Cada documento de faturação certificado leva uma assinatura digital encadeada. Explicamos o que é o hash, como forma uma cadeia entre documentos e porque é central na integridade do SAF-T.
Todo o software de faturação certificado em Portugal tem de assinar digitalmente cada documento que emite. Essa assinatura — muitas vezes chamada "hash" — é uma sequência de caracteres calculada a partir dos dados do documento com a chave privada do produtor de software.
O objetivo é garantir que o documento não foi alterado depois de emitido: qualquer mudança nos dados resultaria numa assinatura diferente. É a peça que torna a faturação inviolável e legalmente fiável.
A assinatura de cada documento inclui também a assinatura do documento anterior da mesma série. Assim, os documentos ficam encadeados: o nº 2 "aponta" para o nº 1, o nº 3 para o nº 2, e assim sucessivamente.
Esta cadeia é o que impede apagar ou inserir documentos a meio sem que se note: se faltar um elo, a sequência quebra-se e a manipulação fica visível numa auditoria.
No SAF-T PT de faturação, cada documento traz os campos Hash (a assinatura) e HashControl (referência à chave/versão usada), dentro de SourceDocuments. Um documento legítimo emitido por software certificado tem sempre estes campos preenchidos.
Documentos sem hash costumam vir de sistemas não certificados ou de exportações manuais, e podem não ser aceites pela AT. Se o teu ficheiro tem documentos sem assinatura, reexporta a partir do software certificado.
Confirma a integridade da assinatura no SAF-T Viewer: a auditoria sinaliza documentos sem hash e cadeias quebradas em segundos, sem o ficheiro sair do teu computador.
Põe isto em prática. Carrega o teu SAF-T e vê a análise no browser, sem enviar nada.
Analisar o meu SAF-T →Esta página tem carácter informativo e não constitui aconselhamento fiscal, contabilístico ou jurídico. Em caso de dúvida, consulta um contabilista certificado.