Autenticação com duplo fator da Segurança Social

Etapa 1: Criar Subconta Técnica

Esta etapa só é necessária caso não tenha ainda ativado o 2FA na conta principal. Caso o 2FA já esteja ativo na conta principal apenas são necessárias as etapas 3, 4 e 5.

Para criar uma subconta técnica, siga os seguintes passos:

1. Aceder à Segurança Social Direta e autenticar-se com os dados atuais (NISS e Palavra-Passe);
2. Aceder a Início | Gestão de Acessos | Gerir Subcontas de Utilizadores;
3. Clicar na opção Criar Subconta de utilizador;
4. É apresenta a seguinte mensagem: Ao criar uma subconta, você permite que este utilizador tenha acesso a todas as funcionalidades disponíveis na conta principal. Deverá clicar na opção Criar Subconta;
5. Preencher os campos relativos à subconta:
   • Nome;
   • Email;
   • Telemóvel (opcional);
   • Data de início e fim do acesso;
6. Clicar em Seguinte.

O pedido fica registado. Receberá um email que explica os passos a seguir para ativar a subconta e com o respetivo código de ativação. Estes dados serão enviados para o email indicado na criação da subconta.

Etapa 2: Ativar 2FA para a subconta técnica

Para ativar o 2FA na subconta técnica, siga os seguintes passos:

1. Aceder à Segurança Social Direta e autenticar-se com os dados atuais da subconta técnica criada (NISS e Palavra-Passe);
2. É apresentada uma mensagem relativa à ativação da autenticação de dois fatores com as opções Continuar sem ativar e Continuar para ativar. Selecionar a opção Continuar para ativar;
3. Confirmar os contactos apresentados. Caso seja necessário, poderá atualizá-los;
   Nota: se nos contactos indicar apenas o email, o código de ativação do 2FA será enviado por mail. Caso indique email e telemóvel, serão enviados dois códigos de ativação: um por email e outro por SMS;
4. Clicar na opção Continuar para ativar;
5. Irá receber um código de verificação no email associado à subconta. Deverá introduzir esse código no campo Código de verificação de email;
   Nota: caso o código de verificação tenha expirado, poderá solicitar um novo selecionando a opção Reenviar código;
6. Clicar em Verificar email;
7. Se indicou um contacto de Telemóvel, será enviado um segundo código de verificação por SMS. Nesse caso, deverá introduzi-lo no campo Código de verificação de telemóvel;
8. Clicar na opção Ativar autenticação de dois fatores.

Após estes passos, a ativação fica concluída.

Etapa 3: Gerar Token

Este token irá substituir a palavra-passe atual.

Para gerar o token, siga os seguintes passos:

1. Na Segurança Social Direta, aceder a Início | Gestão de acessos| Gestão de autenticação; 
2. Na área Métodos de autenticação, clicar em Tokens de acesso e, de seguida, em Criar token de acesso; 
3. Inserir uma descrição e clicar na opção Criar token;
4. É apresentado o token criado que deverá copiar neste momento. Este token deverá ser introduzido no Fiscal Automation (ver etapa 4);

O token só é apresentado neste momento. Não é possível possível consultá-lo ou copiá-lo mais tarde. 

Etapa 4: Inserir Token no Fiscal Automation

Após copiar o token obtido na Segurança Social Direta, deverá guardá-lo no Fiscal Automation em Empresas | Acessos | Segurança Social (Serviços Web). Deverá também indicar a data de validade do token.

Etapa 5: Testar Utilização

Deverá testar a utilização do token nos processos de ligação entre o Automation com a Segurança Social normalmente utilizados (na SSD e na PSi).

Etapa 1: Criar Subconta Técnica

Esta etapa só é necessária caso não tenha ainda ativado o 2FA na conta principal. Caso o 2FA já esteja ativo na conta principal apenas são necessárias as etapas 3, 4 e 5.

Para criar uma subconta técnica, siga os seguintes passos:

1. Aceder à Segurança Social Direta e autenticar-se com os dados atuais (NISS e Palavra-Passe);
2. Aceder a Início | Gestão de Acessos | Gerir Subcontas de Utilizadores;
3. Clicar na opção Criar Subconta de utilizador;
4. É apresenta a seguinte mensagem: Ao criar uma subconta, você permite que este utilizador tenha acesso a todas as funcionalidades disponíveis na conta principal. Deverá clicar na opção Criar Subconta;
5. Preencher os campos relativos à subconta:
   • Nome;
   • Email;
   • Telemóvel (opcional);
   • Data de início e fim do acesso;
6. Clicar em Seguinte.

O pedido fica registado. Receberá um email que explica os passos a seguir para ativar a subconta e com o respetivo código de ativação. Estes dados serão enviados para o email indicado na criação da subconta.

Etapa 2: Ativar 2FA para a subconta técnica

Para ativar o 2FA na subconta técnica, siga os seguintes passos:

1. Aceder à Segurança Social Direta e autenticar-se com os dados atuais da subconta técnica criada (NISS e Palavra-Passe);
2. É apresentada uma mensagem relativa à ativação da autenticação de dois fatores com as opções Continuar sem ativar e Continuar para ativar. Selecionar a opção Continuar para ativar;
3. Confirmar os contactos apresentados. Caso seja necessário, poderá atualizá-los;
   Nota: se nos contactos indicar apenas o email, o código de ativação do 2FA será enviado por mail. Caso indique email e telemóvel, serão enviados dois códigos de ativação: um por email e outro por SMS;
4. Clicar na opção Continuar para ativar;
5. Irá receber um código de verificação no email associado à subconta. Deverá introduzir esse código no campo Código de verificação de email;
   Nota: caso o código de verificação tenha expirado, poderá solicitar um novo selecionando a opção Reenviar código;
6. Clicar em Verificar email;
7. Se indicou um contacto de Telemóvel, será enviado um segundo código de verificação por SMS. Nesse caso, deverá introduzi-lo no campo Código de verificação de telemóvel;
8. Clicar na opção Ativar autenticação de dois fatores.

Após estes passos, a ativação fica concluída.

Etapa 3: Gerar Senha Aplicacional

Esta senha aplicacional irá substituir a palavra-passe atual.

Para gerar a senha aplicacional, siga os seguintes passos:

1. Na Segurança Social Direta, aceder a Início | Gestão de acessos | Gestão de autenticação;
2. Na área Métodos de autenticação, clicar em Autenticação aplicacional e, de seguida, em Criar autenticação aplicacional;
3. Inserir uma descrição e clicar em Criar autenticação;
4. É apresentada a senha aplicacional criada. Deverá copiá-la neste momento e introduzi-la no Fiscal Automation (ver etapa 4).

A senha aplicacional só é apresentada neste momento. Não é possível consultá-la ou copiá-la mais tarde.

Etapa 4: Inserir Senha Aplicacional no Fiscal Automation

Após copiar a senha aplicacional obtida na Segurança Social Direta, deverá guardá-la no Fiscal Automation em Empresas | Acessos | Segurança Social. Deverá também indicar a data de validade da senha aplicacional.

A opção Empresa bloqueada com 2FA é ativada sempre que o Fiscal Automation detetar que a empresa se encontra bloqueada com esta autenticação. Imediatamente após esta configuração, deverá desativar esta opção para que o Fiscal Automation volte a comunicar. 

Nota: se a opção 2FA estiver constantemente a ficar bloqueada e estiver a receber constantemente códigos de verificação da Seg. Social Direta, tal significa que a senha aplicacional não foi corretamente inserida no campo Senha do separador Contas nos dados da empresa. 

Etapa 5: Testar Utilização

Deverá testar a utilização da senha aplicacional nos processos de ligação entre o Automation com a Segurança Social normalmente utilizados (na SSD e na PSi).