Leaderboard

De acordo. Apesar de achar que a malta aqui devia saber o que é um certificado, e como trabalhar com certs, não se está aqui a discutir a capacidade de cada um, mas sim componentes técnicas dos serviços da AT. Vir cá armado em chico esperto dizer que as pessoas "deviam isto e podiam aquilo e têm que saber mais" ajuda zero, e favorece este tópico ainda menos que os posts com perguntas parvas. Se as pessoas "têm que estudar mais" talvez tivesse sido melhor o autor publicar links úteis para estudar certificados, RSA, documentação dos serviços da AT, etc.

Tendo em conta o erro, dá ideia que a conexão foi estabelecida, mas o servidor remoto terminou a conexão antes da negociação TLS estar concluída. Por isso acharia estranho que o IP estivesse bloqueado (nesse caso esperaria que a conexão não chegasse a ser estabelecida). Mas com um router/hotspot móvel deves conseguir testar outro IP (acho que a Vodafone atribuía IPs pelo MAC address do router, pelo que não é tão fácil trocar de IP). Aparentemente isso acontece mesmo 🤦‍♂️ Mas vá lá, o porto 401 parece suportar mais configurações que o porto 701. Por isso há partida não será um problema com falta de suporte a versões/algoritmos recentes de TLS, mas como podem ser escolhidos algoritmos diferentes em testes e em produção, pode ser que o problema esteja mesmo na negociação TLS. O Wireshark talvez ajude a fazer debug disto. Eu experimentaria analisar uma comunicação com sucesso em testes, e depois comparar com uma comunicação falhada em produção.

Atenção a um pormenor... pessoalmente opto por NÃO PERMITIR a anulação após a data limite de comunicação SAFT para evitar dissabores! Se a comunicação for feita via WEBSERVICES, então sim, basta voltar a comunicar com o estado ANULADO e a situação deve, à partida, ficar rectificada... O problema da comunicação SAFT é que teria de ser emitido um NOVO SAFT (presumo!) onde o documento anulado teria de ser exportado com o estado ANULADO e devidamente comunicado no portal... Seria pior a emenda que o soneto! Portanto... o cliente tem razão quando diz que deve ser possível anular... mas não esquecer depois o processo burocrático que isso acarreta caso o documento já tenha sido comunicado via SAFT!!

Para conseguir o que pretende crie uma consulta pelo modo design, seleccione o campo ou campos que pretende pesquisar e no campo onde pretende passar o parâmetro no critério insira o comando: LIKE '%' ||:Escolha_um_nome || '%', em que :nome é o nome do parâmetro que pretende colocar. No exemplo que mostra poderia colocar: Entre logradouro Exemplo: campos. Atenção que o nome do parâmetro não pode conter espaços. Mas o mais prático, é clicar no botão do menu activar/desactivar design e passar para a vista SQL, verá a seguinte sintaxe, isto no meu exemplo: SELECT "ID", "nome", "morada" FROM "dados" WHERE "nome" LIKE '%' || :Escolha_um_nome || '%'

No Libreoffice Base a wildcard do comando Like é: .... LIKE '% letra a pesquisar ou nome %' Exemplo em SQL : SELECT * FROM "dados" where "nome" LIKE '%joão%'

Aqui tem um Pagina que explica detalhadamente o erro que estas a receber. TLS/SSL Handshake Failures

Quando é detectado um erro no documento imediatamente a seguir à sua emissão (que não envolva rectificação de VALORES), pode ser usada a "anulação" de documentos. Exemplos: a) Emitiu uma factura e enganou-se no cliente. Esse cliente até já nem existe (faliu?). b) Enganou-se na descrição de um artigo / observações. Não existe ilegalidade no procedimento de ANULAÇÃO de documentos, embora seja recomendação da AT que todas as rectificações relativas a VALOR sejam efectuadas através de NOTA de CRÉDITO / DÉBITO. LINK para uma FICHA DOUTRINÁRIA sobre o assunto: INFORMACAO4948.pdf

Independentemente da razão que possas ter, este tipo de interação com outros utilizadores do forum é muito mais grave do que qualquer dos problemas que apresentaste. Há formas adequadas de partilhar uma preocupação acerca da moderação num forum. Este não foi um bom exemplo. Com perguntas básicas ou não, este tópico nunca deixou de ser incrivelmente útil e valioso ao longo de muitos anos, por isso vamos ter calma na forma como criticamos os moderadores e os seus intervenientes, ou arriscas-te a deitar fora o bebé com a água do banho.

Espectáculo... Gerar SAFT-PT -> Calcular Checksum (que ainda não dizem qual o mecanismo a usar) -> Voltar a carregar o Ficheiro (porque o pc pode não ter memória que chegue para o ter em memória) -> Descaracterizar os campos -> Gerar o ficheiro novamente... Mais voltinhas não?

Acho que valerá a pena criares um novo Utilizador no Site da AT, confirmar ao criar que tem acesso ao Webservice de Doc, de Transporte, pois já me aconteceu por alguma razão Utilizadores da AT ficarem expirados, não sei qual a razão, mas o cliente criou um novo e resolveu de imediato De qualquer das formas queria só acrescentar um pequeno pormenor: - No Utilizador da AT a seguir ao NIF vem "/0037" , penso que deves ter alterado esta informação para proteção dos dados do cliente como é óbvio, e se foi isso tudo bem - Caso contrário, penso que existe algum erro, nunca tivemos um cliente com tantos dígitos depois da Barra, normalmente é: 999999990/1, 999999990/2, etc. Fica a dica possivel

Entretanto abandonei o node-soap. Complicava mais do que ajudava. Fiz tudo só com request e string literals. Atenção, isto é um exemplo, não é um projecto a inteiro a funcionar - mas tem todas as componentes necessárias (e pequenos pormenores que lixam a vida a um gajo - headers WSS correctos, zip da declaração e double base64 encode, etc.) https://github.com/zsimoes/at-ws-iva-example

Não estou directamente por dentro do mercado PHP, mas de conversas com colegas a ideia que tenho é que ainda há bastante procura por PHP, e que o nível de exigência do mercado não é muito elevado. Tenho também ideia que é mais frequente fazerem-se perguntas sobre determinadas frameworks/CMSs e bases de dados, do que perguntas de DDD ou design patterns. Convém conhecer estes conceitos, é claro, mas não me parece que seja nisso que as entrevistas focam, sobretudo para posições júnior.

Não é grande ajuda, mas li não sei onde, possivelmente aqui, que no windows 7 havia um certificado (penso que do próprio windows) que tinha que ser actualizado. É uma ideia, vou tentar encontrar o que li, mas tenta ver algo sobre isto. No meu caso e depois de muito pesquisar, afinal esse cliente tinha a hora errada no computador (também era o único que dava erro), solução que foi dada por 2 membros e que ajudou

Já tivemos alguns clientes que não conseguiam aceder ao servidor da AT e criando regras na firewall para permitir o acesso a https://servicos.portaldasfinancas.gov.pt:401/sgdtws/documentosTransporte https://servicos.portaldasfinancas.gov.pt/sgdtws/documentosTransporte/ resolveu o problema. Uma forma rápida, se for possível, de verificar isso seria desligar temporariamente o antivirus e a firewall e verificar se o pedido ao serviço da AT funciona.

Vê lá se não é por causa disto https://support.microsoft.com/en-my/help/981344/an-application-may-receive-the-10054-error-when-the-application-receiv

Não discordo, mas isso não me incomoda assim tanto. Eu também nunca me senti na obrigação de responder a essas perguntas, por isso essa coisa de ter que andar sempre a repetir as mesmas coisas não me toca a mim. Por isso disse que, independentemente da razão que o @joaquim vilasboas possa ter (porque até tem), isso não significa que não possamos manter um mínimo de respeito na forma como comunicamos aqui. Podemos não dar o peixe, como dizes, mas não vejo razão nenhuma para maltratar alguém que está obviamente mal equipado para as responsabilidades que lhe foram atribuídas. Quando aos dois users que referes, não vou falar por eles mas não tenho a expectativa que as pessoas que estavam cá no início continuem interessadas no tema indefinidamente. Tenho até a expectativa contrária, independentemente de haver mais ou menos perguntas básicas.

Isso parece ser o servidor a interromper a ligação. Já vi casos em que isso acontecia por incompatibilidades no TLS (versão ou cifras suportadas), mas se funciona em testes, este não devia ser o problema (a menos que os ambientes de testes e produção suportem funcionalidades diferentes). Por esta razão, também acharia estranho ser um problema de actualização do Windows.

Já apanhei esse erro há uns anos mas já nao me recordo porquê Américo. E apesar de conhecer o chilkat não trabalho com ele, não sei se utiliza alguma das definições das "opções de Internet", mas como o win7 recebeu recentemente o Edge pode ter alterado alguma coisa aí, se for o caso do chilkat usar isso.

Podes colocar na secção das bases de dados, não havendo um local específico, podes colocar a dúvida na secção geral das bases de dados.

Nada disso está regulamentado ainda. Agora recentemente foi publicado mais um despacho do SEAF a confirmar os atrasos, agora sobre o tema da comunicação dos estabelecimentos e séries: Desconheço qualquer obrigação de emitir fatura eletrónica (só no caso dos contratos públicos).

Uma dúvida sobre a anulação de documentos: no nosso software consideramos que se o documento já foi entregue ao cliente não pode ser anulado. Aliás, se bem me recordo, esta questão da anulação foi tema bastante analisado na altura da certificação. Temos agora um cliente que quer anular uma factura de Junho (já foi entregue ao cliente e enviada à AT na comunicação do SAF-T de Junho). A nossa resposta foi a mesma de sempre: emita uma nota de crédito. O cliente recusa-se a fazer isso e insiste que o programa tem de permitir a anulação do documento. Nós insistimos que isso não é possível, já que já foi entregue ao cliente e comunicada à AT... mas o nosso cliente remeteu-nos para a FAQ 06-3646. Numa primeira análise disto, pensamos que isto apenas se referia a documentos anulados, depois de terem sido comunicados por web service. Mas a realidade é que na FAQ se fala em "um novo ficheiro", dando assim a entender que se trata de comunicação por SAF-T. O que o nosso cliente argumenta é que esta FAQ deixa claro que é possível anular documento mesmo depois de se comunicar o SAF-T do mês anterior. Isto vai contra aquilo que nós considerávamos certo... Afinal, é possível ou não anular facturas (ou outros documentos) depois de terem sido entregues ao cliente? Há alguma legislação que se refira claramente a isto? Há alguém que tenha certificado o programa recentemente que saiba explicar o que está a ser exigido/dito actualmente relativamente a este assunto? Obrigado.

@joaquim vilasboas o staff do fórum é voluntário, e não tem que andar a ler as mensagens todas. Adicionalmente, costuma haver mais preocupação em manter a cordialidade/respeito, do que evitar perguntas "fáceis", o que é algo bem complicado de definir (ainda assim, várias das minhas intervenções neste tópico foram para redireccionar os utilizadores para respostas anteriores). Eu não trabalho com software da AT, e também já há uns anos que não lido com certificados da Apple, mas suspeito que a documentação da Apple e Google será bem melhor, e que eles não usam certificados não confiáveis, nem certificados com nome "ChaveCifraPublicaAT2023.cer" ou "ChavePublicaAT2020.cer", nem ficheiros zipados com passwords. Adicionalmente, na única situação que tive que usar "manualmente" certificados da Apple, era um certificado para uma chave privada minha (isto foi para desenvolver uma extensão do Safari, não faço ideia de como funciona no iOS). Isto de ter que andar a instalar/gerir manualmente certificados para chaves públicas de servidores com os quais o meu cliente vai comunicar é algo que me ultrapassa (mas parece que é requisito para se ser programador ).

Joaquim..... não és de forma alguma respeitoso aqui com ninguém .... anteriormente já ajudei, agora fui eu que foi ajudado e agradeço o esforço de cada um. E andar enrolado com certificados nem tem nada a ver com programação .... programação é muito mais que certificados ... deves ser dos que trabalha na web Jasus .... és do que utiliza o que os verdadeiros programadores fazem por exemplo livrarias de ssl .... como é este caso ... não és melhor que os outros..... Digo eu tristeza...

Para quem necessitar dos certificados WEBSERVICE convertidos em diversos formatos Certificados convertidos: org.dma.services.at/certificates/output Certificados originais: org.dma.services.at/certificates

FYI: A nova chave pública ChavePublicaAT2023.cer, enviada pela AT por email no passado dia 30, já está a funcionar nos ambientes de teste e de produção.

Resolvemos o problema, vou deixar aqui a solução de dois problemas que tivemos para referência futura. 1) Headers de Security - erro "Actor não é único no Header" É necessário repetir as definições de namespaces (at e wss) em cada elemento <wss:Security>. Caso contrário o WS deles dá este erro. Nós tínhamos as definições de namespace no envelope, i.e: <!-- errado --> <S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/" xmlns:at="http://at.pt/wsp/auth" xmlns:wss="http://schemas.xmlsoap.org/ws/2002/12/secext"> <S:Header> <wss:Security S:Actor="http://at.pt/actor/SPA" at:Version="2"> <wss:UsernameToken> <wss:Username>${clientId.trim()}</wss:Username> <wss:Nonce>${nonceClient}</wss:Nonce> <wss:Password Type="wss:PasswordDigest" Digest="${clientPasswordDigest}" >${clientPasswordEncrypted}</wss:Password> <wss:Created>${created}</wss:Created> </wss:UsernameToken> </wss:Security> <wss:Security S:Actor="http://at.pt/actor/TOC" at:Version="2"> <wss:UsernameToken> <wss:Username>${tocId.trim()}</wss:Username> <wss:Nonce>${nonceToc}</wss:Nonce> <wss:Password Type="wss:PasswordDigest" Digest="${tocPasswordDigest}" >${tocPasswordEncrypted}</wss:Password> <wss:Created>${createdToc}</wss:Created> </wss:UsernameToken> </wss:Security> </S:Header> <!-- ... --> </S:Envelope> <!-- correcto --> <S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"> <S:Header> <wss:Security xmlns:at="http://at.pt/wsp/auth" xmlns:wss="http://schemas.xmlsoap.org/ws/2002/12/secext" S:Actor="http://at.pt/actor/SPA" at:Version="2"> <wss:UsernameToken> <wss:Username>${clientId.trim()}</wss:Username> <wss:Nonce>${nonceClient}</wss:Nonce> <wss:Password Type="wss:PasswordDigest" Digest="${clientPasswordDigest}" >${clientPasswordEncrypted}</wss:Password> <wss:Created>${created}</wss:Created> </wss:UsernameToken> </wss:Security> <wss:Security xmlns:at="http://at.pt/wsp/auth" xmlns:wss="http://schemas.xmlsoap.org/ws/2002/12/secext" S:Actor="http://at.pt/actor/TOC" at:Version="2"> <wss:UsernameToken> <wss:Username>${tocId.trim()}</wss:Username> <wss:Nonce>${nonceToc}</wss:Nonce> <wss:Password Type="wss:PasswordDigest" Digest="${tocPasswordDigest}" >${tocPasswordEncrypted}</wss:Password> <wss:Created>${createdToc}</wss:Created> </wss:UsernameToken> </wss:Security> </S:Header> <!-- ... --> </S:Envelope> 1) Codificação da declaração IVA (XML, versão 2016) "Erro no preenchimento dos dados da declaração: javax.xml.bind.UnmarshalException - with linked exception [org.xml.sax.SAXParseException; lineNumber: 1; columnNumber: 1; Premature end of file.]" Só descobrimos isto vendo o código arcaico da AT em Java 7. É necessário ler a declaração xml (utf8 em disco -> bytes. não codificar), zippar os bytes com compression level 6 numa entry (ficheiro) dentro do zip chamado "data.txt", e codificar os bytes "zipados" em base64 duas vezes. O campo <versaoDeclaracao> continua a ser 2016. Uma imbecilidade de um processo que não está documentado em lado nenhum, pelo menos no Webservice IVA e IRC, e que está perdido algures no código exemplo da AT (uma semana nisto). Dá vontade de ir à ASI e à AT e fazer uma reclamação formal (ou deixar uma bomba). Deixo um exemplo em nodeJS, es6: import fs from 'fs'; import archiver from 'archiver'; import bufferList from 'bl'; static async getDeclaration(filePath) { let declaration = await fs.promises.readFile(filePath); let zipBuffer; const archive = archiver('zip', { zlib: { level: 6 } }); archive.pipe( bufferList((err, data) => { if (err) { console.error('Error in Archiver pipe'); } zipBuffer = data; }) ); archive.append(declaration, { name: 'data.txt' }); await archive.finalize(); declaration = zipBuffer.toString('base64'); declaration = Buffer.from(declaration, 'utf8').toString('base64'); // double encode with base64 return declaration; } Força aí.

como é que ser um Web Developer me pode ajudar a ganhar dinheiro por conta própria (sem ser empregado de ninguém) e que linguagens teria de usar?

Also, pay attention to the fact that if the customer uses the PDF and not it´s print version for archive, the document is not considered legal for deducting IVA without electronic signature. You may print the original and duplicate to the same PDF, if it´s for paper printing. If the PDF is only for signing and archive it´s enough the original because the client will receive the same document that you archive (both original...). Another boring thing is the "reprint" of the original... it must complain to the legend "2. VIA" and mention "Documento conforme o original" (This document conforms to the original) You can't reuse the original and all usage needs to be logged. Well... that´s what's written... but what I see is PDFs without signature (even from public entities) that we print and that´s all. I think nobody cares about. Even for certification they normally ask you for a PDF copy of the documents for their archive. I hope that this won't bring more confusion to your doubts... (Além disso, preste atenção ao facto de que, se o cliente usa o PDF e não a versão impressa para o arquivo, o documento não é considerado legal para deduzir IVA sem assinatura eletronica. Pode imprimir o original e o duplicado para o mesmo PDF, se for para impressão em papel. Se o PDF é apenas para assinar e arquivar é suficiente o original porque o cliente receberá o mesmo documento que voce arquivou (original ...). Outra coisa aborrecida é a "reimpressão" do original ... deve conter a legenda "2. VIA" e mencionar "Documento conforme o original" pois não pode reutilizar o original e qualquer acesso para impressão do documento arquivado deve ser logado. Bom ... é o que encontrei escrito ... mas o que vejo na realidade são PDFs sem assinatura (mesmo de entidades públicas) que imprimimos e já está. Acho que ninguém se importa. Mesmo para a certificação, normalmente pedem uma cópia em PDF dos documentos para o arquivo deles. Espero que isto não traga mais confusão às suas dúvidas ...) jacPereira

Hi, Rui I had asked the AT. It took them three weeks to reply (arrived last week). The only thing they clarified is that if I print invoices, I should have a "duplicado", but didn't clarify if the "duplicado" needs to be labeled differently or if just having and identical copy would be enough. They also didn't answer if I needed to print it at the same time, if I could have it as PDF or if I could just add the label to an "original" unlabeled invoice. I've asked them again, a couple of days ago. If history serves it won't be very useful either. Thanks for your reply!