21 perfis por país pré-configurados

Seletor de perfil com uma linha para faturação eletrónica europeia E assinaturas de contratos de trabalho da UE. Cada perfil pré-configura o algoritmo de hash, canonicalização, nível de assinatura e política para cumprir os requisitos da jurisdição alvo.

12 perfis de faturação eletrónica

9 perfis de contrato de trabalho

eIDAS Regulation 910/2014

SEÇÃO A

Perfis de faturação eletrónica (12)

Configurações XAdES prontas para as principais autoridades fiscais europeias e participantes Peppol.

Constante	País	Sistema	Formato	Nível
`spVeriFactu`	Spain	VeriFactu (AEAT)	XAdES-EPES	B-B
`spTicketBAI`	Spain (Basque)	TicketBAI	XAdES-EPES	B-B
`spFacturaeB2B`	Spain	Facturae 3.x / FACe	XAdES-EPES	B-T
`spFatturaPA`	Itália	FatturaPA (SDI)	XAdES-BES	B-B
`spSAFTPT`	Portugal	SAF-T PT	RSA-SHA256	B-B
`spKSeF`	Poland	KSeF	XAdES	B-T
`spFacturX`	France / Germany	Factur-X / ZUGFeRD	XAdES	B-B
`spEFactura`	Romania	e-Factura (ANAF)	XAdES	B-T
`spNAVOnline`	Hungary	NAV Online	XML-DSig	B-B
`spFiskalizacija`	Croatia	Fiskalizacija	XML-DSig	B-B
`spPeppolBE`	Belgium	Peppol UBL 2.0	XAdES	B-T
`spPeppolBG`	Bulgaria	Peppol UBL 2.1	XAdES	B-T
`spMyDATA`	Greece	myDATA (AADE)	XAdES	B-B

SEÇÃO B

Perfis de contratos de trabalho da UE (9)

Perfis de assinatura compatíveis com eIDAS, ajustados aos requisitos de direito trabalhista de cada estado-membro. AdES ou QES, o hash correto, o C14N correto e as expectativas corretas de OCSP/timestamp.

País	Perfil	Nível	Hash	C14N	TS	OCSP	Notas
Alemanha	`spEmploymentDE`	slBLT	SHA-256	exclusive	yes	yes	§ 126a BGB exige QES para contratos em forma escrita (ex.: prazo fixo > 24 meses, cláusula de não concorrência pós-contrato).
Itália	`spEmploymentIT`	slBLT	SHA-256	c14n10	yes	yes	QES (FEQ) comum. CAdES (.p7m) amplamente usado; XAdES aceito. Portais INPS aceitam ambos.
Espanha	`spEmploymentES`	slBT	SHA-256	exclusive	yes	no	AdES suficiente. Portais SEPE / TGSS exigem certificado FNMT ou DNIe; CRL via lista de confiança FNMT.
França	`spEmploymentFR`	slBT	SHA-256	exclusive	yes	no	AdES aceito. QES preferido para fluxos de assinatura remota no âmbito de DSP2 / RGS.
Áustria	`spEmploymentAT`	slBLT	SHA-256	exclusive	yes	yes	QES via Handy-Signatur / ID Austria comum.
Bélgica	`spEmploymentBE`	slBLT	SHA-256	exclusive	yes	yes	QES via cartão eID (BeID).
Portugal	`spEmploymentPT`	slBLT	SHA-256	exclusive	yes	yes	QES via Cartão do Cidadão / Chave Móvel Digital.
Países Baixos	`spEmploymentNL`	slBT	SHA-256	exclusive	yes	no	AdES geralmente aceito; QES para alguns portais de RH (UWV).
Polônia	`spEmploymentPL`	slBT	SHA-256	exclusive	yes	no	QES via Profil Zaufany ou certificado qualificado quando o contrato vai para ZUS / PUE. Sem URI de política trabalhista central.

SEÇÃO C

Troca em uma linha

Mude a jurisdição alterando uma constante. Hash, canonicalização, nível, OCSP e expectativas de timestamp são reconfigurados automaticamente.

Troque perfis no local

spVeriFactu → spFatturaPA é uma edição de uma linha. O assinante reconfigura todos os sinalizadores internos.
Perfis de emprego são carregados em TsgcXAdESSigner via Profile.LoadProfile(spEmploymentXX).
Substitua sinalizadores individuais após LoadProfile quando uma implantação impõe regras mais rígidas que os padrões.
Mesmo provedor de chave, mesma instância de assinante, mesmos bytes de entrada — apenas o perfil muda.

switch-profile.pas

// E-invoicing profiles: assign to .Profile
vSigner.Profile := spVeriFactu;       // Spanish VeriFactu
vSigner.Profile := spFatturaPA;       // Italian FatturaPA
vSigner.Profile := spKSeF;            // Polish KSeF

// Employment profiles: use Profile.LoadProfile
vSigner.Profile.LoadProfile(spEmploymentDE);  // German QES B-LT
vSigner.Profile.LoadProfile(spEmploymentES);  // Spanish AdES B-T

// Override defaults if deployment requires it
vSigner.Profile.LoadProfile(spEmploymentES);
vSigner.Profile.IncludeOCSP := True;     // SEPE requires OCSP
vSigner.Profile.IncludeTimestamp := True;
vSigner.Profile.PolicyIdentifier :=
  'http://my.example/policy/v1';

SEÇÃO D

Contexto eIDAS

O Regulamento UE 910/2014 define três níveis de assinatura. Os perfis por país mapeiam cada jurisdição para o nível correto.

Assinatura Eletrônica Simples (SES)

Qualquer dado eletrônico anexado a outros dados eletrônicos, usado para assinar. Menor peso jurídico; geralmente insuficiente para contratos de trabalho ou faturação eletrónica.

Assinatura Eletrônica Avançada (AdES)

Vinculada exclusivamente ao signatário, capaz de identificá-lo, criada com meios sob seu controle exclusivo e à prova de adulteração. O padrão para a maioria dos sistemas de faturação eletrónica e muitas jurisdições trabalhistas da UE.

Assinatura Eletrônica Qualificada (QES)

Uma AdES respaldada por um certificado qualificado criado em um Dispositivo Qualificado de Criação de Assinatura (QSCD). Legalmente equivalente a uma assinatura manuscrita em todos os estados-membros da UE. Exigida para contratos alemães em forma escrita (§ 126a BGB) e muitos fluxos de alto valor.

Quem valida

Autoridades fiscais (AEAT, ANAF, AADE, NAV), tribunais trabalhistas, verificadores da administração pública e Peppol Access Points. Os perfis por país já vêm com os parâmetros que esses validadores esperam.

NOTA DE IMPLANTAÇÃO

Espanha — FacturaeB2B / FACe

Uma preocupação transversal específica que pega implantações de faturação eletrónica espanhola de surpresa.

RSA-SHA1 para envios ao FACe

O perfil spFacturaeB2B produz assinaturas XAdES-EPES sobre faturas Facturae 3.x enviadas ao portal FACe espanhol. Certificados com suporte PFX produzem corretamente assinaturas RSA-SHA1 para o perfil FacturaeB2B.

Versões anteriores do sgcSign tinham SHA-256 fixo em TsgcPFXKeyProvider, o que fazia o FACe rejeitar envios com INVALID_INVOICE-122 "los datos de la firma no son correctos". O perfil atual seleciona automaticamente SHA-1 para FacturaeB2B e SHA-256 para VeriFactu e TicketBAI.

spain-facturae.pas

var
  vSigner: TsgcDocumentSigner;
begin
  vSigner := TsgcDocumentSigner.Create(nil);
  try
    vSigner.Profile := spFacturaeB2B;
    vSigner.KeyProvider := vPFXProvider;
    // PFX provider auto-uses RSA-SHA1
    vSigner.SignXML(vInvoiceXML);
  finally
    vSigner.Free;
  end;
end;