

A assinatura qualificada vai ser obrigatória para qualquer tipo de factura, seja FE ou FE-AP. A diferença é que na FE-AP, os brokers aparentemente tratam do processo todo (incluindo assinatura). Tudo tem um custo, evidentemente.

Edited by marcolopes

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Posted
5 hours ago, marcolopes said:

Uma forma "barata" de assinar quantas facturas sejam necessárias (40 euros de 2 em 2 anos, logo, 20 euros por ano)

Mas ainda assim, é preciso clarificar o custo de usar os serviços da DigitalSign e Multicert para analisar bem as diferenças... pois o SAFE requer uma implementação complexa (e o apoio é quase inexistente)

A assinatura qualificada vai ser obrigatória para qualquer tipo de factura, seja FE ou FE-AP. A diferença é que na FE-AP, os brokers aparentemente tratam do processo todo (incluindo assinatura). Tudo tem um custo, evidentemente.

Obrigado, não tinha ideia, estou um bocado ausente deste assunto. Há data limite para implementação? Vou começar a estudar o SAFE e para mim é a única opção viável. O meu software é online e os preços que cheguei a ver dessas entidades era impraticável, cobravam pelo nº de documentos emitidos, etc.

Posted (edited)
19 horas atrás, marcolopes disse:

@Sergio. Qual é o preço "por assinatura" na Multicert?

Boa Tarde,

O preço depende da quantidade.

Se a empresa deixar de imprimir, posso dizer que compensa, mas se tiver que fazer ambos os serviços ai vai sair mais caro, pois irá comprar poucos selos a preços mais altos.

Os preços variam entre 0,1€ e 0,01€ por assinatura dependendo da quantidade adquerida.

 

Uma questão a ter em atenção é se é preciso introduzir o PIN por cada assinatura, se assim for isso é impraticavel para nós.

  Edited by Sergio.
  • Vote 1
Posted (edited)

Em relação a preços, posso deixar aqui a seguinte informação:

Multicert: Preço certificado / Ano = 145€ + pacote 1000 assinaturas 75€ = 220€/Ano

Digitalsign: Preço pacote Certificado + 1250 assinaturas = 99€/Ano.

GTS: Preço certificado / Ano = 65€ + Pacote 1250 assinaturas = 63.75€ = 128,75€

 

Em termos de desenvolvimento a Multicert devolve o PDF já assinado, é só gravar o ficheiro. Já a DigitalSign tem um grande problema, eles devolve a Hash que deve ser "inserida" no PDF. Isto implica a utilização de librarias (iText ou outras) de terceiros que não são gratuitas e são até caras. Ainda não encontrei nenhuma gratuita para .NET. Existem gratuitas para java.

A GTS utiliza o mesmo sistema da digitalsign, ou seja, uma hash de certificação que deve ser inserida no PDF.

Penso que o SAFE será igual. Pelo que li no manual deles o sistema é o mesmo.

A Multicert é a que tem o sistema mais simples, envia-se o PDF e recebe-se o PDF assinado. Ponto.

 

Se alguém descobrir alguma libraria, ou forma de inserir a Hash de certificação no PDF, PARTILHEM por favor.

Edited by desconfiado
  • Vote 2
Posted
9 hours ago, desconfiado said:

Em relação a preços, posso deixar aqui a seguinte informação:

Multicert: Preço certificado / Ano = 145€ + pacote 1000 assinaturas 75€ = 220€/Ano

Digitalsign: Preço pacote Certificado + 1250 assinaturas = 99€/Ano.

GTS: Preço certificado / Ano = 65€ + Pacote 1250 assinaturas = 63.75€ = 128,75€

 

Em termos de desenvolvimento a Multicert devolve o PDF já assinado, é só gravar o ficheiro. Já a DigitalSign tem um grande problema, eles devolve a Hash que deve ser "inserida" no PDF. Isto implica a utilização de librarias (iText ou outras) de terceiros que não são gratuitas e são até caras. Ainda não encontrei nenhuma gratuita para .NET. Existem gratuitas para java.

A GTS utiliza o mesmo sistema da digitalsign, ou seja, uma hash de certificação que deve ser inserida no PDF.

Penso que o SAFE será igual. Pelo que li no manual deles o sistema é o mesmo.

A Multicert é a que tem o sistema mais simples, envia-se o PDF e recebe-se o PDF assinado. Ponto.

 

Se alguém descobrir alguma libraria, ou forma de inserir a Hash de certificação no PDF, PARTILHEM por favor.

Obrigado pela partilha dos preços!

Já agora, alguém sabe se existe / quais são os brokers que disponibilizam o serviço de "OPERADOR VIRTUAL" (ou seja, uma entidade central - software house - adquire o serviço e paga por documento / pack de documentos. Os clientes limitam-se a utilizar o software e comunicar os documentos)

Os preços da SAPHETY (OUTUBRO de 2020) eram os seguintes:

CONDIÇÕES PARA OPERADOR VIRTUAL
0,20€ por documento transacionado
Valor mínimo mensal de 5€ por cada NIF Emissor (máx. de 25 documentos/mês)
0,15€ após o 25º documento transacionado mensalmente

(o serviço tanto serve para FE como para FE-AP)

  • Vote 1

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Posted
16 horas atrás, marcolopes disse:

Obrigado pela partilha dos preços!

Já agora, alguém sabe se existe / quais são os brokers que disponibilizam o serviço de "OPERADOR VIRTUAL" (ou seja, uma entidade central - software house - adquire o serviço e paga por documento / pack de documentos. Os clientes limitam-se a utilizar o software e comunicar os documentos)

Os preços da SAPHETY (OUTUBRO de 2020) eram os seguintes:

CONDIÇÕES PARA OPERADOR VIRTUAL
0,20€ por documento transacionado
Valor mínimo mensal de 5€ por cada NIF Emissor (máx. de 25 documentos/mês)
0,15€ após o 25º documento transacionado mensalmente

(o serviço tanto serve para FE como para FE-AP)

Na multicert podes ter conta de revendedores, tens descontos nos preços, e podes fazer jogadas.., tipo compras 1500 assinaturas a 240€ E vendes packs de 500 a 100€, os certificados também tem um desconto para teres margem... mas falas com eles que eles explicam...

 

Eu estou a espera de um certificado qualificado com um token para ver se conseguimos dar volta a requisição do PIN sempre que se assina um documento. Existem umas maneiras pela net com API's do windows, e se funcionar para alguns clientes que não querem enviar os PDF's para a cloud ou outros que tenham muitas faturas vai ser uma solução... Mas não me parece facil. 

Posted
55 minutos atrás, laboss disse:

Na multicert podes ter conta de revendedores, tens descontos nos preços, e podes fazer jogadas.., tipo compras 1500 assinaturas a 240€ E vendes packs de 500 a 100€, os certificados também tem um desconto para teres margem... mas falas com eles que eles explicam...

 

Eu estou a espera de um certificado qualificado com um token para ver se conseguimos dar volta a requisição do PIN sempre que se assina um documento. Existem umas maneiras pela net com API's do windows, e se funcionar para alguns clientes que não querem enviar os PDF's para a cloud ou outros que tenham muitas faturas vai ser uma solução... Mas não me parece facil. 

E consegues adicionar a Hash ao PDF como? Que libraria ou componente .NET estás a usar?

Posted

Acabei de receber um email da SAFE para o processo de adesão. Estes gajos são malucos. 😂

Uma das alíneas do contrato diz e cito:

Quote

(...) Disponibilizar à AMA a seguinte informação sobre o software de faturação: nome da aplicação, versão, fornecedor da aplicação (nome, email, telefone geral e direto), numero de clientes à data, formato das faturas a assinar, URL onde está disponível, sistemas operativos, contexto transacional e a aplicação implementada (executável e código fonte).

Ahahaha, vais ter uma sorte!! 

Posted
21 minutes ago, bioshock said:

Acabei de receber um email da SAFE para o processo de adesão. Estes gajos são malucos. 😂

Uma das alíneas do contrato diz e cito:

Ahahaha, vais ter uma sorte!! 

Nem mais... gostava de saber se a SAGE lhes vai passar o código fonte!!! (a SAGE vai implementar o SAFE)

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Posted
55 minutes ago, marcolopes said:

Nem mais... gostava de saber se a SAGE lhes vai passar o código fonte!!! (a SAGE vai implementar o SAFE)

Enfim, isto só mesmo em países socialistas.

Uma entidade do estado a pedir a uma empresa privada para lhe facultar aquilo que a distingue dos demais: a propriedade intelectual. 

Vou-lhes responder a perguntar se já agora não querem que lhes envie os dados de acessos bancários.

 
Posted
31 minutes ago, bioshock said:

Enfim, isto só mesmo em países socialistas.

Uma entidade do estado a pedir a uma empresa privada para lhe facultar aquilo que a distingue dos demais: a propriedade intelectual. 

Vou-lhes responder a perguntar se já agora não querem que lhes envie os dados de acessos bancários.

 

Ou as chaves privadas do produtor do software!

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Posted (edited)
19 horas atrás, desconfiado disse:

E consegues adicionar a Hash ao PDF como? Que libraria ou componente .NET estás a usar?

Na multicert  mando o PDF ja assinado e é retornado o PDF assinada, com o leitor de cartões consigo retirar o certificado da keystore, e depois é como se fosse assinar com um certificado avançado. A unica diferente será o PIN (Uso o iText)

Edited by laboss
Posted (edited)
1 hora atrás, laboss disse:

Na multicert  mando o PDF ja assinado e é retornado o PDF assinada, com o leitor de cartões consigo retirar o certificado da keystore, e depois é como se fosse assinar com um certificado avançado. A unica diferente será o PIN (Uso o iText)

Agora não entendi, como é que assinas um documento dessa forma garantindo o Timestamp?

Mesmo utilizando leitores de cartões ou chaves USB penso que é necessário chamar o webservice caso contrário como é que é garantido o Timestamp? E o leitor de cartões não deve permitir acesso á chave privada, penso eu.

 

PS: Este sistema SAFE é um autêntico pesadelo. Nada funciona e é uma confusão total.

Edited by desconfiado
  • Vote 1

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.