Krajowy system e-Faktur

Jaka jest procedura w przypadku, gdy wysyłając fakturę offline do ksef wyjdzie, że to jest duplikat?

JacekKKKK napisał(a):

Jaka jest procedura w przypadku, gdy wysyłając fakturę offline do ksef wyjdzie, że to jest duplikat?

Dużo zależy od przyczyny powstania duplikatu.

1. Masz dwie różne faktury, ale w systemie sprzedażowym mają ten sam numer
2. Z jakiegoś powodu aplikacja próbuje kolejny raz wysłać tę samą fakturę
3. Faktura została prawidłowo wysłana, ale nie zostało to prawidłowo odnotowane w systemie sprzedażowym. Użytkownik nieświadomy tego że faktura została już zarejestrowana w KSef dokonuje w niej zmian i wysyła ponownie z tym samym numerem.

Jak to jest ostatecznie z tymi adresami do weryfikacji certyfikatu offline? Jeżeli dobrze rozumiem poniższą tabelkę to adres do weryfikacji QRCodu certa powinien się zaczynać od qr-test.ksef.mf.gov.pl

Natomiast taki nie przechodzi weryfikacji

A już z początkiem ksef-test.mf.gov.pl przechodzi prawidłowo. Logika generowania wszystkiego pozostaje taka sama zmienia się tylko adres początkowy. O co może chodzić?

Skoro nie ma kar w 2026 za błędy i za nieprzystąpienie do ksef to po co to w ogóle w to wchodzić w tym roku? Po co ponosić koszty z tym związane, dodawać sobie pracy i narażać się na błędy. Przecież do w praktyce oznacza odłożenie tego systemu bez oficjalnego przełożenia (czyli kolejna sromotna porażka). W ogóle ciekawe jaki procent w ogóle będzie z niego korzystać. Może lepiej poczekać aż przetestują system na pierwszych frajerach a potem wejść na gotowe za parę miesięcy?

Witam
czy działa wam wysyłka interaktywna na środowisku testowym?
Chcę wysłać fakturę i niezależnie czy wysyłam nową czy już przesłaną, dla której mam nr KSeF, w odpowiedzi dostaję:

  "detail": {
    "exception": {
      "exceptionDetailList": [
        {
          "exceptionCode": 21405,
          "exceptionDescription": "Błąd walidacji danych wejściowych.",
          "details": [
            "'sessionReferenceNumber' is not in the correct format."
          ]
        }
      ],
      "serviceCode": "00-ebbd7bbf5107ab3be85acf5f3bec7ae1-c1492746d7701fdb-00",
      "timestamp": "2026-01-14T10:40:16.7118932Z"
    }
  }
}

Jak wysyłam na demo to przechodzą.
Czy była jakaś zmiana z sessionReferenceNumber, której nie zauważyłem?

Mam zagwozdkę, mam fakturę w firmie, normalną, która twierdzi że jest wysłana w ksef, ma nadany numer ksef, data przyjęcia w ksef 31.12.2025, kod QR normalnie stoi. Link weryfikacyjny prowadzi mni do ksef.mf-gov.pl/web/verify/nrksef/hasz. Tylko że jak skanuję kod qr to przekierowywuje mnie do autoryzacji.

W czym ta faktura jest wystawiona skoro Produkcja rusza dopiero od 01.02.2026? W Demo tej faktury nie widze w aplikacji.

Cześć !

Czy ktoś próbował może zautoryzować się certyfikatem KSEF w środowisku TESTOWYM za pomocą PYTHONa?

Mierzę się z powtarzającym się błędem 9105 (już widziałem wiele wpisów tutaj ale niestety wkomponowanie ich nie pomogło finalnie) (np: ERROR - Błąd KSeF: 400 - {"exception":{"exceptionDetailList":[{"exceptionCode":9105,"exceptionDescription":"Nieprawidłowy podpis.","details":["Nieprawidłowa wartość skrótu dla referencji wskazującej na element '#PROP'."]}}],"serviceCode":"00-c0968092703b60275ab32931dcf2f1c6-8aa134ee2f787a02-00","timestamp":"2026-01-14T14:25:28.6147883Z"}})

Podczas próby autoryzacji w środowisku testowym KSeF za pomocą podpisu XAdES-BES (certyfikat ECDSA). Używam Pythona z bibliotekami lxml (do XML/C14N) oraz cryptography (do podpisu).

1.Czy w środowisku testowym istnieje jeden "jedyny słuszny" ciąg tekstowy dla X509IssuerName, który przechodzi walidację ? Czy w ogóle na środowisku testowym autoryzacja wytworzonym w teście certyfikatem działa?
2.Wyliczony skrót #PROP (Base64): nK50310gZAkw8YHWF1Bw8BoHrWI21KBIMHxiUMu9mlE=
Użyty IssuerName: C=PL,O=Ministerstwo Finansów,OU=Krajowa Administracja Skarbowa,CN=TEST CCK KSeF

Jak przedmówcy, również już 2-3dzień nad tym siedzę. (Dane nip, hasło, key na potrzeby pytania na forum zmienione)

import time
import logging
import requests
import base64
import uuid
from datetime import datetime, timezone
from lxml import etree
from cryptography import x509
from cryptography.hazmat.primitives import serialization, hashes
from cryptography.hazmat.primitives.asymmetric import ec

# Konfiguracja logowania
logging.basicConfig(level=logging.INFO, format='%(asctime)s - %(levelname)s - %(message)s', force=True)
logger = logging.getLogger("KSeF-V51")

class KSeFAuthECDSA:
    def __init__(self):
        self.nip = "cyferki"
        self.base_url = "https://ksef-test.mf.gov.pl/api/v2" 
        self.cert_path = "ZygmuntHerbert.crt"
        self.key_path = "ZygmuntHerbert.key"
        self.key_password = b"klucz"

    def _load_credentials(self):
        with open(self.cert_path, "rb") as f:
            cert = x509.load_pem_x509_certificate(f.read())
        with open(self.key_path, "rb") as f:
            key = serialization.load_pem_private_key(f.read(), password=self.key_password)
        return cert, key

    def _digest(self, data_bytes):
        h = hashes.Hash(hashes.SHA256())
        h.update(data_bytes)
        return base64.b64encode(h.finalize()).decode()

    def _sign_xml(self, challenge, cert, key):
        NS_DS = "http://www.w3.org/2000/09/xmldsig#"
        NS_XADES = "http://uri.etsi.org/01903/v1.3.2#"
        NS_KSEF = "http://ksef.mf.gov.pl/auth/token/2.0"
        
        sig_id = "SIG"
        prop_id = "PROP"
        obj_id = "OBJ"

        # 1. PRZYGOTOWANIE SIGNEDPROPERTIES (XAdES)
        signing_time = datetime.now(timezone.utc).strftime('%Y-%m-%dT%H:%M:%SZ')
        cert_der = cert.public_bytes(serialization.Encoding.DER)
        cert_digest = self._digest(cert_der)
        
        # Kluczowe: Formatowanie IssuerSerial (Format Java-Neutral)
        # Używamy wersji bez polskich znaków (Finansow), co jest standardem na testach MF?
        issuer_name = "C=PL,O=Ministerstwo Finansow,OU=Krajowa Administracja Skarbowa,CN=TEST CCK KSeF"
        serial_number = str(cert.serial_number)

        # Budowa elementu SignedProperties 
        sp = etree.Element(f"{{{NS_XADES}}}SignedProperties", Id=prop_id, nsmap={'xades': NS_XADES})
        ssp = etree.SubElement(sp, f"{{{NS_XADES}}}SignedSignatureProperties")
        etree.SubElement(ssp, f"{{{NS_XADES}}}SigningTime").text = signing_time
        sc = etree.SubElement(ssp, f"{{{NS_XADES}}}SigningCertificate")
        c = etree.SubElement(sc, f"{{{NS_XADES}}}Cert")
        cd = etree.SubElement(c, f"{{{NS_XADES}}}CertDigest")
        etree.SubElement(cd, f"{{{NS_DS}}}DigestMethod", Algorithm="http://www.w3.org/2001/04/xmlenc#sha256")
        etree.SubElement(cd, f"{{{NS_DS}}}DigestValue").text = cert_digest
        iss = etree.SubElement(c, f"{{{NS_XADES}}}IssuerSerial")
        etree.SubElement(iss, f"{{{NS_DS}}}X509IssuerName").text = issuer_name
        etree.SubElement(iss, f"{{{NS_DS}}}X509SerialNumber").text = serial_number

        # Kanonizacja SP (Wymuszamy exclusive, by nie dziedziczyć niczego z Signature)
        sp_c14n = etree.tostring(sp, method="c14n", exclusive=True, with_comments=False)
        sp_digest = self._digest(sp_c14n)
        logger.debug(f"SignedProperties Digest: {sp_digest}")

        # 2. PRZYGOTOWANIE OBJECT (AuthTokenRequest)
        atr = etree.Element(f"{{{NS_KSEF}}}AuthTokenRequest", nsmap={None: NS_KSEF})
        etree.SubElement(atr, f"{{{NS_KSEF}}}Challenge").text = challenge
        ctx = etree.SubElement(atr, f"{{{NS_KSEF}}}ContextIdentifier")
        etree.SubElement(ctx, f"{{{NS_KSEF}}}Nip").text = self.nip
        etree.SubElement(atr, f"{{{NS_KSEF}}}SubjectIdentifierType").text = "certificateSubject"
        
        obj_node = etree.Element(f"{{{NS_DS}}}Object", Id=obj_id, nsmap={None: NS_DS})
        obj_node.append(atr)
        obj_c14n = etree.tostring(obj_node, method="c14n", exclusive=True)
        obj_digest = self._digest(obj_c14n)

        # 3. SIGNEDINFO
        si = etree.Element(f"{{{NS_DS}}}SignedInfo", nsmap={None: NS_DS})
        etree.SubElement(si, f"{{{NS_DS}}}CanonicalizationMethod", Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#")
        etree.SubElement(si, f"{{{NS_DS}}}SignatureMethod", Algorithm="http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256")
        
        # Referencja do Object
        ref1 = etree.SubElement(si, f"{{{NS_DS}}}Reference", URI=f"#{obj_id}")
        t1 = etree.SubElement(ref1, f"{{{NS_DS}}}Transforms")
        etree.SubElement(t1, f"{{{NS_DS}}}Transform", Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#")
        etree.SubElement(ref1, f"{{{NS_DS}}}DigestMethod", Algorithm="http://www.w3.org/2001/04/xmlenc#sha256")
        etree.SubElement(ref1, f"{{{NS_DS}}}DigestValue").text = obj_digest
        
        # Referencja do SignedProperties (XAdES)
        ref2 = etree.SubElement(si, f"{{{NS_DS}}}Reference", URI=f"#{prop_id}", Type="http://uri.etsi.org/01903#SignedProperties")
        etree.SubElement(ref2, f"{{{NS_DS}}}DigestMethod", Algorithm="http://www.w3.org/2001/04/xmlenc#sha256")
        etree.SubElement(ref2, f"{{{NS_DS}}}DigestValue").text = sp_digest

        # 4. SIGNATURE VALUE
        si_c14n = etree.tostring(si, method="c14n", exclusive=True)
        signature_value = key.sign(si_c14n, ec.ECDSA(hashes.SHA256()))

        # 5. MONTAŻ FINALNY (Signature)
        signature_root = etree.Element(f"{{{NS_DS}}}Signature", Id=sig_id, nsmap={None: NS_DS, 'xades': NS_XADES})
        signature_root.append(si)
        etree.SubElement(signature_root, f"{{{NS_DS}}}SignatureValue").text = base64.b64encode(signature_value).decode()
        
        ki = etree.SubElement(signature_root, f"{{{NS_DS}}}KeyInfo")
        xd = etree.SubElement(ki, f"{{{NS_DS}}}X509Data")
        etree.SubElement(xd, f"{{{NS_DS}}}X509Certificate").text = base64.b64encode(cert_der).decode()
        
        # XAdES Object
        obj_xades = etree.SubElement(signature_root, f"{{{NS_DS}}}Object")
        qp = etree.SubElement(obj_xades, f"{{{NS_XADES}}}QualifyingProperties", Target=f"#{sig_id}")
        qp.append(sp)
        
        # Data Object
        signature_root.append(obj_node)

        return etree.tostring(signature_root, encoding="UTF-8", xml_declaration=True)

    def run(self):
        try:
            cert, key = self._load_credentials()
            
            # Pobranie Challenge
            r_ch = requests.post(f"{self.base_url}/auth/challenge", 
                                json={"contextIdentifier": {"type": "on", "identifier": self.nip}})
            r_ch.raise_for_status()
            challenge = r_ch.json()['challenge']
            logger.info(f"Otrzymano Challenge: {challenge}")

            # Podpisanie i wysyłka
            signed_xml = self._sign_xml(challenge, cert, key)
            r_sig = requests.post(f"{self.base_url}/auth/xades-signature?verifyCertificateChain=false", 
                                 data=signed_xml, 
                                 headers={"Content-Type": "application/xml"})
            
            if r_sig.status_code in (200, 202):
                logger.info("LOGOWANIE UDANE! System zaakceptował podpis.")
                token = r_sig.json()['authenticationToken']['token']
                self._finalize(token)
            else:
                logger.error(f"Błąd KSeF: {r_sig.status_code} - {r_sig.text}")
        
        except Exception as e:
            logger.error(f"Wystąpił nieoczekiwany błąd: {e}")

    def _finalize(self, token):
        time.sleep(1) # Chwila na przetworzenie po stronie serwera
        headers = {"Authorization": f"Bearer {token}"}
        r_red = requests.post(f"{self.base_url}/auth/token/redeem", headers=headers)
        if r_red.status_code == 200:
            session_token = r_red.json()['sessionToken']['token']
            logger.info(f"SESJA OTWARTA. SessionToken: {session_token}")
            print(f"\nTwój SessionToken do dalszych operacji:\n{session_token}\n")
        else:
            logger.error(f"Błąd wymiany tokena: {r_red.text}")

if __name__ == "__main__":
    KSeFAuthECDSA().run()

JacekKKKK napisał(a):

Jaka jest procedura w przypadku, gdy wysyłając fakturę offline do ksef wyjdzie, że to jest duplikat?

Ja sprawdzam przed wysylka czy faktura o tym numerze referencyjnym istnieje. No niestety to działa tylko dla ostatnich 3 miesiecy

Jaki będzie adres środowiska produkcyjnego od 01.02.2026?

czesc,
do tej pory testowalem na samopodpisanym certyfikacie lokalnie,
dzisiaj wygenerowalem sobie dopiero certyfikaty (auth i offline) na mcu demo.

I oczywiscie przestalo mi dzialac - uzywam C#.

Certyfikat i nip podaje ok, problem z kluczem prywatnym.... - nie moge sie zalogowac(uzyskac access tokena).

testowy kod:

[HttpGet("auth-with-ksef-certificate")]
public async Task<AuthOperationStatusResponse> AuthWithKsefCert(string certInBase64, string contextIdentifier, string privateKey, [FromServices] ISignatureService signatureService, CancellationToken cancellationToken)
{
    var cert = Convert.FromBase64String(certInBase64);
    var x509 = new X509Certificate2(cert);
    var privateKeyBytes = Convert.FromBase64String(privateKey);
    
    using var rsa = RSA.Create();
    rsa.ImportRSAPrivateKey(privateKeyBytes, out _);  <---------------------- tutaj problem
    ...
}

    błąd:
    AsnContentException: The provided data is tagged with 'Universal' class value '16', but it should have been 'Universal' class value '2'.

certyfikat .cer i klucz prywatny .key pobralem z MCU https://web2tr-ksef.mf.gov.pl/web/

Jak robicie autoryzacje? tym certyfikatem i kluczem? do tej pory logowalem sie (testowow) podajac takie takie jak i nie musialem podawac certyfikatu z pliku:

{
  "contextIdentifier": {
    "type": "nip",
    "value": "nip"
  },
  "givenName": "A",
  "surname": "R",
  "serialNumberPrefix": "TINPL",
  "serialNumber": "nip",
  "commonName": "A R"
}

Korzystam z demka i tam jest RSA :)

Witam,

mam problem z uzyskaniem access tokenów na środowisku DEMO przy użyciu kwalifikowanego certyfikatu KSeF.

Na środowisku testowym wszystko działało poprawnie – logowałem się tam kontekstem NIP.
Na DEMO loguję się Profilem Zaufanym i jestem zalogowany jako osoba uprawniająca.

Przy próbie pobrania tokenów dostaję następujący błąd:

Kod błędu: 415
Opis błędu: Uwierzytelnianie zakończone niepowodzeniem
Szczegóły błędu: Brak przypisanych uprawnień.

Próbowałem dodawać uprawnienia na numer PESEL, ale operacja jest niedozwolona.
W zakładce uprawnienia mam informację, że mam dostęp do wszystkich uprawnień jako "właściciel".

Czy ktoś spotkał się z podobnym problemem? Czy jest coś, o czym należy pamiętać przy uzyskiwaniu access tokenów na DEMO z użyciem certyfikatu PESEL, czego mogę nie wiedzieć?

Dziękuję za wszelkie wskazówki.

dotarłem do wysylki offline i mam pytanie.

wyslalem 'dobrą' fakturę w trybie offline i jest ona na zielono w systemie - ma nadany nr ksef, ale widac w niej tryb OFFLINE jak weryfikuje FV po kodzie QR.

Czy z taka FV trzeba cos dalej robic czy juz jest ok?

--edit

pytanie drugie w zasadzie dotyczy sensu wysylki offline... jak ksef lezy to nic nie wyslemy... czy dobrze rozumiem, ze wtedy generujemy tylko 'podglad faktury' z kodami QR?

Dzisiaj zmienili nową wersję a na githubie cisza? może się wstydzą ? DEMO (api-demo.ksef.mf.gov.pl) 141 ms | v2.0.0 2.0.0-tr-20260115.3+a56e841574e1f02c739c49a9c61353a4

Też Wam imperva blokuje AP na nowym adresie czy tylko u mnie?

https://www.gov.pl/web/finanse/konferencja-prasowa-na-temat-krajowego-systemu-e-faktur-ksef

Ciekawe co powiedzą..

Dzyszla napisał(a):

Jest odp. na interpelację "w sprawie luk funkcjonalnych KSeF w zakresie fakturowania na rzecz jednostek samorządu terytorialnego"

Można podsumować krótko: wypełnianie Podmiot3 nawet przy oznaczeniu, że transakcja dotyczy JST nie jest ani prawnie, ani technicznie (rzecz jasna) wymagane. Jednocześnie można się posługiwać zamiennie NIP i IdWew dla Podmiotu 3. Ale radźcie sobie sami <machający papież>

Całość odpowiedzi: https://www.sejm.gov.pl/sejm10.nsf/InterpelacjaTresc.xsp?key=DQAJV6&view=S

Przejrzałam tę schizofreniczną odpowiedź

Należy podkreślić, że struktura logiczna e-Faktury jest jedna dla wszystkich
rodzajów działalności gospodarczej i różnorodności podmiotów zobowiązanych do
wystawiania faktur. Jest również dostosowana do specyfiki JST.

czyli ta struktura jest według nich ogólna ale dostosowana do JST ;)

W sytuacji, gdy wystawca
2/5
faktury wskaże „1” – oznacza to, że faktura dotyczy jednostki podrzędnej JST.

magiczne liczby, jakby nie można było użyć chociaż mniej magicznych dwuliterowych kodów, których zawartość kojarzyłaby się ze znaczeniem
kto to projektował do cholery? Bootkampowicz jako specjalista?
20 lat temu struktury (wtedy dbfów) były rozsądniej projektowane

no cholera robią se z nas jaja tą odpowiedzią, co złego to nie oni ale zła UE kazała

Miał z was ktos taki problem?
ZAW-FA zlozone do spolki. Mail z US ze "nadali". Po 24h dopiero zaczeło działać.
w tym systemie do nadawania uprawnien dodane uprawnienia dla admina (po pesel), przegladania faktur (na pesel) itd.
loguje sie na ksef.mf.gov/web/login
wpisuje nip tej spolki -> loguje sie z PZ -> i na widoku mam tylko: generuj token, uprawnienia (i info o US ze nadalo systemowo). Brak widoku faktur.

Tam jest jakies opoznienie moze, że musi to odlezeć pare dni?

Działa wam pobieranie paczek z fakturami? U mnie wczoraj działało a dzisiaj coś nie za bardzo.

Zapraszamy do testów serwisu ksefservice.pl
Moduł księgowości działa poprawnie. Dostępne możliwości obejmują: zmianę klienta wraz z kontekstem uprawnień, pobieranie paczek sprzedaży i zakupu oraz generowanie paczki ZIP następnie generowanie pliku JPK v3.

Dodaliśmy kolejne usprawnienia i rozpoczęliśmy końcowe prace nad stabilizacją systemu. Prace trwają – obecnie wdrażane jest generowanie linku do kodu QR w trybie offline.

Środowisko testowe będzie udostępnione bezpłatnie do końca lutego 2026 roku.

Zapraszamy do testów obciążeniowych wsadowego API.
W dniu 20.01.2026 w godzinach 12:00–15:00 będziemy przeprowadzać testy API pod kątem stresu i wydajności naszego środowiska.
https://ksefservice.pl/docs/api.php

To ja zapraszam do GbbKSef
Stworzyłem prosty program https://gbbksef.gbbsoft.pl, który sprawdza czy nie ma nowych faktur zakupu w KSeF i wysyła email z listą tych faktur, tymi fakturami i ich wizualizacjami.

Zapraszam do testowania.

A ja mam takie pytanie do @xoree oraz @gbbsoft (ale oczywiście każdy może napisać, co myśli).

Bo tak się zastanawiam, jak wygląda moje bezpieczeństwo przy korzystaniu z usług pośredników - patrząc z perspektywy klienta.

Chociażby ta Twoja usługa czyli https://ksefservice.pl/ - żeby z niej korzystać to muszę uzyskać dostęp do ksef, a potem Tobie go przekazać, żebyś w ramach swojej usługi był pośrednikiem do KSeF. Czyli z jednej strony - korzystając z mojego tokena, łączysz się z serwerami KSeF, a z drugiej - wystawiasz dla mnie jakieś API, które ja sobie integruję po swojej stronie.
Ale jak się mogę zabezpieczyć/czy moja obawa, że nieuczciwy pośrednik (nie chodzi mi o Ciebie, ale takich usług pewnie jest/pojawi się znacznie więcej) korzystając z mojego tokena zacznie wystawiać jakieś lewe faktury, albo po prostu narobi bałaganu. W końcu - skoro ma możliwość wejść do KSeF i w moim imieniu "przekazać" FV, która powstała w moim systemie księgowym, to za bardzo KSeF nie ma jak stwierdzić, czy faktura tam zgłaszana/rejestrowana jest naprawdę ode mnie, czy pośrednik robi jakieś swoje krzywe akcje.

Mam rację, czy jest to jakoś zabezpieczone? To trochę jak dawanie dostępu np. do maila jakiejś aplikacji. Inaczej nie będzie mogła korzystać z mojego serwera, odczytywać ani tworzyć wiadomości, wyświetlać powiadomień o nowych wiadomościach itp.. Ale dając jej dostęp do skrzynki akceptuje ryzyko (niewielkie, ale zawsze istnieje) ze zacznie robić coś niefajnego - wysyłać w moim imieniu spam (albo zdjęcia siurka) do osób, które tego nie chcą, skasuje mi jakieś ważne maile otrzymane, albo wyśle wiadomość do lotniska że mają bombę. I potem ciężko będzie wyjaśnić, że mail wprawdzie jest mój, ale to nie ja wysłałem wiadomość. Albo że wprawdzie firma jest moja, mój NIP i token dostępowy do KSeF, ale to nie ja te faktury wystawiłem.

Czy jest dziś jakiś problem z API KSeF DEMO (przedprodukcyjny)? Od dzis mam błędy:

  ["exception"]=>
  array(3) {
    ["exceptionDetailList"]=>
    array(1) {
      [0]=>
      array(3) {
        ["exceptionCode"]=>
        int(21301)
        ["exceptionDescription"]=>
        string(17) "Brak autoryzacji."
        ["details"]=>
        array(1) {
          [0]=>
          string(63) "Status uwierzytelniania (100) nie pozwala na pobranie tokenów."
        }
      }
    }
    ["serviceCode"]=>
    string(55) "00-b9b144fe2d89e5405905e85a3da5e396-74cd027533a7fcec-00"
    ["timestamp"]=>
    string(28) "2026-01-16T18:36:56.6605995Z"
  }
}

Faktura FA(3) nie przeszła walidacji względem schematu FA(3) (XSD).
[Ostrzeżenie] Kod 1549, linia 0, kolumna 0: failed to load external entity "http://crd.gov.pl/xml/schematy/dziedzinowe/mf/2022/01/05/eD/DefinicjeTypy/

https://crd.gov.pl/wzor/2025/06/25/13775/schemat.xsd brak dostępu, padł serwer.

Ruscy atakują ;)

Hej rozróżniacie jakoś czy ktoś zalogował się to jest ownerem i ma wszystkie uprawnienia ? Bo request o listę uprawnień nic wtedy nie zwraca..

Proszę o pomoc.
Z JDG wszystko działa doskonale, ale od trzech godzin nie mogę zalogować się za pomocą certyfikatu jako Spółka.
Dzisiaj otrzymałem potwierdzenie, że ZAW-FA został przyjęty, wszedłem do KSEF, wygenerowałem certyfikat i nie mogę się zalogować, pojawia się błąd (403).
Może zapomniałem coś zrobić?

Nie widzę w opienapi endpointa informującego o statusie KSeF (dostępny, przerwa techniczna, awaria) no i brak połączenia z tym endpoitem czyli zupełna awaria. Czy na pewno nie ma czegoś takiego? A może osobny adres?

Nawiązując do tego wczorajszego incydentu z niedostępnością schemy xsd do walidacji faktury pod adresem crd.gov.pl stworzyłem prosty skrypcik który pobiera rekursywnie schemę z tego adresu i zapisuje lokalnie wraz ze wszystkimi podrzędnymi include/import-ami, a potem podmienia ścieżki w schemaLocation. Może się komuś jeszcze przyda, najlepiej podpiąć pod CI/CD > https://github.com/N1ebieski/ksef-php-client/blob/main/bin/fetch-xsd.php

czy oni naprawdę na taki pomysł wpadli, żeby w przypadku wygenerowania certyfikatów (6) i ich unieważnienia (np. ktoś przechwycił) - blokują generowanie nowego na 30 dni ? to nie może być prawda - powiedzcie że to żart

Czy robił ktoś korektę faktury z odliczeniem/obciążeniem? jak te wartości ujmujecie w korekcie

Mam problem z pobieraniem certyfikatu offline, testuję na środowisku testowym.
Loguję się do KSeF tokenem, któy ma wszystkie możliwe uprawnienia. Jestem administratoram, więc też mam wszystko.
Otwieram sesję, pobieram faktury kosztowej, zapisuję własne.
Ale kiedy po otwarciu sesji chcę pobrać listę certyfikatów (wywołuję 'certificates/query' z parametrami do pobrania Offline) dostaję błąd 403 - brak uprawnień.
Kilka dni temu to działało, ale zmieniałem trochę w różnych miejscach Aplikacji podatnika i może coś ustawiłem nie tak? Przeglądam co się da, ale wszystko wydaje się być prawidłowo.
Czy u Was to działa prawidłowo?