Krajowy system e-Faktur

Co prawda konta na FB nie mam, ale mi ktoś pokazał:
https://www.facebook.com/100063481995189/posts/1490523779740341/
Wpis wyśmiewający nas, że nie godzimy się na problemy, nielogiczne działanie i ogólną słabą jakość API.

Tymczasem gość kompletnie nie ma pojęcia o programowaniu, a się mądrzy. Nie wie, jaki jest cel asynchroniczności i twierdzi, że to coś, co przyspiesza działanie (sic!) oraz że z tego powodu nie da się zrobić poprawnie działającej i logicznej architektury.

Swoją drogą, to prawnik też marny, skoro nie dostrzega działania niezgodnego z opisem w ustawie.

Może by ktoś zechciał go nauczyć, skoro tak się mądrzy? Nie sądziłem, że są tacy miłośnicy. Albo przekupni ludzie. Oby mu ta działalność wpadła na niezauważony błąd w KSeFie!

Gdzie w FA3 wstawilibyście adres dostawy jeśli np to jest kurier ?

Swoją drogą.. Dlaczego release i zmiany URL są dzisiaj, a UPO wchodzi 22.12.2025? Żeby żyło się prościej?

Czy wie ktoś czy jeśli wygeneruję nowy token za pomocą /v2/auth/token/refresh to poprzedni token traci od razy ważność czy "żyje" dopóki nie skończy się jego ważność i w użyciu mogą być równolegle 2 tokeny?

Ma ktoś może xsl do wizualizacji faktur dostosowanego tak by FV wyglądała w miarę przejrzyście ?

Oglądam akualnie dokument, jaki Auchan wysyła do kontrahentów. Porażka. Oczekują pól, które nie są wymagane w ogóle (np. PrefiskPodatnika w Podmiot1, który prawdopodobnie dotyczyć ma tylko eksportowych). Co więcej, zadeklarowali, że chcą tam PL lub... POL, które jest niezgodnie z KSeF! Oj, wielu kompletnie tego nie ogarnia...

Hej

Czy ktoś generował certyfikat z KSeF do uwierzytelniania na test? Dziala to na test? Bo mi wywala bład przy odczycie tego klucza od nich ze "Podany klucz nie odpowiada kluczowi publicznemu dla tego certyfikatu" i nie wiem czy robie cos zle czy na test nie dzialaja certyfikaty?

1. Generuje certyfikat ksef przez : /api/v2/certificates/enrollments
   zapisuje sobie klucz prywatny - PrivateKeyEncrypted
   dostaje id certyfikatu

2. Sprawdzam status certyfikatu
   tu dostaje certyfikat mam go w CertificateBase64

3. Probuje dostac sie do ksef api juz tym wygenerowanym poprzez xades i tu dostaje blad:
   mam kod w c#:

RSA rsa;
using (var rsaCsp = new RSACryptoServiceProvider())
{
rsaCsp.ImportCspBlob(activeCertKsef.PrivateKeyEncrypted);
rsa = RSA.Create();
rsa.ImportParameters(rsaCsp.ExportParameters(true));
}

byte[] certBytes = Convert.FromBase64String(activeCertKsef.CertificateBase64);
var x509Cert = new X509Certificate2(certBytes);

var certWithPrivateKey = x509Cert.CopyWithPrivateKey(rsa); - tutaj mam blad

Pytania do QR kodów:

1. Kiedy będzie wiadomo, żeby wystawiać faktury w trybie offline? Jak dostanę 500 ze strony KSeF - no ale wtedy nic nie wystawię ?
   Jeżeli KSeF sam ogarnia "przemianowanie" z Online na Offline, to co szkodzi wysyłać ciągle z OfflineMode: false?

2. Kiedy generujemy QR kod w wersji 2? Z dokumentacji wynika, że wtedy kiedy faktura ma status offline i nie ma nadanego numeru KSeF?
   Rozumiem, że jak już prześlemy takową fakturę do KSeF, po zakończeniu awarii, to już nie trzeba generować tego 2-go QR kodu?

3. Jak KSeF będzie w trybie awarii/offline, to rozumiem, że nie wyciągnę odpowiedniego certyfikatu do wystawiania potwierdzenia faktury, więc te certyfikaty już muszą być wgrane (bądź pobrane) wcześniej, np. zaraz po uzyskaniu Access i Refresh Tokenów?

ostatnio chwalii się że można działać z ksef z tokenami bez certyfikatów - ale nigdzie chyba nie chwalą się, że w przypadku samych tokenów i awarii ksef/offline to można tylko podłogę myć w firmie ?

Mam pytanie, czy u Was też na tym generatorze pdf mf po wskazaniu xml z fakturą zawsze jest ten sam numer ksef, jak by był zaszyty na stałe ?

jeden rabin MF powie tak, a drugi powie tak - fikołki jakie wyprawiają na stronach mf z liczbami trybów to majstersztyk - wg stron ministerstwa trybów jest od 3 do 5 ;) - np. tu mamy 3 tryby: https://ksef.podatki.gov.pl/pytania-i-odpowiedzi-ksef-20/ a tutaj już trybów zrobiło się 5: https://ksef.podatki.gov.pl/media/iipln3md/tryby-wystawiania-faktur-tabela-wersja-12.pdf, a tutaj akuku - już 4 tryby: https://ksef.podatki.gov.pl/informacje-ogolne-ksef-20/tryby-szczegolne-wystawiania-faktur/ - to kto mi powie ile w końcu ich jest ? i który tryb jest bardziej mojszy niż twojszy ?

Chciałbym Was podpytać: Czy macie w swoich rozwiązaniach funkcjonalność "Najbliższe płatności" albo "sortowanie po terminie płatności" i jeśli tak to czy udało się wam ogarnąć sytuację, kiedy w <TerminPlatnosci> wypełniona jest tylko sekcja <TerminOpis>? Wiadomo, że jeśli jest sekcja <Termin> to łatwo sortować po dacie.
Jednostka i ZdarzeniePoczatkowe to zwykłe stringi trzeba je jakoś interpretować, żeby wyliczyć termin płatności do sortowania. Jedyne co przychodzi mi do głowy to zgadywanie, że np. mając "dzień", "dni" w <Jednostka> - to różnica w dniach; "data wystawienia" albo "daty wystawienia" w <ZdarzeniePoczatkowe> to lookam na datę wystawienia. No ale to takie mehh plus przecież wszystkiego nie rozkminię, a jakoś ej-aja wolałbym nie angażować xd
Oczywiście nie proszę o finalne rozwiązanie tylko ewentualnie nakierowanie jak to ogarniacie.

taka sytuacja
@Dzyszla

1. zgłasza problem z nieszczęsnym timestampem:
   https://github.com/CIRFMF/ksef-docs/issues/214
2. cirf uwzględnia to i wydaje w najnowszej wersji jako chamsko doklejone pole, ale ok, kontrakt rozszerzony, nie złamany:
   https://github.com/CIRFMF/ksef-docs/blob/main/api-changelog.md#wersja-200-rc61
3. Lapierre wykorzystuje to, robi z tego dramę, cytuję: "każdy kto używa serializacji JSON w trybie strict..." - serio ktoś tak zrobił? :)
   https://www.linkedin.com/posts/alapierre_ksef-activity-7406601729091305474-LDNQ

Patologiczna sytuacja, wcale się nie zdziwię jak zespół dostanie bana na jakąkolwiek współpracę.

Stworzyłem prosty, darmowy program https://gbbksef.gbbsoft.pl, który we wskazane godziny sprawdza czy nie ma nowych faktur zakupu w KSeF i wysyła email z listą tych faktur.
Można dodać dowolną ilość firm do sprawdzania.
Zapraszam do używania.

Wracając jeszcze do tego nieszczęsnego "Potwierdzenia transakcji". Takie coś ulepiłem z tego ichniego generatora PDF.

Spełnia chyba wszystkie wytyczne z https://ksef.podatki.gov.pl/informacje-ogolne-ksef-20/potwierdzenie-transakcji/ Macie jakieś uwagi?

CONFIRMATION-6941C16A22069.pdf

N1ebieski napisał(a):

Wracając jeszcze do tego nieszczęsnego "Potwierdzenia transakcji". Takie coś ulepiłem z tego ichniego generatora PDF.

Spełnia chyba wszystkie wytyczne z https://ksef.podatki.gov.pl/informacje-ogolne-ksef-20/potwierdzenie-transakcji/ Macie jakieś uwagi?

CONFIRMATION-6941C16A22069.pdf

super, w czym pisałeś

Chyba najdokładniejsze podsumowanie podpisanych wreszcie (4 miesiące opóźnienia!) rozporządzeń - może się przyda komuś, komu nie chce się wczytywać: https://ksiegowosc.infor.pl/podatki/vat/faktura/7045896,kluczowe-rozporzadzenie-dot-obowiazkowego-ksef-juz-podpisane-sposoby-oznaczania-faktur-uprawnienia-uwierzytelnianie-wymogi-techniczne.html

Zapraszam do testów ksefservice.pl
Doszło dużo poprawek oraz nowe endpointy w API. API wchodzi już w fazę testów i chcielibyśmy zobaczyć, jak serwer zachowuje się przy większych obciążeniach.

W chwili obecnej działa już mechanizm manipulacji i przetrzymywania certyfikatu KSeF, wysyłka interaktywna, wystawianie faktur VAT oraz pobieranie dokumentów z KSeF. Całość działa jeszcze w trybie debug, ale już teraz widać, jaki mamy zamysł.

W API doszło również wiele nowych możliwości.
Metoda wsadowa jest w trakcie implementacji.
Kolega walczy obecnie z modułem XML → PDF, więc na dniach będzie to dostępne.
Proszę pamiętać, że środowisko jest testowe, a nie produkcyjne, więc jeśli coś nie działa albo działa dziwnie, to najprawdopodobniej w danym momencie grzebiemy w tym module.
Zachęcam też do testowania darmowej moje biblioteki : https://github.com/bsdnetpl/KSeFClient

Próbuję z tych 3 schematów dotyczących znienawidzonych potwierdzeń transakcji zrobić jeden. Powiedzcie, jeśli ktoś się pochyla, dobrze myślę?

           |
 < Jest nadany nr KSeF? >   ---TAK--->  | Faktura z QR1 |
           | NIE
  < Jest tryb online? >     ---TAK--->  | Potwierdzenie (QR1 + QR2 - online) |
           | NIE
 < Dla krajowego z NIP? >   ---TAK--->  | Potwierdzenie (QR1 + QR2 - offline) |
           | NIE
| Faktura z QR1 + QR2 - offline |

Hej,
nadal nie ma konkretnych wytycznych dotyczących tych potwierdzeń transakcji?

Sformułowanie w podręczniku jest dwuznaczne - "musi zawierać jedynie elementy" można zinterpretować dwojako.
Z tego co szukam, powszechne przekonanie jest takie, że na potwierdzeniu mogą się znajdować tylko podane elementy.
Ale czy wtedy nie byłoby napisane jednoznacznie: "może zawierać jedynie elementy"?
A tak jak jest, to ja interpretuję, że jedynie podane elementy są obowiązkowe
Nie wiem czy to paranoja ale mam wrażenie, że celowo tak napisali bo nikt nie był pewien.

Jeszcze nad jednym się ostatnio zastanawiałem, chyba czegoś nie wyłapałem... ale po co właściwie wysyłać w trybie online? Jaką on ma zaletę względem offline, nawet jeżeli wysyłamy fakturę "na bieżąco"?

Tak jak wszyscy tutaj nie mogę pojąć instytucji potwierdzenia transakcji. Moim zdaniem i Waszym pewnie też powinna to być zwykła faktura offline. No ale...
W przypadku drukowania potwierdzenia transakcji nie wyobrażam sobie, żeby klient nie dostał jakiegoś dokumentu z elementami faktury. Minimum pozycje na fakturze są konieczne. Planujecie proformę drukować, czy nic, czy coś innego?

Czy ktoś z Was wie może jak, z dostarczonej pary plików crt+key i hasła, z wygenerowanym certyfikatem w KSeF i zapisanym - wykminić czy to jest certyfikat Offline czy Authentication? (nie chciałbym się opierać na dopisku z info w subject/CN)
Założenie - brak połączenia z internetem.

Czy mogę prosić o przesłanie faktur na TEST na nip 5540234603? Zaczynam z odbiorem i coś tam się dzieje, ale potrzebuję jakiś danych.

Cześć,
czy ma ktoś gotową wizualizację UPO w HTML, chodzi mi o wzór taki jak na stronach Ministerstwa Finansów?

https://www.gov.pl/web/kas/zamrozenie-kontraktu-produkcyjnego-api-ksef-20---komunikat-dla-integratorow

Zmieniają się dopuszczalne zakresy dat przy pobieraniu faktur/metadanych!

Ja proponuję jeszcze zakaz używania cyfry 0 w numerach faktur. Nic się w kontrakcie nie zmieni, żadne pole nie dochodzi, nie znika - przecież to taka drobnostka!

Temat ląduje na https://github.com/CIRFMF/ksef-docs/issues/486

Stworzyłem prosty, darmowy program https://gbbksef.gbbsoft.pl, który we wskazane godziny sprawdza czy nie ma nowych faktur zakupu w KSeF i wysyła email z listą tych faktur.
Można dodać dowolną ilość firm do sprawdzania.
Zapraszam do używania.

W wersji 1.1 program wysyła emaila z: tabelką z zestawieniem faktur w treści emaila, załącznikiem w postaci pliku .zip, w którym są pliki XML, pliki HTML jako wizualizacje faktur, plik metadanych. W nazwach pliku oprócz numeru KSeF jest także data otrzymania faktury (po literze "O") "_O2025-12-18".

Wiecie co? Może mała demonstracja siły? Jakbyśmy dzisiaj tak wszyscy na formularz zadali pytanie, dlaczego nie działają nowe adresy aplikacji podatnika zakomunikowana na stronie https://www.podatki.gov.pl/aktualnosci/zmiana-adresow-srodowisk-ksef-komunikat-dla-integratorow/

@rasalom1985:

rasalom1985 napisał(a):

1.tworzę XML z fa3 wypełniam nip, daty

2.skryptem testowym generuję dane

<?php
declare(strict_types=1);

require __DIR__ . '/encryptor/vendor/autoload.php';

use phpseclib3\Crypt\PublicKeyLoader;
use phpseclib3\Crypt\RSA;

// --- Ścieżki do plików ---
$xmlPath = 'FA_3_Przykład_1.xml';
$publicKeyPath = 'mf_public_symmetric.pem';

// --- Wczytaj XML i Wyczyść/Znormalizuj ---
$rawXmlContent = file_get_contents($xmlPath);



function removeUtf8Bom(string $content): string {
    // Usuń BOM na początku, jeśli występuje
    if (substr($content, 0, 3) === "\xEF\xBB\xBF") {
        $content = substr($content, 3);
    }

    // Usuń ukryty znak U+FEFF (zero-width no-break space), jeśli się ostał
    $content = preg_replace('/^\x{FEFF}/u', '', $content);

    // Usuń ewentualny początkowy znak końca linii (\n, \r, \r\n)
    $content = preg_replace('/^\R/u', '', $content);

    return $content;
}

$originalXml = removeUtf8Bom($rawXmlContent); // czysty XML
$originalXml = preg_replace("/\r\n/", "\n", $originalXml);
file_put_contents($xmlPath, $originalXml);

if ($rawXmlContent === false) {
    http_response_code(500);
    die(json_encode(['error' => "Nie można wczytać pliku XML: $xmlPath"]));
}

file_put_contents('debug_original_xml.bin', $originalXml);

// --- Oblicz hash i rozmiar faktury (na podstawie znormalizowanego XML) ---
$invoiceHash = base64_encode(hash('sha256', $originalXml, true));

// Używamy strlen() na znormalizowanej treści, co daje rozmiar w bajtach.
$invoiceSize = strlen($originalXml);

// --- Generuj klucz AES i IV ---
try {
    $symmetricKey = random_bytes(32); // 256-bit AES
    $iv = random_bytes(16);           // 128-bit IV
} catch (Exception $e) {
    http_response_code(500);
    die(json_encode(['error' => 'Błąd generowania losowych bajtów: ' . $e->getMessage()]));
}

// --- Szyfruj XML za pomocą AES-256-CBC ---
// 2. KOREKTA: Zmieniono OPENSSL_RAW_DATA na 0, by wymusić standardowe dopełnienie PKCS#7.
$encrypted = openssl_encrypt($originalXml, 'aes-256-cbc', $symmetricKey, OPENSSL_RAW_DATA, $iv);
if ($encrypted === false) {
    http_response_code(500);
    die(json_encode(['error' => 'Błąd szyfrowania AES: ' . openssl_error_string()]));
}

// --- Połącz IV + zaszyfrowany XML ---
//$encryptedWithIv = $iv . $encrypted;
//file_put_contents('debug_encrypted_invoice.bin', $encryptedWithIv);
//$encryptedBase64 = base64_encode($encryptedWithIv);
$encryptedBase64 = base64_encode($encrypted);
// --- Oblicz hash i rozmiar zaszyfrowanej faktury ---
$encryptedHash = base64_encode(hash('sha256', $encrypted, true));
$encryptedSize = strlen($encrypted);


// --- Wczytaj certyfikat MF do zaszyfrowania klucza AES ---
$publicKeyPem = file_get_contents($publicKeyPath);
if ($publicKeyPem === false) {
    http_response_code(500);
    die(json_encode(['error' => "Nie można wczytać klucza publicznego: $publicKeyPath"]));
}

try {
    $public = PublicKeyLoader::load($publicKeyPem);
    $publicOaep = $public
            ->withPadding(RSA::ENCRYPTION_OAEP)
            ->withHash('sha256')
            ->withMGFHash('sha256');

    $encryptedKeyRaw = $publicOaep->encrypt($symmetricKey);
    $encryptedKeyBase64 = base64_encode($encryptedKeyRaw);
} catch (\Throwable $e) {
    http_response_code(500);
    die(json_encode(['error' => 'Błąd szyfrowania klucza RSA: ' . $e->getMessage()]));
}

// --- Przygotuj dane JSON ---
$initializationVectorBase64 = base64_encode($iv);

// ... [Kod diagnostyczny] ...
// Oblicz rozmiary lokalnie
$size_original_strlen = strlen($originalXml);
$size_encrypted_strlen = strlen($encrypted);

$diagnostics = [
        'invoiceSize_sent' => $invoiceSize,
        'size_original_strlen_normalized' => $size_original_strlen,
        'encryptedSize_sent' => $encryptedSize,
        'size_encrypted_strlen' => $size_encrypted_strlen,
        'encryptedInvoiceHash_sent' => $encryptedHash,
];

$sessionRequest = [
        "formCode" => [
                "systemCode" => "FA (3)",
                "schemaVersion" => "1-0E",
                "value" => "FA"
        ],
        "encryption" => [
                "encryptedSymmetricKey" => $encryptedKeyBase64,
                "initializationVector" => $initializationVectorBase64
        ]
];

$invoicePayload = [
        "invoiceHash" => $invoiceHash,
        "invoiceSize" => $invoiceSize,
        "encryptedInvoiceHash" => $encryptedHash,
        "encryptedInvoiceSize" => $encryptedSize,
        "encryptedInvoiceContent" => $encryptedBase64,
        "offlineMode" => false
];





// --- Wyślij wynik JSON do stdout ---
header('Content-Type: application/json; charset=utf-8');
echo json_encode([
                     "formCode" => [
                         "systemCode" => "FA (3)",
                         "schemaVersion" => "1-0E",
                         "value" => "FA"
                     ],
                     "encryption" => [
                         "encryptedSymmetricKey" => $encryptedKeyBase64,
                         "initializationVector" => $initializationVectorBase64
                     ],
                     "invoicePayload" => $invoicePayload
                 ], JSON_PRETTY_PRINT | JSON_UNESCAPED_SLASHES);

1. otwieram sesję podając wynik
2. wysyłam fakturę podając to samo cu wygenerowałem ale tylko w zakresie

{
   
        "invoiceHash": "LSnV3Tfg/Isj5fdafOLG6ocvm+FfThULwFTWQuV0JAA=",
        "invoiceSize": 3278,
        "encryptedInvoiceHash": "odlduX/GLRO+HUk8dE8QtDLnkOthtb/oWvKPSe909Uo=",
        "encryptedInvoiceSize": 3280,
        "encryptedInvoiceContent": "G1SxYHiB19x6WaHIGNPyxNUred5Kyo.....",
        "offlineMode": false
    }

1. zamykam sesję
2. sprawdzam faktury w sesji

sprawdzałem i mam sukces faktury

{
    "invoices": [
        {
            "ordinalNumber": 1,
            "invoiceNumber": "FV2025/12/150",
            "ksefNumber": "7010421971-20251218-010000782431-8C",
            "referenceNumber": "20251218-EE-1892332000-3153AF1783-19",
            "invoiceHash": "LSnV3Tfg/Isj5fdafOLG6ocvm+FfThULwFTWQuV0JAA=",
            "acquisitionDate": "2025-12-18T07:09:24.800635+00:00",
            "invoicingDate": "2025-12-18T07:09:24.6584301+00:00",
            "permanentStorageDate": "2025-12-18T07:09:25.021246+00:00",
            "upoDownloadUrl": "https://ksef-test.mf.gov.pl/storage/08/20251218-so-18798b1000-3f1c22cc2d-06/invoice-upo/upo_7010421971-20251218-010000782431-8C.xml?skoid=0e92608a-831d-404b-9945-197ed82a5dbc&sktid=647754c7-3974-4442-a425-c61341b61c69&skt=2025-12-17T15%3A22%3A17Z&ske=2025-12-24T15%3A22%3A17Z&sks=b&skv=2025-01-05&sv=2025-01-05&st=2025-12-18T07%3A05%3A51Z&se=2025-12-21T07%3A10%3A51Z&sr=b&sp=r&sig=My1gQdiTazqV3itEezlfOYxvfS%2FRFBxOXBnqndG0xqY%3D",
            "upoDownloadUrlExpirationDate": "2025-12-21T07:10:51.1058158+00:00",
            "invoicingMode": "Online",
            "status": {
                "code": 200,
                "description": "Sukces"
            }
        }
    ]
}

Zadanie z gwiazdką (dla chętnych)

1. ...ekhm... klient wprowadza ręcznie błędnie (niewłaściwa stawka VAT) fakturę wystawioną w innym systemie (nie objętą jeszcze KSeF), bo chce zrobić zwrot towaru
2. Robi korektę, no ale podatek jest błędny, bo błedne było 1. Wysyła do KSeF już.
3. Chce anulować tą korektę.

Jak? :) Nie da się anulować tej korekty, bo będzie na plus coś, co w obiegu skarbowym i tak nie istniało.

Mam dziwne przeczucie, że system się nie obędzie bez jawnego deklarowania "anulowana" faktury, a nie jej stornowania.