Krajowy system e-Faktur

KSeF 2.0 - w metodzie https://ksef-test.mf.gov.pl/api/v2/sessions/online podaję w Bearer accessToken ? bo nie wybrzmiewa to za bardzo:

Kusterek napisał(a):

KSeF 2.0 - w metodzie https://ksef-test.mf.gov.pl/api/v2/sessions/online podaję w Bearer accessToken ? bo nie wybrzmiewa to za bardzo:

Okazuje się, że to standard tokenów JWT: w nagłówku żądania HTTP są poprzedzone dwoma słowami: "Authorization: Bearer ",
np:

GET /resource HTTP/1.1
Host: server.example.com
Authorization: Bearer eyJhbGciOiJIUzI1NiIXVCJ9TJV...r7E20RMHrHDcEfxjoYZgeFONFh7HgQ

Czy ktoś wie jak rozpoznać który serwer wygenerował numer KSeF (test, demo, produkcja). Chodzi o sytuacje, w której otrzymuję zbiór plików z fakturami ustrukturyzowanymi i chcę je zaimportować do programu np. księgowego.

Takie pytanie prawne - jeśli faktura jest w KSeF to nie ma mowy o zaistnieniu przesłanki uprawniającej do wystawienia duplikatu. Ale jeśli wystawiamy offline24 to czy do takiej faktury można wystawić duplikat? Może ktoś to rozgryzał? (jak nie, to pozostanie przesłanie pytania do KAS)

Jakby coś, to - Prezydent podpisał Ustawę:
https://www.sejm.gov.pl/sejm10.nsf/PrzebiegProc.xsp?nr=1407

w v2 nie widzę funkcji to ukrywania faktur i zgłaszania wyłudzeń, tego już nie będzie?
i co to ma być że funkcje są oznaczone jako mock, że żart czy co?

Czy ja dobrze rozumiem, że upo będzie dzielone na strony po maks 10tys faktur? Czyli jeśli wyśle batchem 50tys faktur to dostanę 5 odrębnych stron upo? Będę musiał je przeglądnąć, znaleźć gdzie jest moja faktura i wtedy dopiąć taką jedną ze stron do konkretnego doka? Czy jednak będę musiał sobie złączyć takie upo i traktować jako jedną całość. Co wtedy z podpisem? W sumie to nawet go nie widzę w xsd a bez sekcji samego podpisu więc jak go zweryfikować?

funkcja:Pobranie statusu faktury z sesji:
https://ksef-test.mf.gov.pl/api/v2/sessions/{referenceNumber}/invoices/{invoiceReferenceNumber}

rozumiem, że to działa tylko dla faktur wysłanych w sesji bo po wsadowym to nie mam invoiceReferenceNumber?

wysyłanie wsadowe, sama operacja już wysłania (upload), ma mieć autoryzacje bearer?

Jak widać na razie dyskusja przeniosła się na GitHub.

Proponuję aby otwierać ją sobie poniższymi linkami. Zalety:

• sortuje od najnowszych modyfikacji
• pokazuje zamknięte zgłoszenia (a też mogą się tam pojawiać nowe komentarze), więc trudniej coś nowego przegapić
• wystarczy dopisać tekst na końcu filtra by wyfiltrowało zgłoszenia z tym tekstem w komentarzach

https://github.com/CIRFMF/ksef-docs/issues?q=is%3Aissue%20%20sort%3Aupdated-desc%20in%3Acomments

https://github.com/CIRFMF/ksef-client-csharp/issues?q=is%3Aissue%20sort%3Aupdated-desc%20in%3Acomments

Dzyszla napisał(a):

Takie pytanie prawne - jeśli faktura jest w KSeF to nie ma mowy o zaistnieniu przesłanki uprawniającej do wystawienia duplikatu. Ale jeśli wystawiamy offline24 to czy do takiej faktury można wystawić duplikat? Może ktoś to rozgryzał? (jak nie, to pozostanie przesłanie pytania do KAS)

Pozwolę sobie przedstawić odpowiedź, jaka dostałem:
Jeśli faktura została zjedzona przez psa, to duplikat wystawiamy. I dotyczy to wersji przez przesłaniem (106nda ust. 14) jak i po (106l).

Dla zainteresowanych integratorów, wyodrębnione endpointy do nowego API KSeF 2.0.
Repozytorium w tym momencie zawiera tylko te endpointy, które są niezbędne do wymiany informacji z API (autentykacja, sesja, tworzenie/odczyt certyfikatów, zapis/odczyt faktur tryb online).
Każdy endpoint to wycinek JSON-a z oryginalnego pliku opisu, razem ze wszystkimi niezbędnymi typami, które są w nim użyte.
Na dole dokumentu są sekcje request oraz response zawierające to co opisuje JSON danego endpointu.
Myślę, że to się przyda, zwłaszcza osobom które piszą w językach, w których całą robotę trzeba zrobić ręcznie.

https://github.com/gmnevton/ksef-2_0-api_endpoints

W przyszłym tygodniu CIRMF opublikuje RC5 API (por. ta odpowiedź - wynikałoby z niej, że m.in. zmieni strukturę upo)
Faktycznie, wczoraj był duży ruch w repozytorium biblioteki C# (m.in. CIRMF poodpowiadało na moje zgłoszenia)

Numer seryjny certyfikatu, czym jest?
Gdy sprawdzam certyfikat (selfsigned) przez openssl to mam takie cosik:

❯ openssl x509 -in _cert_rsa.pem -noout -text
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            37:df:d9:ed:34:e2:a0:a3:82:7f:3d:bd:b8:95:23:e1:c3:8b:2a:14
        Signature Algorithm: sha256WithRSAEncryption

czyli Serial Number to: 37dfd9ed34e2a0a3827f3dbdb89523e1c38b2a14

Tymczasem w dokumentacji od kodów QR ministerialny serial number wygląda tak:

numer seryjny certyfikatu KSeF: "01F20A5D352AE590",

Jakby grubo mniej znaków. Czy ktoś się orientuje z czego to wynika? Od razu dodam, że innym narzędziem niż openssl odczytywanie daje ten sam efekt.

Pytania o certyfikaty KSeF i API. Mam jakąś pętlę w głowie i nie mogę pojąć tej logiki.

Bazuję na tej dokumentacji: https://github.com/CIRFMF/ksef-docs/blob/main/certyfikaty-KSeF.md

Czytamy tam:
"Certyfikat KSeF to cyfrowe poświadczenie tożsamości podmiotu, wydawane przez system KSeF na wniosek użytkownika.
Wniosek o wydanie certyfikatu KSeF może zostać złożony wyłącznie dla danych, które znajdują się w certyfikacie wykorzystanym do uwierzytelnienia."

oraz, że mamy dwa rodzaje certyfikatów, Authentication i Offline. W opisie certyfikatu Authentcation czytamy:

"Authentication Certyfikat przeznaczony do uwierzytelniania w systemie KSeF."

Z kolei wyróżnione przeze mnie wyżej słowo "uwierzytelnienia", prowadzi do dokumentacji tej:

https://github.com/CIRFMF/ksef-docs/blob/main/uwierzytelnianie.md

A tu piszą:

"Uwierzytelnianie w systemie KSeF API 2.0 jest obowiązkowym etapem, który należy wykonać przed dostępem do chronionych zasobów systemu. "

oraz dalej o podpisywaniu pliku XML za pomocą XAdES:

"Dostępne metody uwierzytelniania:

Z wykorzystaniem podpisu XAdES
Przesyłany jest dokument XML (AuthTokenRequest) zawierający podpis cyfrowy w formacie XAdES. Informacja o podmiocie uwierzytelniającym odczytywana jest z certyfikatu użytego do podpisu (np. NIP, PESEL lub fingerprint certyfikatu)."

I niżej:
"Podpisanie dokumentu (XAdES)
Po przygotowaniu dokumentu AuthTokenRequest należy go podpisać cyfrowo w formacie XAdES (XML Advanced Electronic Signatures). Jest to wymagany format podpisu dla procesu uwierzytelniania. Do podpisania dokumentu można wykorzystać:

Certyfikat KSeF – wystawiany przez system KSeF. Certyfikat ten nie jest certyfikatem kwalifikowanym, ale jest honorowany w procesie uwierzytelniania. Certyfikat KSeF jesy wyłącznie wykorzystywany na potrzeby systemu KSeF."

Czyli żeby zdobyć certyfikat KSeF typu Authentication, trzeba najpierw się uwierzylelnić wysyłając request z XML podpisanym... certyfikatem KSeF? Czy to nie zamknięte koło?

Czy ktoś rozumie o ilu certyfikatach tu jest mowa i w jakiej kolejności to wszystko się robi? Dla mnie to jest na maksa niejasne.
Poza tym czy te certyfikaty można będzie zdobyć tylko z poziomu API czy będzie się dało "wyklikać" w apce webowej?

--- edit ---
Czyli PIERWSZY raz wysyłam request z XML podpisanym czymś innym typu podpis kwalifikowany z karty fizycznej czy podpis ePUAP. A potem kolejne razy to już mogę używać certyfikatu PIERWSZEGO, który dostałem po pierwszym udanym wysłaniu XMLa z podpisem innym niż KSeF.
Czyli de facto mogę tym podpisem KSeF potem wygenerować tonę kolejnych podpisów KSeF?

Cześć.
Trafiłem dziś na stronę:
https://github.com/CIRFMF/ksef-docs/blob/047997103e1b391c6c619e2e05c1a5f3cc8f478e/srodowiska.md

Czy ktoś z was wie co to za formaty wysyłki FA_PEF (3), FA_KOR_PEF (3)?

Na podstawie schemy xsd utworzyłam klasę FA3 za pomocą xsd.exe. Klasa dla schemy FA(2) utworzyła się ok, tylko drobne zmiany trzeba było zrobić i serializowało się bez problemów. Po utworzeniu klasy dla schemy FA(3) (kompiluje się ok) mam błąd, program się wywala przy deklaracji XmlSerializer serializer = new XmlSerializer(typeof(FA3.Faktura)):
Message=Nie można wygenerować tymczasowej klasy (wynik=1).
error CS0030: Nie można przekonwertować typu „string[]” na „string”.
error CS0029: Nie można niejawnie przekonwertować typu „string” na „string[]”.
Jest płatny program xsd2code++ czy ktoś może go używa zamiast xsd.exe? Ponoć lepiej sobie radzi ze skomplikowanymi schemami.

Są gdzieś przykłady UPOv4?

Ad tego, co mówią w Środzie:

przydzielenie identyfikatora zbiorczego dla co najmniej dwóch faktur wystawionych przez podatnika dla jednego odbiorcy

A co to? Bo UPO to miało wszystkie w sesji zbierać, ale coś grupującego po odbiorcy? :| Coś przeoczyłem?

Wyciąg z dokumentu: https://ksef.podatki.gov.pl/media/ruthftwo/podrecznik-ksef-2-0-cz-iii-dodatkowe-funkcjonalnosci-ksef.pdf

7.) Zgłoszenie nadużycia – faktura „scamowa”
W celu zapewnienia przedsiębiorcom możliwości szybkiego zgłaszania faktu otrzymania
faktury w stosunku do której istnieje uzasadnione przypuszczenie, że jest ona np. wynikiem
oszustwa (nazywanej „fakturą scamową”) w API KSeF 2.0 zostanie wprowadzony mechanizm
pozwalający na automatyczne zgłoszenie takiego nadużycia administracji. Usługa ta zostanie
udostępniona w niedługim czasie po uruchomieniu nowej wersji produkcyjnej systemu.

7.6.) Statusy zgłoszeń
KSeF umożliwia sprawdzenie statusu operacji zgłoszenia nadużycia/wycofania zgłoszenia
nadużycia dotyczącego faktury. System będzie zwracał informacje dotyczące zgłaszania lub
wycofania zgłoszeń nadużyć dotyczących faktur. Będą one obejmowały następujący zakres:
• aktualny status zgłoszenia faktury (czy jest zgłoszona czy je wycofano),
• kiedy nastąpiła ostatnia zmiana zgłoszenia faktury (zgłoszenie lub wycofanie) lub jeśli
faktura nigdy nie została zgłoszona to informacja o braku zmian,
• uzasadnienie ostatniej zmiany (zgłoszenia lub wycofania).

8.) Możliwość ukrycia faktury zakupowej

Jeśli dobrze pamiętam, to miało tego nie być w tej wersji API, więc albo w końcu doszli do wniosku, że jednak będzie albo ten dokument robi nam wodę z mózgu.

Jak sądzicie ? Czy jest realna szansa że Ksef V2 wystartuje w ustawowym terminie (01.02.2026) ?
Pytanie w kontekście bardzo krótkiego czasu na testy i wdrożenie.
Testowy serwer ma być dostępny po 30.09.2025

Znalezione na: https://github.com/CIRFMF/ksef-docs/issues/79

W tym tygodniu na TE zostanie wgrana nowa wersja API. Między innymi pojawi się w prawie każdym endpoincie w ramach Bad Requestu (http 400), kod 21405:.....

Dodatkowo, w tym tygodniu zostanie opublikowany dokument z limitami żądań API. Po przekroczeniu limitu zwracane będzie HTTP 429 Too Many Requests (z nagłówkiem Retry-After). Zasady naliczania limitów i ogólne wytyczne będą opisane w rozdziale „Limity żądań API”.

Mam prośbę o wyjaśnienie, bo nie do końca rozumiem, jak to będzie działać.
Mamy serwis, w którym użytkownicy wystawiają faktury, a następnie faktury są ładowane do wFirma.
Nie rozumiem jednak, jak to ma działać po włączeniu KSeF. Czy to znaczy, że powinniśmy wysyłać fakturę tylko do KSeF, a wFirma będzie mogła je podglądać i rozliczać? Nie mam jasności, jak będą działały integracje po zmianach. Czy ktoś ma informacje lub już to przerobił?

I’d appreciate some clarification because I don’t quite understand how this will work.
We have a service where users issue invoices, and then the invoices are uploaded to wFirma.
However, I don’t understand how this should work after KSeF is enabled. Does it mean we should upload the invoice only to KSeF, and wFirma will be able to view and account for these invoices? I’m not sure how the integrations will function after the change. Has anyone dealt with this and has information?

Czy ja dobrze patrzę, że są tylko 2 rodzaje kodów QR?

1. z linkiem do faktury w KSeF
2. z linkiem potwierdzającym tożsamość wystawcy

Natomiast w zależności od tego, gdzie są umieszczone (faktura online, faktura offline, potwierdzenie transakcji), nadaje się im różne opisy.

Odpowiedź z KIS dot. ukrywania faktur i... na pytanie zadane 15 lipca:

Szanowni Państwo,

funkcjonalności związane ze scam'em i ukrywaniem faktur planowane są jako rozwój systemu (zostaną dostarczone po 1 lutego 2025).

I na uwagę moją: "(...) rozszerzyć [dokumentację] jednak o przykłady gołego HTTP, a nie tylko przy wykorzystaniu udostępnionych bibliotek - C# i Java nie są jedynymi językami na świecie, a skakanie między dokumentacją rozszerzoną, podstawową i OpenAPI jest po prostu niewygodne i czasochłonne"

Rozumiemy Państwa potrzeby i w odpowiedzi na nie rozpoczęliśmy prace, które mają na celu udostępnienie kluczowych części kodu biblioteki C# bezpośrednio w dokumentacji. Mamy nadzieję, że takie rozwiązanie ułatwi Państwu pracę i zwiększy czytelność dokumentacji. Prosimy o śledzenie zmian.

Chyba czegoś nie zrozumieli....

No i mamy RC5 API.
Proszę Państwa - oto changelog.

Fajne te limity - jak mam firmę, która dziennie wystawia 5000 faktur, to tylko wsadowo pozostaje, bo interaktywnie w zyciu nie nadąży tego wysyłać. chyba, że w nocy będą inne, nie dowiemy się znów jakie
No i ciekawe, co się stanie, jak komuś zablokują możliwość wysyłania? :D

Ja jednej rzeczy nie rozumiem. Użytkownik może mieć n certyfikatów offline. W trakcie wysyłki offline przecież nie wskazuje którym certyfikatem się posługuje. W związku z tym nie ma znaczenia, którym certyfikatem wygenerował QR CODE? Ktoś rozumie o co w tym chodzi?

Dzisiaj znalazłem błąd na samym początku biblioteki .NET MF, w procedurze AddKSeFClient():
dla kodu jak z przykładu w dokumentacji wywali środowisko przy wywołaniu pierwszego endpointa API.

Przyczynę i poprawkę opisałem w tym zgłoszeniu.

(Gdyby tego nie poprawili do 30 września, będziecie wiedzieć, gdzie to zrobić samemu. Objaw jest nietypowy, bo błąd jest w funkcji lambda, która zostaje wykonana dopiero przy pobraniu pierwszego serwisu typu Scope).

Czy ktoś ma, albo ma jakiś pomysł, jak pozbierać kody i opisy wszystkich możliwych błędów tej Ksef biblioteki, aby móc z tego zrobić słownik? A może to gdzieś jest, tylko nie zauważyłem?