Krajowy system e-Faktur

J0
  • Rejestracja:ponad 4 lata
  • Ostatnio:2 dni
  • Postów:65
0

Czy działa was logowanie do KSeF dzisiaj (03.10.2024)?
Ja przy próbie tworzenia AuthorisationChallenge dostaję błąd

HTTP/1.1 403 Forbidden <html style="height:100%"><head><META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW"><meta name="format-detection" content="telephone=no"><meta name="viewport" content="initial-scale=1.0"><meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"></head><body style="margin:0px;height:100%">Request unsuccessful. Incapsula incident ID: 325000190053127939-139639686145836235</iframe></body></html>

Przez przeglądarkę mogę się zalogować ale przez aplikację już nie (a nic nie zmieniałem w kodzie).

edytowany 1x, ostatnio: jm0x01
Dzyszla
To jest też dobre pytanie. Dla mnie ten projekt jest wymarły (niby utrzymywany, ale jakby tak od biedy) - a szkoda, bo bardziej wygodnych i wszechstronnych narzędzi nie ma i nawet takie DataSnapy bazują w pewnych częściach na Indy. Ja tylko i wyłącznie stosuję RESTClienta, który mi też pozwoli na użycie TLS 1.3, gdy naglesię pojawi. W Indy dalej nie ma obsługi tego. PS. Gdzie jest 10.6.3? Ja mam 10.6.2.5311 :(
J0
Ja wcześniej używałem RESTClient, ale również przestał mi działać i przeszedłem na Indy. Po aktualizacji Indy już REST'a nie mogę użyć bo mam błędy np: IPPeerClient was compiled with a different version of IdTCPConnection.TIdTCPConnection lub gdy próbuję wrzucić na formę komponent RESTClient No peer with the interface with guid {B8BD5D8-C39D-4DF1-BB12-625FC86029DB} has been registered.. Pytając przy okazji, da się te błędy jakoś naprawić?
Dzyszla
Przekompilować na nowo komponenty REST. Albo dodać do projektu źródła do RESTa (bo pewnie dodałeś do Indy też).
Dzyszla
Przejrzałem te logi zmian (ale bez patrzenia na patche źródeł) to w 10.6.5 dużo zmienili - aktualizacja kompresji, jakieś zależności z autoryzacjami i OpenSSL. Ponadto względem 10.6.2 jakieś nieużywane usesy powyrzucali. Ale tak do 10.6.3 to nie widzę nic na tyle znaczącego - głównie kompatybilność ze środowiskami... Trzeba by się przyjrzeć patchom.
JZ
Może problem jest podobny do Krajowy system e-Faktur
Macieyo
  • Rejestracja:prawie 2 lata
  • Ostatnio:3 miesiące
  • Postów:13
0

Dostaje taką zwrotkę z testowego API - /online/Query/Invoice/Async/Status
{
"timestamp" : "2024-10-03T11:31:07.618Z",
"referenceNumber" : X",
"processingCode" : 325,
"processingDescription" : "Zakończenie etapu podziału na podzapytania oraz inicjalizacja podprocesów przygotowania części odpowiedzi",
"elementReferenceNumber" : "X"
}

I coś mi tutaj nie pasuję.. ponieważ zawsze zwrotka była inna, a co więcej w dokumentacji którą pobieram na stronie ksefu, widzę dalej starą zwrotkę czyli:
screenshot-20241003133333.png
Nie wiem w takim razie czemu dostaję zupełnie coś innego niż do tej pory? Ma ktoś może informacje na ten temat?

JL
Czy udało Ci się to naprawić? Doświadczam tego samego problemu. To działało wcześniej, ale nagle utknąłem na przetwarzaniu kodu 325.
M0
  • Rejestracja:około 2 lata
  • Ostatnio:2 dni
  • Postów:10
2

Finalne konsultacje KSeF na równych zasadach dla wszystkich przedsiębiorców rozpoczną się na przełomie października i listopada 2024 r.

https://www.gov.pl/web/kas/finalne-konsultacje-ksef-za-miesiac

Dzyszla
Ciekawe, jakie będzie następne wytłumaczenie dla opóźnienia. Ja pomału skłaniam się ku temu, żeby oni sobie to całkiem darowali, a już zrobić pod to, co UE będzie wymagać.
M0
Raczej nie mogą tego zrobić przez prawne zobowiązania. Plus na ksefa nowa władza przepala 200mln, a stara pewnie tyle samo jak nie więcej.
Dzyszla
Decyzja jest do końca 2026 więc... nie zdziwię się, jak wejdzie 31 grudnia 2026 obowiązek ;p
MA
  • Rejestracja:ponad 2 lata
  • Ostatnio:2 miesiące
  • Postów:9
3

https://ksef.podatki.gov.pl/komunikaty-techniczne/ograniczenia-w-zakresie-przyjmowania-faktur-na-srodowisku-testowym-krajowego-systemu-e-faktur/

Dotyczą one:

ograniczenie rozmiaru wysyłanego zapytania do 10 MB,
ograniczenie liczby wysyłanych zapytań do 100/min. W przypadku naruszenia tego ograniczenia następuje chwilowa blokada IP użytkownika, potem z progresją od 1 min do 10 minut, następnie co 10 minut.
Ze względu na duże zainteresowanie środowiskiem testowym KSeF oraz jego specyfiki wprowadzone zmiany mają na celu zapewnienie wszystkim użytkownikom możliwości prowadzenia testów na stabilnym środowisku. Jednocześnie informujemy, że serwer testowy nie jest przeznaczony do testów wydajnościowych.

no to koniec testowania ;)

edytowany 2x, ostatnio: maka
S8
także panowie ;) nie testować za bardzo, bo jeszcze nie będzie działać :) na produkcji się sprawdzi
Dzyszla
Dokładnie. Też się zastanawiam, jak w takim razie testować program właśnie pod kątem obciążenia.
M0
Fajnie... ja od paru dni kombinuje czym mogą być spowodowane errory które dostaje
JK
> jak w takim razie testować program właśnie pod kątem obciążenia @Dzyszla: to chyba jasne - nie testować :)
K2
Jednak w środowisku "test" plik "WarościOgraniczeń.txt" (nadal z literówką w nazwie pliku) jest nietknięty od dawna (jak zresztą pozostałe) więc jeśli ktoś się będzie dopiero za parę dni wdrażał, to ciekawe skąd będzie miał to wiedzieć(?) ...poza "pocztą pantoflową" ;)
Dzyszla
Te pliki i tak były wybitnie mało czytelne ;)
Grzegorz Molenda
Czyli jak kiedyś dało się wysłać 240 faktur na minutę do testu, to teraz maks może z 50. Świetnie, pogratulować pomysłu. Ubito dwie przepiórki za jednym strzałem. Zamaskowano niewydajne środowisko i wmówiono nam, że to nasza wina. Genialne w swojej prostocie.
K2
... za to przejście z test na prod będzie jak bajka z przejściem z "malucha" na F1 ;)
BY
  • Rejestracja:ponad 2 lata
  • Ostatnio:około 20 godzin
  • Postów:11
0

Czy w pozycjach faktur zakładacie unikalność wiersza na podstawie jakiegoś jednego lub kilku pól?

Mam założoną unikalność na NrWierszaFa (na wizualizacji PDF pochodzącej z webowego KSeFa NrWierszaFa przedstawiony jest jako Lp.).
Jednak w środowisku produkcyjnym otrzymaliśmy fakturę korygującą, w której wykazane są zdublowane wiersze w zakresie pól NrWierszaFa oraz UU_ID. Jeden wiersz opisujący co było przed korektą, drugi po korekcie.

Przejrzałem kilka podmiotów w KSeF TEST i nie spotkałem się nigdzie, żeby ktoś stosował zdublowaną numerację wierszy przy korektach.

W schemacie XSD faktury (w załączniku) opis NrWierszaFa wskazuje, że to jest "Kolejny numer wiersza faktury", natomiast UU_ID jako "Uniwersalny unikalny numer wiersza faktury".

Faktem jest, że KSeF przyjął taki układ i faktura wygenerowała się, ale nie jestem pewien, czy to jest kwestia luki w walidacji po stronie KSeF, czy tak musimy żyć? Czy może warto zapytać support o interpretację sytuacji?
Podzielcie się jak traktujecie NrWierszaFa w pozycji faktury?

ksef_schemat_xsd.pngksef_fa_korekta.png

edytowany 1x, ostatnio: bydman
K2
nooo.... czyli tak jak napisałem... albo to co miałem na myśli pisząc ;)
BY
@k2023: czyli rozumiem, że wg Ciebie to co jest na screenie jest nieprawidłowym podejściem.
K2
Wręcz przeciwnie ;) jest ok, czyli LP w ramach "stan przed".
RA
Pisałem do działu technicznego między innymi w tej sprawie, ponieważ (na środ. testowym) ksef generował na koretkach numerację wierszy unikalną dla każdego wiersza (przed korektą NrWierszaFa 1, po korekcie NrWierszaFa 2) W przykładach do pobrania dwa wiersze mają ten sam NrWierszaFa 1 i różnią się tylko flagą StanPrzed. W odpowiedzi dostałem info, że jest to błąd aplikacji, zostanie to poprawione i zalecane jest stosowanie odrębnej numeracji dla wierszy w stanie przed i odrębnej dla stanu po. Innymi słowy faktura z przykładu jest ok przynajmniej w kwestii NrWierszaFa
Dzyszla
Ja zawsze miałem unikalny dla każdego wiersza. Już nie pamiętam, skąd się to wzięło. Ale one są po prostu kolejnymi numerami w ramach całej tablicy elementów XML.
RA
  • Rejestracja:4 miesiące
  • Ostatnio:około 7 godzin
  • Postów:4
0

Cześć
Czy ktoś wie, kiedy zostanie opublikowany schemat FA(3)? Miało być jakoś na jesieni. Spoglądam za okno i jakby nie patrzeć to już lato nie jest. Pamiętam, że kiedyś były problemy z dostępnością plików dotyczących ksef, więc może to już jest udostępnione tylko mnie ominęło i ktoś jest w posiadaniu nowego xsd'ka? W takim wypadku czy mógłby się podzielić pretty please.

Dzyszla
Powódź jest! W przyszłym roku będzie pewnie... ;) Tak gdzieś w grudniu. Spokojnie, na pewno będzie tydzień czasu na zapoznanie się zanim się stanie KSeF obowiązkowy, a schema obowiązującą!
Wagie-droid
  • Rejestracja:3 miesiące
  • Ostatnio:2 dni
  • Postów:1
1

Pozdrawiam

Niedawno zacząłem po raz pierwszy testować środowisko demo, ale mam problem z generowaniem UPO:
GET ksef-demo.mf.gov.pl/api/common/Upo/ondemand/:ReferenceNumber/:KsefReferenceNumber

{
    "exception": {
        "serviceCtx": "srvTRMFA",
        "serviceCode": "E0E8E25C-3528-4336-B488-B43D5CD80CA5",
        "serviceName": "exception.handler",
        "timestamp": "2024-10-17T11:32:15.297Z",
        "exceptionDetailList": [
            {
                "exceptionCode": 21180,
                "exceptionDescription": "Nieprawidłowe żądanie."
            }
        ]
    }
}

screenshot-20241017134240.png

Ten endpoint działał na ksef-test.mf.gov.pl bez zarzutu....

Czy ktoś ma więcej informacji na temat /common/Upo/ondemand?
Czy są różne wersje działające na KSeF - wersja testowa i KSeF - wersja przedprodukcyjna ?

edytowany 2x, ostatnio: Riddle
Dzyszla
Tak, są różne wersje. W tej chwili test ma 2.6.0, demo 2.0.4, UPO na żądanie było w 2.3.0
Wagie-droid
Dziękuję za szybkie wyjaśnienie! Czy wiadomo kiedy planują zaktualizować środowisko demo? (Nie widzę żadnych planów na https://ksef.podatki.gov.pl//komunikaty-techniczne/)
Dzyszla
Nie wiadomo nic, nawet czy KSeF w ogóle i kiedy będzie ostatecznie. :)
S8
Działa Wam to wywołanie na test nadal ? Coś mi się tu nie podoba.. dla fakty wysłanej dawno działa a dla nowo wysłanej nie..
S8
Dobra widzę, że u nich w aplikacji też nie działa ... :)
asoio
  • Rejestracja:ponad 2 lata
  • Ostatnio:4 dni
  • Postów:19
1

Od 29 października 2024 r. od godziny 22.00 do 30 października 2024 r. do godziny 04.00 będą prowadzone prace serwisowe na środowisku produkcyjnym oraz środowisku testowym API Krajowego Systemu e-Faktur.

W tym czasie mogą wystąpić chwilowe utrudnienia w dostępie do tych środowisk oraz Aplikacji Podatnika KSeF.

https://www.podatki.gov.pl/komunikaty-techniczne/prace-serwisowe-na-srodowisku-produkcyjnym-i-testowym-krajowego-systemu-e-faktur/

Dzyszla
Ale tak w nocy? I nie na dzień przed wolnymi? :)
M0
  • Rejestracja:około 2 lata
  • Ostatnio:2 dni
  • Postów:10
1
Dzyszla
Otóż to. Nawet taka głupia nierejestrowana to praktycznie znika, bo ani w KSeF nie może wejść legalnie, ani bez KSeFa legalnie funkcjonować. A uproszczeniem byłoby to, gdyby przesyłać informacje takie, jak wskazane są w dyrektywach UE, a nie jak sobie nasi wymyślili. Ja czuję, że ktoś tam miał aspiracje też do zastąpienia EDI (pewnie byli programiści z comarcha przy tym siedli), ale to się nie uda.
Grzegorz Molenda
"Nowelizacja przepisów ustawy jest elementem realizacji celów reformy zapisanej w Krajowym Planie Odbudowy i Zwiększania Odporności (KPO)." - no tak, zwiększamy odporność poprzez scentralizowanie systemu rozproszonego, dzięki czemu podmiot atakujący będzie miał ułatwione zadanie, zamiast celować w 20 milionów pojedynczych firm, teraz wystarczy rozwalić jeden serwer i po problemie, zwłaszcza kiedy się słyszy, jakie ostatnio odkryto karygodne dziury bezpieczeństwa w linuksach, brawo za pomysłowość
Dzyszla
Pal licho dziury. Ja sam już kiedyś KSeFa położyłem (i to wcale nie intencjonalnie) :D Bardziej bym się o zabezpieczenia samego systemu martwił, bo na razie to wygląda tak, że albo będzie się dało rozwalić, albo NIKT z tego nie skorzysta w rozsądny sposób.
M0
Nie tylko Ty @Dzyszla położyłeś KSeFa. Ja jakiś czas temu dostałem maila, że mnie banują bo "spamuje". A napisałem sobie generator dokumentów, żeby sprawdzić i upewnić się, że wszystko co wysyłam będę w stanie pobrać. To był dziennie kilka tysięcy dokumentów... czyli pierdoła.
asoio
  • Rejestracja:ponad 2 lata
  • Ostatnio:4 dni
  • Postów:19
1

Konsultacje podatkowe struktur logicznych FA(3) i FA_RR(1) oraz koncepcji funkcjonowania załącznika do faktury w KSeF:
https://www.gov.pl/web/finanse/konsultacje-podatkowe-struktur-logicznych-fa3-i-farr1-oraz-koncepcji-funkcjonowania-zalacznika-do-faktury-w-ksef

Dzyszla
Zastanawiam się, po co te dodatkowe oznaczenia w przypadku stosowania podmiot3 z rolą 8, czy jak się podaje częściowe zapłaty - to co, można zapłacić wszystko, nie płacąc wszystkiego i dodatkowo zapłacić wszystko wcześniej, niż dokonując ostatniej wpłaty? Nie rozumiem sensu... A, no i limit 3MB jeśli jest załącznik, ale 1MB jeśli nie ma - no genialne! Czyli przyjmują wszystko po to, żeby sprawdzić czy coś jest, czy nie i sztucznie odrzucić... A może wystarczy w uwagach zawrzeć tag i wtedy przejdzie 3MB? :D
asoio
"A może wystarczy w uwagach zawrzeć tag i wtedy przejdzie 3MB?" Najpierw trzeba złożyć podanie i dostać pozwolenie. A jak będziesz przesyłać puste załączniki to odbiorą taką możliwość. "Skutkiem przesyłania załączników do KSeF niezgodnie z przeznaczeniem może być odebranie podatnikowi możliwości korzystania z tej funkcjonalności. Za niezgodne z wykorzystaniem przesyłanie załączników uznawać się będzie w szczególności przesyłanie załączników, które nie będą obejmować (zadeklarowanych w zgłoszeniu) złożonych danych w zakresie ceny jednostkowej, jednostki miary, ilości itp."
Dzyszla
To znaczy bardziej myślałem nie, żeby dodawać załącznik zgodnie ze strukturą, ale w uwagach zrobić <![CDATA[ <załącznik> ]]> (zapomniałem jaki to tag, mniejsza o to). No bo przecież musiałby w całości 3MB przeanalizować żeby stwierdzić, że nie ma załącznika i odrzucić. A po co odrzucać, jak i tak go przemielił? Przecież to by było absurdalne. Stąd pomysł, że taka weryfikacja mogłaby się odbywać na poziomie tekstu, a nie XML.
Dzyszla
  • Rejestracja:prawie 3 lata
  • Ostatnio:dzień
  • Postów:106
0
V2
  • Rejestracja:około 2 miesiące
  • Ostatnio:8 dni
  • Postów:4
0

To mój pierwszy wpis, ale czytam Wasze posty od kilku miesięcy - tj. odkąd wziąłem się za KSeF. Szczególne uznanie chciałbym wyrazić dla @Dzyszla za próby ogarnięcia tego KSyFu, który zafundował nam Wielki Brat. Ten system jest tak źle zaprojektowany, że integracja z nim po prostu boli. Implementując KSeF w swojej aplikacji próbowałem zgłaszać uwagi na info.ksef@mf.gov.pl, ale odpowiedzi przychodzą z absurdalnym opóźnieniem, i nie są ani mądre ani użyteczne. Pewnie nawet nie docierają do kogoś, kto jest tam zorientowany w temacie (o ile ktoś taki jest). Na wypadek więc gdyby ktoś z Was miał jakiś kontakt z twórcami KSeF, i podzielił moje postulaty, proszę o ich przekazanie:

  1. Brakuje identyfikacji faktur. W przypadku wysyłki wsadowej nie ma praktycznie możliwości znalezienia faktury, która była niezgodna ze schemą i wywaliła wysyłkę. Ten problem mogłoby rozwiązać podawanie w odpowiedzi na /api/online/Session/Status nazw plików w paczce (o tym @Dzyszla już pisał), choć już sama koncepcja, że trzeba nawiązać sesję interaktywną żeby się czegoś dowiedzieć o wsadowej jest absurdalna.
    Problem identyfikacji nie dotyczy jednak wyłącznie wysyłki wsadowej, ale wszystkich wysyłanych faktur. Można je rozpoznawać w odpowiedziach wyłącznie po numerze faktury lub skrócie, ale ani jedno ani drugie nie jest jednoznaczym identyfikatorem, bo przepisy pozwalają mieć np. fakturę i korektę (innej faktury) o tych samych numerach, a skróty nie są z definicji unikalne (choć w praktyce duplikaty są mało prawdopodobne).
    KSeF powinien wraz z każdą przesyłaną fakturą przyjmować jej identyfikator nadawany przez aplikację kliencką, i podawać ten identyfikator (o ile go podano) w każdej odpowiedzi na pytanie o fakturę, także w UPO. Z punktu widzenia aplikacji klienckiej wystarczyłoby żeby identyfikator był unikalny w sesji, ale równie dobrze mogły to być AUTOINC, SERIAL lub tp. w bazie klienta. Tak w ogóle, to mógłby zastąpić nieszczęsne "elementReferenceNumber", które w wysyłce wsadowej i tak są nie do ogarnięcia.
  2. Brak api/batch/Abort. Wysyłka wsadowa i zapis informacji o niej do bazy danych klienta powinny być operacją atomową (transakcją) - albo powinny być pomyślnie wykonane obie, albo żadna. Niestety aktualnie nie ma możliwości przerwania - tj. wymuszenia zamknięcia z kodem 4xx - sesji wsadowe, np. w przypadku błędu bazodanowego po stronie klienta. Samo niewywołanie api/batch//Finish, lub wywołanie go przed api/batch/Upload nic nie daje - sesja wisi ze statusem 3xx.
  3. Gorąco popieram postulat udostępniania przez KSeF faktur w postaci PDF i HTML. Skoro uzasadnieniem (raczej nieprawdziwym) KSeF była potrzeba standaryzacji, to faktura powinna wyglądać tak samo niezależnie gdzie i w jakim programie ją oglądamy (dotyczy to zwłaszcza księgowych w biurach rachunkowych).
  4. KSeF powinien też udostępniać kod QR dla faktury w postaci JPG, PNG lub tp. Nie powinni wymuszać na klientach implementacji lub zakupu narzędzi do generowania tych kodów.
  5. Specyfikacja powinna zawierać algorytm obliczania cyfr kontrolnych (tj. ostatnich dwóch) w numerach KSeF faktur, sesji itp. Szczególnie numery KSeF faktur będą wprowadzane w księgowości z klawiatury, i powinna być przy wprowadzaniu możliwość wyłapania błedu - jak to jest w przypadku NIP, PESEL itp.
    Pisałem w tej sprawie do KSeF; odpisali że to jest tajne żeby nikt nie podrobił numeru KSeF. To nie ma sensu, skoro i tak do potwierdzenia że numer jest autentyczny konieczne jest UPO.
  6. Nie ma (ja nie znam) możliwości ustalenia numeru sesji dla numeru KSeF faktury. To by się bardzo przydało żeby móc uzupełnić bazę danych klienta w przypadku gdy faktura była przesłana poza aplikacją kliencką (np. z Aplikacji Podatnika KSeF) lub wystąpił błąd w trakcie wysyłki i informacja o wysyłce się nie zapisała.
  7. Mała, ale bezsensowna rzecz: do RevokeToken potrzebny jest numer referencyjny tokena zamiast samego tokena. Nie da sie tego uzasadnić względami bezpieczeństwa, skoro w odpowiedzi na GenerateToken token podawany jest jawnie. Niestety teraz żeby unieważnić token trzeba mieć tabelę wygenerowanych tokenów z ich numerami referencyjnymi. I niestety nie da się unieważnić tokena jeśli nie ma go w tej tabeli. Można niby użyć /api/online/Query/Credential/Sync, ale do tego potrzebne są wyższe uprawnienia niż do samego RevokeToken.
  8. Czy ktoś wie jak bardzo unikalne są tokeny?
    a) są unikalne uniwersalnie (w sensie UUID) - tj. nie mogą się powtórzyć w ogóle?
    b) są unikalne w obrębie środowiska (ale token z jednego środowiska może też wystąpić w innym)?
    c) są unikalne tylko w ramach pojedynczej firmy w pojedynczym środowisku KSeF?

PS. Tego się raczej nie zmieni, ale dualizm KSeF - rozdział na sesje interaktywne i wsadowe - to fundamentalny błąd. Z powodzeniem można by zaimplementować wysyłkę wsadową jako sesje interaktywne albo zalozyc ze wysylka (nawet pojedynczej faktury) jest zawsze wsadowa.

Dzyszla
Dzięki. Mi szef nawet powiedział, że nie mam teraz w konsultacjach, co były, nic pisać, bo to bez sensu i tak :) 1. Generalnie tak się powinno robić, aby przesłać własny ID i potem API powinno się nim posługiwać wszędzie. Ten tryb wsadowy jak dla mnie to niech sobie wsadzą, a online dadzą wysłać wszystko. 2. Z drugiej strony - na bazie statusu można odświeżać informacje u siebie, więc do przeżycia. 3. Oni tego nie robią z jednego powodu tylko - nie wytrzymają ich komputerki. 4. Akurat JPG jest zły do tego, ale PNG/GIF/WBMP jak najbardziej.
Dzyszla
6. Ja obszedłem to tak, że można wpisać samemu w apce numer sesji (można go z aplikacji web pobrać) i tak uzupełnić dane. Wystarczyłoby, aby dali listę sesji. 7, 8. Niby Generate miał raz pokazać. Po czym w apce Web i tak ulegli. Ale... niech te tokeny zaorają już, jak nie chcą i tyle. Posługiwanie się certyfikatem jest imo lepsze. 8. Środowiska są niezależne, więc mogą się powtórzyć. Unikalność wystarcza w ramach firmy.
V2
Ad 6. Na razie nie ma chyba innej metody, i właśnie dlatego potrzebne jest w API jakies /api/common/FindSession/{NrKSeF}. Nawet w Aplikacji Podatnika KSeF nie można łatwo ustalić sesji dla numeru KSeF - jest albo lista samych sesji, albo lista faktur, bez numerów sesji. Poza tym wpisywanie przez użytkownika np. 100 numerów KSeF i 100 numerów sesji w przypadku odzyskiwania sesji to koszmar. Wpisywanie samych 100 numerów KSeF to też koszmar, ale o połowę mniejszy. Gdyby KSeF był dobrze zaprojektowany, to użytkownik nie powinien nawet wiedzieć że jest coś takiego jak sesja.
DT
U mnie nie działa od wczoraj autoryzacja, trafi mnie cholera za chwile z tym KSeFem, dostaję 401 mimo tych samych kroków co wczoraj i miesiac temu, tutaj mam obcykane od dawna, a oni coś wywalili w kosmos
Dzyszla
"Gdyby KSeF był dobrze zaprojektowany, to użytkownik nie powinien nawet wiedzieć że jest coś takiego jak sesja." pewnie! Ale tym zrzucili z siebie konieczność commitowania przez klienta ;) @Dawid Tyrala test czy produkcja? U mnie token wisi trochę na 310, certyfikat wisi na 100 a potem 310, ale przechodzi po pół minuty, czasem po minucie. Test, chwila obecna.
V2
  • Rejestracja:około 2 miesiące
  • Ostatnio:8 dni
  • Postów:4
0

Pytanie: mówię użytkownikowi żeby wypróbował obsługę KSeF w mojej aplikacji, i żeby zaczął od środowiska testowego, wymyślonej firmy - np. z NIP 9999999999.
Ale jak on ma podpisać np. wysyłkę wsadową, skoro przecież jego podpis kwalifikowany ani profil zaufany nie ma nic wspólnego z firmą, która ma NIP 9999999999?
Nie powiem przecież użytkownikowi żeby sobie zrobił do tego (niekwalifkowaną) pieczęć firmową, bo 99% użytkowników na tym polegnie. Jest jakaś sztuczka na to podpisywanie? Może coś podobnie dziwacznego jak logowanie do środowiska testowego w Aplikacji Podatnika KSeF?

Dzyszla
Użytkownik powinien używać środowiska przedprodukcyjnego, nie testowego. Testowe jest dla deweloperów. M.in. po to, aby mógł zweryfikować poprawność używanych podpisów.
V2
  • Rejestracja:około 2 miesiące
  • Ostatnio:8 dni
  • Postów:4
0

@Dzyszla
OK, ma to pewien sens żeby nie dawać użytkownikom dostępu do środowiska testowego. Sam też szybko je porzuciłem implementując obsługę KSeF, między innymi w związku z opisanym wyżej problemem. Kłopot jednak w tym, że w środowisku demo można fakturować tylko w swojej firmie; jak wobec tego użytkownik ma tam wypróbować dostawanie faktur od innych firm (tj. działanie jako nabywca)?

V2
Sorki za komentarz w osobnym poście :/
Dzyszla
Poprosić inną firmę o wykonanie faktury na tym środowisku na jego rzecz :) Swoją drogą podejrzewam, że to będzie bardzo częste, bo niestety ale kazdy po swojemu może zinterpretować, co tam jest i żeby komunikacja między dwoma podmiotami przebiegała w sposób poprawny, to nieraz pewnie będzie trzeba obsługiwać inny sposób przekazywania pewnych dodatkowych wartości (np. niech dla produktów spożywczych bedzie to data przydatności, forma "najlepiej/należy spożyć do" itp, które chce się u siebie w systemie zachować).
K2
  • Rejestracja:około rok
  • Ostatnio:dzień
  • Postów:6
0

Witajcie.
Taka heheszka (ale kolejna kropla dziekciu): zrobiłem sobie "po siekierze" skrypt sprawdzający komunikaty z https://ksef.podatki.gov.pl/komunikaty-techniczne/ w temacie KSeF i się zaczął sypać. Sprawdzam więc "co tym razem skopałem", ale wchodzę na wspomnianą stronę i widzę :
screenshot-20241206081531.png
;)

V2
CHM działa w W11 (nie licząc nieszczęsnych linków do KSeF), narzędzie do jego robienia - HTML Help Workshop - też. I oczywiście jest to help w formacie HTML, tyle że nie obsługuje wszystkich nowości w tym formacie. Z tego co teraz pogooglałem, to nie bardzo jest czym to zastąpić. Zwłaszcza że potrzeba żeby aplikacja mogła otwierać tematy pomocy odpowiadające temu co mamy otwarte w aplikacji. @Dzyszla: masz jakąś propozycję czym zastąpić CHM? Oczywiście, jak się ma duże helpy w formacie CHM, to lepiej żeby tego nie trzeba było pisać zupełnie na nowo.
Dzyszla
Na stacku pod tagiem delphi ostatnio widziałem identyczne pytanie :) I w sumie nie było odpowiedzi. Pomału wszyscy robią linki do strony WWW swojej i tam zamieszają pomoc.
V2
Od biedy dałoby się tak zrobić indeks i wywoływanie kontekstowe, ale wyszukiwanie słów kluczowych - raczej nie. Poza tym, to uzależnienie od sieci (być może komórkowej) i generowanie w niej ruchu, jakieś takie nieprzyzwoite jest i zawodne, gdy można mieć help po prostu w folderze aplikacji na dysku lokalnym.
K2
@v2: Możesz użyć w DOM swoich atrybutów dla wybranych elementów (np. data-app-tags="ksef,token,kiszka") i w szukajce uwzględnić to w querySelector("[data-app-tags.....]") (taka impresja).
K2
Informuję z przyjemnością, że naprawiono przypadłość z tematu : "undefined.undefined.undefined". Mam nadzieję, że to będzie optymistyczny akcent i nowy rok będzie (co wydawało się w tej materii nieprawdopodobne) lepszy! Przy okazji pozdrawiam wszystkich "Towarzyszy niedoli" :)
Marcin Drążek
  • Rejestracja:około rok
  • Ostatnio:21 dni
  • Postów:1
0

Witajcie,
Chciałbym również podzielić się swoimi postulatami na temat ksef.

  1. Aktualnie ksef jest odpowiedzialny za dwie rzeczy: Magazynowanie faktur i Generowanie numeru ksef. Niniejszym postuluję, aby system ksef był odpowiedzialny wyłącznie za magazynowanie. Aktualnie odroczono kwestie powiązania tego numeru z płatnościami, a uważam że z tego względu będą z tym ogromne problemy. Przykładowo co jeśli płatność jest przed fakturą? Rozwiązałoby to również problem z niedostępnością systemu.
  2. Niedługo będzie system europejski. Postuluję aby konwersja standardów była zrobiona po stronie ksef, żeby nie robić drugiej integracji.
JZ
  • Rejestracja:około rok
  • Ostatnio:dzień
  • Postów:2
0

Cześć.
Czy spotkał się ktoś z problemem dostępu do środowiska testowego.
Gdy wklejam w przeglądarce adres https://ksef-test.mf.gov.pl/api/common/Status/123 dostaję odpowiedź:

{"exception":{"serviceCtx":"srvTEMFD","serviceCode":"68770DEA-A667-4027-9779-F99EF9CE6DD6","serviceName":"exception.handler","timestamp":"2024-12-23T21:09:17.788Z","exceptionDetailList":[{"exceptionCode":21180,"exceptionDescription":"Nieprawidłowe żądanie."}]}}

tutaj jest ok.
Natomiast jeśli wchodzę na tę samą stronę z innej maszyny [inny numer IP] dostaję błąd 403
screenshot-20241223221617.png
Czyżby ten adres został zablokowany przez KSeF? Parę dni temu jeszcze działało normalnie. Jak napiszę do ksef-info to pewnie dostanę odpowiedź za 3 miesiące.
Edit: Samo wejście na stronę https://ksef-test.mf.gov.pl/ z maszyny z innym IP wyrzuca błąd jak na załączonym obrazku

edytowany 1x, ostatnio: Jan Zyśk
GB
Może testują nowy mechanizm blokady ? :-)
JZ
Potwierdzam:) BAN - to jakby ktoś nie wiedział to tak wygląda. Krajowy system e-Faktur limit 100req/min po 10 minutach ciszy odblokowane
Dzyszla
Z ciekawości, na jakim kodzie HTTP to szło, pamiętasz? (ten, co nie był wprost 403)
JZ
Najpierw się pojawił 429 Too Many Requests a potem 403. Ale nie zawsze dostaniesz 429 wystarczy, ze przekroczysz 100req/min - Sprawdziłem dla /api/common/Status dla 50 numerów sesji i wszystkie zapytania zwracały 200 i nagle wyskoczył 403.
V2
  • Rejestracja:około 2 miesiące
  • Ostatnio:8 dni
  • Postów:4
0

Czy ktoś już wie (i może się tą wiedzą podzielić) jak obliczać cyfry kontrolne - tj. ostatnie dwie - w numerze KSeF?
Spytałem o to info.ksef w sierpniu br. We wrześniu odpowiedzieli:
"(..) Informujemy, że z uwagi na bezpieczeństwo generowania numerów KSeF oraz aby ograniczyć możliwości nadużyć w związku z generowaniem numeru KSeF nie będziemy udostępniać algorytmu tworzenia numeru KSeF oraz algorytmu tworzenia tokenów."
Odpowiedź wydała mi się równie bezsensowna jak ich inne, więc spróbowałem drążyć:
*"(..) Proszę mi wyjaśnić (podać przykłady) jakie nadużycia byłyby możliwe gdyby algorytm obliczania cyfr kontrolnych był jawny (i podany w specyfikacji).
Zwracam uwagę, że skoro jedynym dowodem na autentyczność numeru KSeF jest UPO KSeF (gdyby tak nie było, i sam numer KSeF by czegoś dowodził, to istnienie UPO KSeF nie miałoby sensu), to wygenerowanie fałszywego numeru KSeF nie rodzi żadnych konsekwencji. Jeśli ktoś prześle w zapytaniu taki numer do KSeF, to po prostu nie zostanie on odnaleziony w bazie danych KSeF i zwrócony zostanie błąd."

A oni, 30 grudnia, znów swoje:
"Dziękujemy za przesłaną opinię. Nie przewidujemy jednak zmiany w podejściu do udostępniania algorytmu tworzenia numeru KSeF." :/

V2
Ja na szybko mam taki pomysł, żeby przebadać np. stronę https://ksef-test.mf.gov.pl/web/anonymous-access, która sprawdza przy wpisywaniu poprawność numeru KSeF. W wariancie optymistycznym może uda się wydłubać ze skryptów na tej stronie algorytm obliczania cyfr kontrolnych. W wariancie pesymistycznym można użyć tej strony do sprawdzania jak zmiany w numerze KSeF wpływają na zmianę cyfr kontrolnych - w ten sposób możesz przetestować dwa numery o niewielkiej różnicy.
Dzyszla
A faktycznie. Łatwo się rozpracowuje. Ostatnia cyfra odpowiada za parzyste, przedostatnia za nieparzyste elementy. Ostatnie dwa mają wagę 1, 3 od końca wagę 3... Dalej trzeba by się bawić. Trochę nie bardzo mam czas, ale może to pomoże.
V2
Ja teraz sprawdzam czy algorytm obliczania cyfr kontrolnych jest taki sam w kazdym z trzech środowisk. Wygląda, że w demo i testowym - tak. Ale nie mam żadnego numeru KSeF ze środowiska produkcyjnego, więc jeśli ktoś ma, to niech poda lub sprawdzi (i napisze) czy numer ze środowiska produkcyjnego jest uznawany za prawidłowy na podanej wyżej stronie środowiska testowego.
JZ
wersja prod do sprawdzania anonimowego ma taki sam skrypt js, więc algorytm jest taki sam. Dodatkowo wpisując faktury numer z testowego środowiska też jest poprawnie walidowany na środowisku produkcyjnym
V2
Tak, skrypt jest taki sam, ale jeszcze się nie przyglądałem co w nim jest - czy da się wykorzystać. Co ciekawe - ten sam skrypt jest też na stronie https://ksef-test.mf.gov.pl/web/anonymous-upo-status, na której można analogicznie badać cyfry kontrolne w numerach sesji. Bardzo więc prawdopodobne, że jest jeden algorytm dla wszystkich numerów, np. także dla numerów elementów sesji (choć tych akurat nie potrzeba wprowadzać z klawiatury). W numerach sesji musi być jednak jakieś dodatkowe przekodowanie liter "SE" niebędących cyframi hex; chyba że są pomijane w obliczeniach.
J0
  • Rejestracja:ponad 4 lata
  • Ostatnio:2 dni
  • Postów:65
0

Cześć.
Od wczoraj (07.01.2025) na KSeF-TEST przy próbie sprawdzenia statusu sesji (/common/Status/[NrSesji]) dostaję zwrot:
<head>

<title>Blokada dostÄpu: wykryto podejrzanÄ aktywnoÅÄ</title> </head> <body> Przepraszamy, dostÄp do tej strony zostaÅ zablokowany z powodu wykrycia podejrzanego ruchu.
Aby zapewniÄ bezpieczeÅstwo naszych usÅug oraz danych użytkowników, system automatycznie zablokowaÅ Twoje żÄdanie.
JeÅli uważasz, że to bÅÄd, prosimy o kontakt z administratorem systemu pod adresem info.ksef@mf.gov.pl w celu uzyskania dalszej pomocy.
DziÄkujemy za zrozumienie.
[Wstecz]

We're sorry, access to this page has been blocked due to detected suspicious behavior.
To ensure the security of our services and user data, the system has automatically blocked your request.
If you believe this is a mistake, please contact the system administrator at info.ksef@mf.gov.pl for further assistance.
Thank you for your understanding.
[Go Back]

Support ID: 9175858694855234185<script type="text/javascript" src="/_Incapsula_Resource?SWJIYLWA=719d34d31c8e3a6e6fffd425f7e032f3&amp;ns=2&amp;cb=734424731" async="async"></script></body></html>

AuthorisationChallenge oraz online/Session/InitToken przechodzi ale gdy próbuję później wywołać /common/Status/[NrSesji] to już się wysypuje. Przez przeglądarkę loguję się bez problemu.

Próbowałem na różnych komputerach, w różnych lokalizacjach (inne adresy IP). Próbowałem również logować się na 3 różne numery NIP z różnymi tokenami i wszędzie to samo.

Czy ktoś z was miał taki problem?

edytowany 1x, ostatnio: jm0x01
J0
Pytam o common/Status (Moja funkcja: GetJSON('/common/Status/' + fSessionNr);)
Dzyszla
Czyli nie musisz się logować do wywołania. Więc nie bardzo wiem, co poza IP/Cookie/NIP/Agentem w nagłówku by mogło łączyć po stronie serwera. Jeśli 3 pierwsze wyeliminowane, to tylko jeszcze User-Agent by został, ale to dziwne, aby tego używali do identyfikacji.
J0
No ja nie mam pojęcia co i jak sprawdzają. Natomiast sprawdziłem u siebie sprawdzanie sesji poprzez "online/Session/Status/' + SessNr" i tu przechodzi bez problemu.
J0
Eh...znalazłem przyczynę, dlaczego wyrzucało mi błąd. Miałem dodany dodatkowy slash '/' pomiędzy "api" a "common" czyli ".../api//common/Status". Taka drobnostka a taki problem. Musieli jednak coś zmienić w KSeF bo od zawsze miałem tam slash i jakoś wcześniej przechodziło.
Dzyszla
Nie ma to jak adekwatne komunikaty :D Weź im to zgłoś.

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.