Krajowy system e-Faktur

Wiecie że batch-owy upload do Azure potrafi zwrócić XML-a w odpowiedzi na błędne żądanie,
w którym brakuje wymaganych nagłówków, pomimo tego, że mamy ustaweione Accept: application/json ?

Przykładowa odpowiedź dla takiego błędnego żądania:

HTTP/1.1 400 An HTTP header that's mandatory for this request is not specified.
Date: Sat, 06 Dec 2025 16:54:07 GMT
Content-Type: application/xml
Content-Length: 301
Connection: keep-alive
x-ms-error-code: MissingRequiredHeader
x-ms-request-id: 4a8612f8-d01e-003b-58d0-66f6ea000000
x-ms-version: 2025-01-05
x-azure-ref: 20251206T165407Z-r15666bdb78q8j5vhC1WAW80v800000002g000000000a6yb
X-Cache: CONFIG_NOCACHE
X-CDN: Imperva
X-Iinfo: 8-73473515-73473516 NNNN CT(0 4 0) RT(1765040047399 14) q(0 0 0 -1) r(2 2) U6

<?xml version="1.0" encoding="utf-8"?>
<Error><Code>MissingRequiredHeader</Code><Message>An HTTP header that&apos;s mandatory for this request is not specified.
RequestId:4a8612f8-d01e-003b-58d0-66f6ea000000
Time:2025-12-06T16:54:07.5676824Z</Message><HeaderName>x-ms-blob-type</HeaderName></Error>

Także, trzeba nie tylko na to uważać, ale także na ewentualne HTML-e, gdy środowisko KSeF dozna jakiejś niespodziewanej zapaści.

(MF) "System KSeF jest już dawno sprawny i gotowy". Fragment wizualizacji faktury rozliczeniowej z 2025-12-07 pobranej ze strony rządowej - czyli z linku https://ksef-demo.mf.gov.pl/client-app/invoice/ ... ? no chyba że ja czegoś nie umiem? jak klient ma odczytać ile zostało odliczone z faktury zaliczkowej ? Ciekawe ile jeszcze takich kwiatków będzie na nas czekać ?

Hej. Pytanie do tych, którzy mają automat to ponownej wysyłki odrzuconych faktur. Które statusy wysyłacie ponownie bez ingerencji użytkownika? Ja dałem te

• 405 Przetwarzanie anulowane z powodu błędu sesji
• 435 Błąd odszyfrowania pliku (z ponownym szyfrowaniem)
• 550 Operacja została anulowana przez system

Coś sugerujecie dorzucić/wyrzucić?

Wysyłka faktury online, czy te dwa parametry powinny wystąpić w parze?

Czyli offlineMode daję tylko wtedy gdy robię korektę techniczną?

Mmm pytanie do tych co zjedli zęby na uprawnieniach:

• użytkownik A uprawniony do wystawiania i odczytywania faktur (autoryzacja certyfikatem),
• użytkownik B uprawniony do wystawiania i odczytywania faktur (autoryzacja tokenem).
• obaj zalogowani w tym samym kontekście nip.

Użytkownik A wysyła fakturę - mamy numer sesji i numer referencyjny dokumentu.
Użytkownik B chce sprawdzić status sesji/faktury wysłanej przez użytkownika A (/api/v2/sessions/online/{referenceNumber}/invoices lub /api/v2/sessions/{referenceNumber}/invoices/{invoiceReferenceNumber})

W tym momencie dostaję zawsze 403. Czy to jest wg Was ok? W drugą stronę (użytkownik A sprawdza faktury użytkownika B) wszystko śmiga.

Hej

Mam pytanie odnośnie trybów online i offlnie. Czy data P_1 przy wysyłce online może byc wcześniejsza niż data wysyłki do KSeF? - P_1 < data wyslania?

Bo jesli tak to nie rozumiem po co jest ten tryb offlnie skoro moge w moim programie jesli np. ktos nie ma internetu wyslac faktrue kilka dni pozniej online? Czy jest tak jesli data w P_1 jest starsza niz nastepny dzien roboczy to automatycznie ustawia system na offlnie? Ale z tego co widze to ja ustawiam czy jest tryb offlnie przy wysylce do api.

Gdzie mogę znaleźć publiczny certyfikat oraz klucz do niego, który można używać w środowisku testowym?

Dla środowiska produkcyjnego można sobie wygenerować na https://mcu.mf.gov.pl

Niestety nie ma niczego takiego dla systemu testowego, podobno są gdzieś publiczne klucze do testowania, ale za chiny ludowe nie mogę tego znaleźć pomocy!

Pytanie o FA3 i kwestie cen netto i brutto..

Co wstawiacie w tych wszystkich
P_13_1
P_14_1
itd..

wg opisu "Kwota podatku od sumy wartości sprzedaży netto"
Przypadku cen netto wstawiacie tam rozumiem wyliczony vat od sumy kwoty netto czy może sumę vatów z pozycji ?
Co w przypadku cen brutto ?
Jakie jest podejście czy suma vatów z pozycji czy wyliczacie od brutto ?

Jak wiadomo vat od brutto i vat od netto może się różnić. Jak to się ma do tego ich opisu ?

Takie FYI odnośnie Krajowy system e-Faktur.
Myślałem sobie, że u siebie zrobię tak: użytkownicy mogą wysyłać faktury. Do końca 2026 są tokeny, więc obok certyfikatów token też można użytkownikowi przypisać.
Jest sobie bot automat (taki niewidoczny użytkownik co śmiga po zadaniach wysyłki i sprawdza co tam jak tam), jemu też można przypisać certyfikat lub token.
I właśnie się nadziałem na scenariusz gdzie bot ma token a faktura została wysłana przez użytkownika z własnym certyfikatem :/ Token miał wszystkie możliwe uprawnienia ale nie może przeglądać cudzych sesji. Czyli będzie musiał mieć na starcie cert.
Daję tylko znać na wypadek gdyby ktoś też sobie wesoło zostawił token "na wszelki wypadek"

Logowanie tokenem - nareszcie ulegli i nie będzie trzeba przekodowywać czasu:
https://github.com/CIRFMF/ksef-docs/issues/214#issuecomment-3626517195

FYI: https://github.com/CIRFMF/ksef-docs/issues/446

Macie jakiś sprawdzony sposób na otrzymanie w responsie struktury z exception (tej z elementami exceptionDetailList, serviceCtx, serviceName etc) tak, żeby wszystkie elementy były wypełnione?

Działa Wam może lista faktur po zalogowaniu do AP na środowisku TEST?
Mam błąd:

{
  "headers": {
    "normalizedNames": {},
    "lazyUpdate": null
  },
  "status": 400,
  "statusText": "OK",
  "url": "https://web2te-ksef.mf.gov.pl/webs/api/v2/invoices/query/metadata?pageOffset=0&pageSize=10&sortOrder=Desc",
  "ok": false,
  "name": "AppHttpErrorResponse",
  "message": "Http failure response for https://web2te-ksef.mf.gov.pl/webs/api/v2/invoices/query/metadata?pageOffset=0&pageSize=10&sortOrder=Desc: 400 OK",
  "error": {
    "DateRange.To": [
      "Podana data jest nowsza niż aktualny czas."
    ]
  },
  "frontErrorDate": "2025-12-08T23:11:39.288Z",
  "dateTimeFormattedInPolishContext": "09/12/2025 00:11:39",
  "id": {
    "type": "Guid",
    "value": "2d157edb-56da-4fb8-bdcb-24cc4e0c4ecd"
  },
  "sessionContext": {
    "roles": [],
    "contextType": "Nip",
    "contextValue": "XXX",
    "contextQualified": "QualifiedSeal",
    "referenceNumber": "20251208-AU-4F5E5CE000-7E37225970-66",
    "tokenSubjectIdentifierType": "Nip",
    "tokenSubjectIdentifierValue": "XXX",
    "permissionsParent": [],
    "permissionsSession": [
      "Owner"
    ],
    "permissionsContext": [],
    "lastRefreshDate": "2025-12-08T23:07:05.922Z",
    "loggedInGuid": "e7e7e8a8-efb6-48e8-9da0-8bb22684f275"
  }
}

Im się chyba z tymi godzinami coś miesza.... może dlatego, że jest po północy.. pewnie o 1 będzie działać OK..

Pytanko z ciekawości - jak generujecie certy przez api w swojej apce to też wymuszacie hasło do klucza tak jak w AP czyli 15 znaków, wielka/mała/cyfra/specjalny? Czy wymuszacie ale ze słabszymi wymaganiami? Czy w ogóle nie wymuszacie i można nawet w ogóle hasła nie podawać?

Witam!
Jeśli ktoś chce przetestować https://ksefservice.pl/ serdecznie zapraszam.
Obecnie działa wysyłanie interaktywne z portalu oraz przez API.
Serwis funkcjonuje w środowisku testowym.
Pozostałe funkcje będą implementowane na bieżąco.
Wszelkie sugestie, pomysły i zgłoszenia błędów są mile widziane.
Kontakt: adrian@bsd-net.pl

Siemka! Piszę w PHP i nie wiem, ile czasu męczyłam się z certyfikatem KSeF, aż WRESZCIE trafiłam tutaj, żeby dowiedzieć się, że certyfikat wygenerowany w MCU jest w tej chwili bezużyteczny i na DEMO nie zadziała

Teraz już nie jestem pewna ŻADNEJ informacji, więc mam ogromną prośbę o pomoc/potwierdzenie/skorygowanie mnie w procesie:

1. Powinnam pójść do szefa i poprosić go, żeby wygenerował certyfikat na stronie ... (https://web2tr-ksef.mf.gov.pl/web/ czy to na pewno tutaj?)
2. Potem on da mi pobrane cert + key + hasło. Teraz ja muszę dodać je do aplikacji i w pierwszej kolejności dodać kod deszyfrujący klucz z użyciem bibliotek ... (czego najlepiej/najłatwiej w PHP?).
3. Pobrany ze strony certyfikat jest w formacie ... (z tego co rozumiem to ECDSA i taki ma już zostać, czy jeszcze się to zmieni i nagle mi wyślą w innym formacie?)
4. Żeby użyć go do podpisu potrzebuję go przeformatować na ... (no właśnie na co? A może wcale nie muszę?)
5. Do podpisu najlepiej użyć ... (jest coś darmowego?).
6. Podpisywany XML ma być zgodny ze schematem ... (https://ksef-demo.mf.gov.pl/docs/v2/schemas/authv2.xsd tym?)
7. Podpisany XML wysyłam na ... (https://ksef-demo.mf.gov.pl/api/v2/auth/xades-signature zgadza się?)
8. Kolejne kroki już (chyba) jasno określa aktualna dokumentacja ... (https://ksef-demo.mf.gov.pl/docs/v2/openapi.json to jest na pewno ta?)

Cześć,

to jest bez sensu. Pod linkiem https://github.com/CIRFMF/ksef-docs/blob/main/srodowiska.md są opisane środowiska.
TE - wersja Release Candidate, udostępniona 30.09. Tutaj bym się spierał, czy to jest Release Candidate, czy jednak jakaś Beta, ale pal licho, niech im będzie.
TR - przedprodukcyjne. Odpowiada produkcji. To teraz niech mi ktoś wyjasni, czy tutaj też jest wersja Release Candidate, czy jednak produkcyjna, czyli jaka?

Bo moim zdaniem wg opisu na stronie do której podałem linka, jak byk jest napisane, że TE = RC - i tylko to środowisko może mieć RC. Wyższe środowiska - TR i PRD - to wersje Produkcyjne, a nie RC. Co jest zatem na TR? RC? Jeżeli tak, to TE=TR.

Na środowisku DEMO podczas wywołania interfejsu /api/v2/sessions/online pojawia się błąd 403.
Czy ktoś może to wyjaśnić/udzielić pomocy?

Ja myślę, że ten wątek https://github.com/CIRFMF/ksef-docs/issues/440 to kluczowa sprawa w zrozumieniu działania i późniejszych problemów z obsługą wysłanych faktur w KSeF.

1) Wysłanie faktury:
  a. etap pierwszy - system odbiera fakturę:
    - prawidłowo przeprocesowuje dokument, dostajemy cytując użytkownika @rafDeer:
      > status.code = 200,
      > przypisany numer KSeF,
      > upoDownloadUrl zawiera poprawny link do upo, które można pobrać,
      > permanentStorageDate jest puste,
      > faktura nie znajduje się w wynikach wyszukiwania (metadata, exports)

  b. etap drugi - system przenosi dokument do archiwum:
    - system próbuje zarchiwizować fakturę, ale "faktura trafiła do modułu odpowiedzialnego za udostępnienie danych
      aby była możliwa do pobrania, ale ma problem z zapisem co można było zaobserwować po braku permanentStorageDate" - k-wysocki-bl
    - skutek taki, że nadawca widzi, że u niego wszystko przebiegło prawidłowo, a odbiorca nie widzi niczego, bo:
      > "W KSeF mamy dwa krytyczne (ale niezależne od siebie) procesy:
          - przyjęcie faktury - kończy się UPO widocznym dla sprzedawcy
          - udostępnieniem faktury - kończy się wypełnieniem permanentStorageDate widocznym dla klienta" - k-wysocki-bl

.
Jednym słowem, katastrofa.

System odpowiedzialny za gromadzenie i dystrybucję kluczowych dla prawidłowego funkcjonowania gospodarki krajowej dokumentów, na etapie archiwizacji ma problem z zapisem tychże dokumentów, przez co nie udostępnia odbiorcy informacji o tym, że coś jest do niego kierowane.
I tu mam nadzieję wielu z was dostaje drgawek na samą myśl, że osoby odpowiedzialne za tworzenie tego systemu, chyba nie ogarnęły podstawowej kwestii: przekazania informacji od nadawcy do odbiorcy.

Nawet poczta (tradycyjna i wszelkiej maści usługi kurierskie) ogarnęli tą prostą kwestię.
Informowanie odbiorcy, że coś do niego jest kierowane, zanim otrzyma on swoją korespondencję.

Oczekiwałbym, że nawet jeśli faktura w systemie KSeF jeszcze nie zakończyła swojego cyklu obróbki w systemie, to ZAWSZE odbiorca ma pełną informację, że dokument jest do niego w trakcie dostarczania.
Dzięki temu wiemy, że należy się go spodziewać. Czyli znamy jego wstępne informacje opisowe.
Możemy nie mieć możliwości pobrania samego dokumentu, ale metadane powinniśmy mieć z chwilą nadania numeru KSeF.

Co o tym myślicie?
Mam rację czy nie ?

Czy system KSeF to taka usługa pocztowo / kurierska ? I w związku z tym powinna się zachowywać jak znane portale do śledzenia przesyłek online ?

Cześć, czy ktoś odbił się od tematu odnośnie "Pobranie statusu uwierzytelniania" metoda https://ksef-test.mf.gov.pl/api/v2/auth/{referenceNumber}
zauważyłem że mam loterie w tej funkcji na 15 razy, 10 razy przejdzie a 5 razy zwróci 450: Uwierzytelnienie zakończone niepowodzeniem z powodu błędnego tokenu. details: "invalid timestamp"
wycinek kodu

$challenge = $this->http
            ->post($env, config('ksef.paths.auth_challenge'))
            ->throw()
            ->json();

        if (!isset($challenge['challenge'])) {
            throw new \RuntimeException('Brak pola challenge w odpowiedzi /auth/challenge.');
        }

        $timestamp = Carbon::parse($challenge['timestamp']);
        $millis = $timestamp->valueOf();
        $plain = $company->ksef_token . '|' . $millis;

        $encryptedToken = $this->encryptKsefToken($plain, $certificatePem);

        $authorize = $this->http
            ->post($env, config('ksef.paths.auth_ksef_token'), [
                'challenge' => $challenge['challenge'],
                'contextIdentifier' => [
                    'type' => 'Nip',
                    'value' => preg_replace('/\D+/', '', $company->nip),
                ],
                'encryptedToken' => $encryptedToken,
            ])
            ->throw()
            ->json();

        if (!isset($authorize['authenticationToken'])) {
            throw new \RuntimeException('Brak pola authenticationToken w odpowiedzi /auth/ksef_token.');
        }
        if (!isset($authorize['authenticationToken']['token'])) {
            throw new \RuntimeException('Brak pola token w odpowiedzi /auth/ksef_token.');
        }
        tutaj sprawdzam status
        $this->waitForStatus($env, $authorize['referenceNumber'], $authorize['authenticationToken']['token']);

metoda waitForStatus

 public function waitForStatus(
        string $env,
        string $referenceNumber,
        string $authenticationToken,
    ): array {
        $json = $this->checkStatus($env, $referenceNumber, $authenticationToken);
        $code = $json['status']['code'] ?? null;
        $desc = $json['status']['description'] ?? null;

        if (in_array($code, [200, 201, 210], true)) {
            return $json;
        }
        if ($code !== 100) { // wszystko inne jest błędem
            throw new \RuntimeException("Uwierzytelnianie nie powiodło się: {$code} {$desc}");
        }

        return [];
    }


....

    public function checkStatus(string $env, string $referenceNumber, string $authenticationToken): array
    {
        $url = $this->http->url($env, "/api/v2/auth/{$referenceNumber}");

        $response = Http::retry(
            3,
            200,
            function ($exception, $request) {
                if ($exception) {
                    return true;
                }

                return in_array($request->response->status(), [408, 429, 500, 503]);
            }
        )
            ->withToken($authenticationToken)
            ->acceptJson()
            ->get($url)
            ->throw();

        return $response->json();
    }

dziękuję za sugestie

Panowie i panie spotkała mnie taka sytuacja:
Otrzymałem wartość skrótu dokumentu:
f/gYsMd2mqxQJLvKiWFFWx9n4kaJv1S0FrbTC8XAorQ=

a w QR kodzie na fakturze:
https://ksef-test.mf.gov.pl/client-app/invoice/8520504863/09-12-2025/f_gYsMd2mqxQJLvKiWFFWx9n4kaJv1S0FrbTC8XAorQ

Czyli jak ja (i dlaczego ja) mam przerabiać skrót dokumentu aby skonstruować link do faktury ? Są gdzieś opisane reguły przerabiania skrótu dokumentu na postać akceptowalną w adresie url ?
Dlaczego zamiast Base64 nie zastosowano Base64Url, skoro planowano używać skrótów dokumentów w adresach url ?

Cały ten KSeF to jeden wielki bubel i partyzantka.

Witam,
wygenerowałem sobie token produkcyjny. Chciałbym się nim zalogować do produkcji z ciekawości ale już na etapie challeng'a dostaję:
{"exception":{"serviceCtx":"default","serviceCode":"FB970658-E61F-4D27-AE5E-1AFCAAC874F0","serviceName":"exception.handler","timestamp":"2025-12-09T12:16:51.141Z","exceptionDetailList":[{"exceptionCode":21180,"exceptionDescription":"Nieprawidłowe żądanie."}]}}

i teraz nie wiem, czy coś robię źle czy to na razie normalne bo test i demo działa.

Pytanie do osób, które integrują systemy wymagające pełnej automatyzacji przy uwierzytelnianiu.

Do tej pory wszystko śmiga, dopóki używamy tokenów. Jednak trzeba myśleć o tym, że za rok mają zostać tylko certyfikaty.

Przy rozwiązaniu z kluczem i certyfikatem z KSeF, jak planujecie, a może już rozwiązujecie bezpieczne przechowywanie klucza?

Tylko HSM wchodzi w grę, czy jakieś inne są jeszcze inne rozwiązania?
Podzielcie się pomysłami, nawet tymi "niebezpiecznymi", tak aby odsiać ziarno od plew

Tymczasem pozdrawiam wszystkich "ksefujących"

Cześć. Chciałem jeszcze poruszyć sprawę klienta indywidualnego, który nie na NIP. Na żądanie musimy wystawić mu fakturę KSEF i wysłać do systemu. Wystarczy identyfikacja nabywcy, czyli imię, nazwisko. Czy wtedy w strukturze XML ustawiamy BrakID=1?
A jeżeli poda PESEL to wstawiamy w pole NrID (Identyfikator podatkowy inny)?

Teraz tak szybko faktury są zapisywane, że się pliki cofają w czasie.
Po wysyłce czekam 4 sek i pobieram status.
Jeżeli od razu w statusie mamy permanentStorageDate zawsze jest przesunięta kilka sekund przed acquisitionDate.
Jeżeli w pierwszej odpowiedzi permanentStorageDate jest pusta i trzeba zapytać jeszcze raz wtedy po kolejnym pobraniu statusu mam normalne wartości permanentStorageDate przesunięte ~300ms po acquisitionDate.
Wiem, że to pewnie ntp na którymś nodzie im się wysypał ale biorąc pod uwagę co się ostatnio działo trzeba przyznać, że to niefortunna sytuacja ;)

{
    "acquisitionDate": "2025-12-09T21:46:11.8270538+00:00",
    "invoiceHash": "0zTRz+y1ax8Kh4gcbbK3E/vWGHMF3fngYNvSkg9dijc=",
    "invoiceNumber": "FVc/081/12/2025",
    "invoicingDate": "2025-12-09T21:46:11.6712643+00:00",
    "invoicingMode": "Offline",
    "ksefNumber": "7335255579-20251209-0100607E7B95-5E",
    "ordinalNumber": 1,
    "permanentStorageDate": "2025-12-09T21:46:03.655235+00:00",
    "referenceNumber": "20251209-EE-4ABDB57000-99F4479B04-9B",
    "status": {
        "code": 200,
        "description": "Sukces"
    },
    "upoDownloadUrl": "https://ksef-test.mf.gov.pl/storage/09/20251209-so-4abdadd000-68c28c5786-20/invoice-upo/upo_7335255579-20251209-0100607E7B95-5E.xml?skoid=0e92608a-831d-404b-9945-197ed82a5dbc&sktid=647754c7-3974-4442-a425-c61341b61c69&skt=2025-12-07T16%3A33%3A46Z&ske=2025-12-14T16%3A33%3A46Z&sks=b&skv=2025-01-05&sv=2025-01-05&st=2025-12-09T21%3A45%3A04Z&se=2025-12-12T21%3A50%3A04Z&sr=b&sp=r&sig=%2FKaKLTz84jUWFolXhrKhA7XkeaCRMmLnbcnocHlkSBY%3D",
    "upoDownloadUrlExpirationDate": "2025-12-12T21:50:04.5198811+00:00"
}

Bardzo bym poprosił o wystawienie kilku faktur na nip 5420201038 na środowisku demo, nie mam ani jednej zakupowej obecnie, bardzo byłbym wdzięczny za kilka.

Politycznie
@et4c @Stl86 @N1ebieski @rafdeer @grzegorz_so @ChłopZeWsi @SylwesterK @JacekKKKK @radhex @tmg @Miang @gazeciarzx @alapierre @Tomek Kot i wielu innych, których może zapomniałem wymienić...

Jeśli nie będzie to dla Was ujmą - czujcie się współautorami:
https://www.sejm.gov.pl/Sejm10.nsf/InterpelacjaTresc.xsp?key=DP8CRQ&view=5

Wiem, że długo to trwało (dla mnie też za długo), ale wreszcie się udało złożyć. Za to mamy podpisanych 12 posłów pod tym :) (Tak, wszyscy tylko z P2050)

PS. Treść nieco zubożała względem szkicu :) Szkoda, ale ja politykiem nie jestem :)

Witam,
jeżeli pozwolicie to chciałbym wrócić na chwilę do tematu tokenów i MCU.

Obecnie w środowisku test/demo, aby uzyskać token dostępowy, podpisuję żądanie logowania (w tym challenge i token) certyfikatem testowym udostępnionym przez MF z endpointu /api/v2/security/public-key-certificates - wspólnym dla wszystkich.

1. Rozumiem, że w środowisku produkcyjnym nie będzie już takiego wspólnego certyfikatu. Czy poprawnie zakładam, że aby uzyskać token dostępowy w produkcji, będę musiał podpisać żądanie logowania (challenge) certyfikatem wydanym indywidualnie dla mnie w MCU?

2. W MCU (produkcja) jest już możliwość generowania tokenów. Czym w takim razie te tokeny powinny być podpisywane? Czy w środowisku produkcyjnym również pojawi się jakiś wspólny klucz/certyfikat dostępny pod /api/v2/security/public-key-certificates, czy podpis będzie musiał być jednak wykonywany wyłącznie certyfikatem KSeF pobranym z MCU?

Pozdrawiam

https://wykop.pl/link/7850005/rafal-berlinski-ksef-najwiekszy-test-na-produkcji-w-historii

Proszę o wyplusowanie

Hej

Mam dwa pytania

1. Czy ktos ma problem tez z wygenerowaniem certyfikatu w ksef na test ( czy to nie dziala na test)?
   Uwirzytelniam się z wykorzystaniem podpisu XAdES i próbuje wysłać wniosek o nowy certyfikat, w odpowiedzi dostaje blad:
   {"exception":{"exceptionDetailList":[{"exceptionCode":25004,"exceptionDescription":"Niepoprawny format CSR lub niepoprawny podpis CSR."}],"serviceCode":"00-273ff2f4295797a8b574074aceb31b3a-96e97436484e7c03-00","timestamp":"2025-12-10T11:05:07.6157961Z"}}

2. Ktoś moze mi wytlumaczyc jak mam sie uwierzytelniac popranie? Zastanawiam sie jak zrobic uwierzytelnianie dla uzytkownikow przy pierwszym uruchomieniu. Czy jakis certyfikat z MCU wystarczy?(jescze nie testowalem), bo wymuszenie kupno pieczeci firmowej zeby raz tego uzyc i utworzyc token jest bez sensu.

Pierwsze logowanie do Ksef Api :
Mozliwe opcje:
1). Za pomoca pfx i xades
2). MCU i tam wygenerowanie certyfikatu?
3). Logowanie przez ich serwis i wygenerowanie tokenu i przeklejenie do programu?

1). po poprawnym uwierzytelnieniu moge wygenerowac token zeby za kazdym razem nie uzywac pfx do uwierzytelniania?
lub 2). wygenerowac token w ich serwisie