O CryptoSAF-T, designação dada pela comunidade, consiste no ficheiro SAF-T (PT) em parte dos elementos são descaracterizados. São elementos que, ao serem tratados sem quaisquer medidas de proteção, podem expor e colocar em causa a segurança e a privacidade dos contribuintes, bem como daqueles que têm relações comerciais com esses.
- Um conjunto elementos que compõem o ficheiro SAF-T (PT) de contabilidade passam a ser encriptados.
- O CryptoSAF-T só tem efeitos práticos para entrega da IES/DA.
- O processo de encriptação tem por base o algoritmo de cifra AES-128-CTR que retira partido do uso de uma chave simétrica.
- Imprensa Nacional Casa da Moeda (INCM) intervém no processo através do serviço de geração e armazenamento seguro das chaves.
- Existe apenas uma chave simétrica por contribuinte e por ano, respeitante a cada exercício para qual é submetida a IES.