Krajowy system e-Faktur

0

Czy działa was logowanie do KSeF dzisiaj (03.10.2024)?
Ja przy próbie tworzenia AuthorisationChallenge dostaję błąd

HTTP/1.1 403 Forbidden <html style="height:100%"><head><META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW"><meta name="format-detection" content="telephone=no"><meta name="viewport" content="initial-scale=1.0"><meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"></head><body style="margin:0px;height:100%">Request unsuccessful. Incapsula incident ID: 325000190053127939-139639686145836235</iframe></body></html>

Przez przeglądarkę mogę się zalogować ale przez aplikację już nie (a nic nie zmieniałem w kodzie).

0

Dostaje taką zwrotkę z testowego API - /online/Query/Invoice/Async/Status
{
"timestamp" : "2024-10-03T11:31:07.618Z",
"referenceNumber" : X",
"processingCode" : 325,
"processingDescription" : "Zakończenie etapu podziału na podzapytania oraz inicjalizacja podprocesów przygotowania części odpowiedzi",
"elementReferenceNumber" : "X"
}

I coś mi tutaj nie pasuję.. ponieważ zawsze zwrotka była inna, a co więcej w dokumentacji którą pobieram na stronie ksefu, widzę dalej starą zwrotkę czyli:
screenshot-20241003133333.png
Nie wiem w takim razie czemu dostaję zupełnie coś innego niż do tej pory? Ma ktoś może informacje na ten temat?

2

Finalne konsultacje KSeF na równych zasadach dla wszystkich przedsiębiorców rozpoczną się na przełomie października i listopada 2024 r.

https://www.gov.pl/web/kas/finalne-konsultacje-ksef-za-miesiac

3

https://ksef.podatki.gov.pl/komunikaty-techniczne/ograniczenia-w-zakresie-przyjmowania-faktur-na-srodowisku-testowym-krajowego-systemu-e-faktur/

Dotyczą one:

ograniczenie rozmiaru wysyłanego zapytania do 10 MB,
ograniczenie liczby wysyłanych zapytań do 100/min. W przypadku naruszenia tego ograniczenia następuje chwilowa blokada IP użytkownika, potem z progresją od 1 min do 10 minut, następnie co 10 minut.
Ze względu na duże zainteresowanie środowiskiem testowym KSeF oraz jego specyfiki wprowadzone zmiany mają na celu zapewnienie wszystkim użytkownikom możliwości prowadzenia testów na stabilnym środowisku. Jednocześnie informujemy, że serwer testowy nie jest przeznaczony do testów wydajnościowych.

no to koniec testowania ;)

0

Czy w pozycjach faktur zakładacie unikalność wiersza na podstawie jakiegoś jednego lub kilku pól?

Mam założoną unikalność na NrWierszaFa (na wizualizacji PDF pochodzącej z webowego KSeFa NrWierszaFa przedstawiony jest jako Lp.).
Jednak w środowisku produkcyjnym otrzymaliśmy fakturę korygującą, w której wykazane są zdublowane wiersze w zakresie pól NrWierszaFa oraz UU_ID. Jeden wiersz opisujący co było przed korektą, drugi po korekcie.

Przejrzałem kilka podmiotów w KSeF TEST i nie spotkałem się nigdzie, żeby ktoś stosował zdublowaną numerację wierszy przy korektach.

W schemacie XSD faktury (w załączniku) opis NrWierszaFa wskazuje, że to jest "Kolejny numer wiersza faktury", natomiast UU_ID jako "Uniwersalny unikalny numer wiersza faktury".

Faktem jest, że KSeF przyjął taki układ i faktura wygenerowała się, ale nie jestem pewien, czy to jest kwestia luki w walidacji po stronie KSeF, czy tak musimy żyć? Czy może warto zapytać support o interpretację sytuacji?
Podzielcie się jak traktujecie NrWierszaFa w pozycji faktury?

ksef_schemat_xsd.pngksef_fa_korekta.png

0

Cześć
Czy ktoś wie, kiedy zostanie opublikowany schemat FA(3)? Miało być jakoś na jesieni. Spoglądam za okno i jakby nie patrzeć to już lato nie jest. Pamiętam, że kiedyś były problemy z dostępnością plików dotyczących ksef, więc może to już jest udostępnione tylko mnie ominęło i ktoś jest w posiadaniu nowego xsd'ka? W takim wypadku czy mógłby się podzielić pretty please.

1

Pozdrawiam

Niedawno zacząłem po raz pierwszy testować środowisko demo, ale mam problem z generowaniem UPO:
GET ksef-demo.mf.gov.pl/api/common/Upo/ondemand/:ReferenceNumber/:KsefReferenceNumber

{
    "exception": {
        "serviceCtx": "srvTRMFA",
        "serviceCode": "E0E8E25C-3528-4336-B488-B43D5CD80CA5",
        "serviceName": "exception.handler",
        "timestamp": "2024-10-17T11:32:15.297Z",
        "exceptionDetailList": [
            {
                "exceptionCode": 21180,
                "exceptionDescription": "Nieprawidłowe żądanie."
            }
        ]
    }
}

screenshot-20241017134240.png

Ten endpoint działał na ksef-test.mf.gov.pl bez zarzutu....

Czy ktoś ma więcej informacji na temat /common/Upo/ondemand?
Czy są różne wersje działające na KSeF - wersja testowa i KSeF - wersja przedprodukcyjna ?

1

Od 29 października 2024 r. od godziny 22.00 do 30 października 2024 r. do godziny 04.00 będą prowadzone prace serwisowe na środowisku produkcyjnym oraz środowisku testowym API Krajowego Systemu e-Faktur.

W tym czasie mogą wystąpić chwilowe utrudnienia w dostępie do tych środowisk oraz Aplikacji Podatnika KSeF.

https://www.podatki.gov.pl/komunikaty-techniczne/prace-serwisowe-na-srodowisku-produkcyjnym-i-testowym-krajowego-systemu-e-faktur/

1

Konsultacje podatkowe struktur logicznych FA(3) i FA_RR(1) oraz koncepcji funkcjonowania załącznika do faktury w KSeF:
https://www.gov.pl/web/finanse/konsultacje-podatkowe-struktur-logicznych-fa3-i-farr1-oraz-koncepcji-funkcjonowania-zalacznika-do-faktury-w-ksef

0

To mój pierwszy wpis, ale czytam Wasze posty od kilku miesięcy - tj. odkąd wziąłem się za KSeF. Szczególne uznanie chciałbym wyrazić dla @Dzyszla za próby ogarnięcia tego KSyFu, który zafundował nam Wielki Brat. Ten system jest tak źle zaprojektowany, że integracja z nim po prostu boli. Implementując KSeF w swojej aplikacji próbowałem zgłaszać uwagi na info.ksef@mf.gov.pl, ale odpowiedzi przychodzą z absurdalnym opóźnieniem, i nie są ani mądre ani użyteczne. Pewnie nawet nie docierają do kogoś, kto jest tam zorientowany w temacie (o ile ktoś taki jest). Na wypadek więc gdyby ktoś z Was miał jakiś kontakt z twórcami KSeF, i podzielił moje postulaty, proszę o ich przekazanie:

  1. Brakuje identyfikacji faktur. W przypadku wysyłki wsadowej nie ma praktycznie możliwości znalezienia faktury, która była niezgodna ze schemą i wywaliła wysyłkę. Ten problem mogłoby rozwiązać podawanie w odpowiedzi na /api/online/Session/Status nazw plików w paczce (o tym @Dzyszla już pisał), choć już sama koncepcja, że trzeba nawiązać sesję interaktywną żeby się czegoś dowiedzieć o wsadowej jest absurdalna.
    Problem identyfikacji nie dotyczy jednak wyłącznie wysyłki wsadowej, ale wszystkich wysyłanych faktur. Można je rozpoznawać w odpowiedziach wyłącznie po numerze faktury lub skrócie, ale ani jedno ani drugie nie jest jednoznaczym identyfikatorem, bo przepisy pozwalają mieć np. fakturę i korektę (innej faktury) o tych samych numerach, a skróty nie są z definicji unikalne (choć w praktyce duplikaty są mało prawdopodobne).
    KSeF powinien wraz z każdą przesyłaną fakturą przyjmować jej identyfikator nadawany przez aplikację kliencką, i podawać ten identyfikator (o ile go podano) w każdej odpowiedzi na pytanie o fakturę, także w UPO. Z punktu widzenia aplikacji klienckiej wystarczyłoby żeby identyfikator był unikalny w sesji, ale równie dobrze mogły to być AUTOINC, SERIAL lub tp. w bazie klienta. Tak w ogóle, to mógłby zastąpić nieszczęsne "elementReferenceNumber", które w wysyłce wsadowej i tak są nie do ogarnięcia.
  2. Brak api/batch/Abort. Wysyłka wsadowa i zapis informacji o niej do bazy danych klienta powinny być operacją atomową (transakcją) - albo powinny być pomyślnie wykonane obie, albo żadna. Niestety aktualnie nie ma możliwości przerwania - tj. wymuszenia zamknięcia z kodem 4xx - sesji wsadowe, np. w przypadku błędu bazodanowego po stronie klienta. Samo niewywołanie api/batch//Finish, lub wywołanie go przed api/batch/Upload nic nie daje - sesja wisi ze statusem 3xx.
  3. Gorąco popieram postulat udostępniania przez KSeF faktur w postaci PDF i HTML. Skoro uzasadnieniem (raczej nieprawdziwym) KSeF była potrzeba standaryzacji, to faktura powinna wyglądać tak samo niezależnie gdzie i w jakim programie ją oglądamy (dotyczy to zwłaszcza księgowych w biurach rachunkowych).
  4. KSeF powinien też udostępniać kod QR dla faktury w postaci JPG, PNG lub tp. Nie powinni wymuszać na klientach implementacji lub zakupu narzędzi do generowania tych kodów.
  5. Specyfikacja powinna zawierać algorytm obliczania cyfr kontrolnych (tj. ostatnich dwóch) w numerach KSeF faktur, sesji itp. Szczególnie numery KSeF faktur będą wprowadzane w księgowości z klawiatury, i powinna być przy wprowadzaniu możliwość wyłapania błedu - jak to jest w przypadku NIP, PESEL itp.
    Pisałem w tej sprawie do KSeF; odpisali że to jest tajne żeby nikt nie podrobił numeru KSeF. To nie ma sensu, skoro i tak do potwierdzenia że numer jest autentyczny konieczne jest UPO.
  6. Nie ma (ja nie znam) możliwości ustalenia numeru sesji dla numeru KSeF faktury. To by się bardzo przydało żeby móc uzupełnić bazę danych klienta w przypadku gdy faktura była przesłana poza aplikacją kliencką (np. z Aplikacji Podatnika KSeF) lub wystąpił błąd w trakcie wysyłki i informacja o wysyłce się nie zapisała.
  7. Mała, ale bezsensowna rzecz: do RevokeToken potrzebny jest numer referencyjny tokena zamiast samego tokena. Nie da sie tego uzasadnić względami bezpieczeństwa, skoro w odpowiedzi na GenerateToken token podawany jest jawnie. Niestety teraz żeby unieważnić token trzeba mieć tabelę wygenerowanych tokenów z ich numerami referencyjnymi. I niestety nie da się unieważnić tokena jeśli nie ma go w tej tabeli. Można niby użyć /api/online/Query/Credential/Sync, ale do tego potrzebne są wyższe uprawnienia niż do samego RevokeToken.
  8. Czy ktoś wie jak bardzo unikalne są tokeny?
    a) są unikalne uniwersalnie (w sensie UUID) - tj. nie mogą się powtórzyć w ogóle?
    b) są unikalne w obrębie środowiska (ale token z jednego środowiska może też wystąpić w innym)?
    c) są unikalne tylko w ramach pojedynczej firmy w pojedynczym środowisku KSeF?

PS. Tego się raczej nie zmieni, ale dualizm KSeF - rozdział na sesje interaktywne i wsadowe - to fundamentalny błąd. Z powodzeniem można by zaimplementować wysyłkę wsadową jako sesje interaktywne albo zalozyc ze wysylka (nawet pojedynczej faktury) jest zawsze wsadowa.

0

Pytanie: mówię użytkownikowi żeby wypróbował obsługę KSeF w mojej aplikacji, i żeby zaczął od środowiska testowego, wymyślonej firmy - np. z NIP 9999999999.
Ale jak on ma podpisać np. wysyłkę wsadową, skoro przecież jego podpis kwalifikowany ani profil zaufany nie ma nic wspólnego z firmą, która ma NIP 9999999999?
Nie powiem przecież użytkownikowi żeby sobie zrobił do tego (niekwalifkowaną) pieczęć firmową, bo 99% użytkowników na tym polegnie. Jest jakaś sztuczka na to podpisywanie? Może coś podobnie dziwacznego jak logowanie do środowiska testowego w Aplikacji Podatnika KSeF?

0

@Dzyszla
OK, ma to pewien sens żeby nie dawać użytkownikom dostępu do środowiska testowego. Sam też szybko je porzuciłem implementując obsługę KSeF, między innymi w związku z opisanym wyżej problemem. Kłopot jednak w tym, że w środowisku demo można fakturować tylko w swojej firmie; jak wobec tego użytkownik ma tam wypróbować dostawanie faktur od innych firm (tj. działanie jako nabywca)?

0

Witajcie.
Taka heheszka (ale kolejna kropla dziekciu): zrobiłem sobie "po siekierze" skrypt sprawdzający komunikaty z https://ksef.podatki.gov.pl/komunikaty-techniczne/ w temacie KSeF i się zaczął sypać. Sprawdzam więc "co tym razem skopałem", ale wchodzę na wspomnianą stronę i widzę :
screenshot-20241206081531.png
;)

0

Witajcie,
Chciałbym również podzielić się swoimi postulatami na temat ksef.

  1. Aktualnie ksef jest odpowiedzialny za dwie rzeczy: Magazynowanie faktur i Generowanie numeru ksef. Niniejszym postuluję, aby system ksef był odpowiedzialny wyłącznie za magazynowanie. Aktualnie odroczono kwestie powiązania tego numeru z płatnościami, a uważam że z tego względu będą z tym ogromne problemy. Przykładowo co jeśli płatność jest przed fakturą? Rozwiązałoby to również problem z niedostępnością systemu.
  2. Niedługo będzie system europejski. Postuluję aby konwersja standardów była zrobiona po stronie ksef, żeby nie robić drugiej integracji.
0

Cześć.
Czy spotkał się ktoś z problemem dostępu do środowiska testowego.
Gdy wklejam w przeglądarce adres https://ksef-test.mf.gov.pl/api/common/Status/123 dostaję odpowiedź:

{"exception":{"serviceCtx":"srvTEMFD","serviceCode":"68770DEA-A667-4027-9779-F99EF9CE6DD6","serviceName":"exception.handler","timestamp":"2024-12-23T21:09:17.788Z","exceptionDetailList":[{"exceptionCode":21180,"exceptionDescription":"Nieprawidłowe żądanie."}]}}

tutaj jest ok.
Natomiast jeśli wchodzę na tę samą stronę z innej maszyny [inny numer IP] dostaję błąd 403
screenshot-20241223221617.png
Czyżby ten adres został zablokowany przez KSeF? Parę dni temu jeszcze działało normalnie. Jak napiszę do ksef-info to pewnie dostanę odpowiedź za 3 miesiące.
Edit: Samo wejście na stronę https://ksef-test.mf.gov.pl/ z maszyny z innym IP wyrzuca błąd jak na załączonym obrazku

0

Czy ktoś już wie (i może się tą wiedzą podzielić) jak obliczać cyfry kontrolne - tj. ostatnie dwie - w numerze KSeF?
Spytałem o to info.ksef w sierpniu br. We wrześniu odpowiedzieli:
"(..) Informujemy, że z uwagi na bezpieczeństwo generowania numerów KSeF oraz aby ograniczyć możliwości nadużyć w związku z generowaniem numeru KSeF nie będziemy udostępniać algorytmu tworzenia numeru KSeF oraz algorytmu tworzenia tokenów."
Odpowiedź wydała mi się równie bezsensowna jak ich inne, więc spróbowałem drążyć:
*"(..) Proszę mi wyjaśnić (podać przykłady) jakie nadużycia byłyby możliwe gdyby algorytm obliczania cyfr kontrolnych był jawny (i podany w specyfikacji).
Zwracam uwagę, że skoro jedynym dowodem na autentyczność numeru KSeF jest UPO KSeF (gdyby tak nie było, i sam numer KSeF by czegoś dowodził, to istnienie UPO KSeF nie miałoby sensu), to wygenerowanie fałszywego numeru KSeF nie rodzi żadnych konsekwencji. Jeśli ktoś prześle w zapytaniu taki numer do KSeF, to po prostu nie zostanie on odnaleziony w bazie danych KSeF i zwrócony zostanie błąd."

A oni, 30 grudnia, znów swoje:
"Dziękujemy za przesłaną opinię. Nie przewidujemy jednak zmiany w podejściu do udostępniania algorytmu tworzenia numeru KSeF." :/

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.