Najczęstsze problemy z KSeF – jak je rozwiązać?

Błąd pojawia się podczas próby pobrania faktur kosztowych zapisanych w buforze. Najczęściej dotyczy spółek i wynika z braku odpowiednich uprawnień w systemie KSeF.

Uprawnienia do pracy w KSeF nadaje osoba wskazana w formularzu ZAW-FA. Po otrzymaniu uprawnień administracyjnych należy samodzielnie nadać sobie uprawnienia do zapisu i odczytu faktur. Następnie konieczne jest wylogowanie się z systemu oraz ponowne zalogowanie. Dopiero po ponownym zalogowaniu można wygenerować token z właściwymi uprawnieniami.

Jeśli token zostanie wygenerowany bez wcześniejszego wylogowania i ponownego zalogowania, nie będzie on zawierał wymaganych uprawnień, co spowoduje występowanie błędu 403.

Błąd 450 pojawia się podczas logowania do KSeF i oznacza, że program próbuje uwierzytelnić się tokenem, którego system nie akceptuje. Najczęściej wynika to z tego, że token jest już nieaktualny, został wygenerowany dla innego środowiska (np. dla DEMO zamiast PRODUKCJA) albo utracił ważność.

Podmiana tokenu na nowy zazwyczaj rozwiązuje problem od razu.

Błąd 21115 pojawia się na etapie logowania do KSeF i oznacza problem z certyfikatem użytym do uwierzytelnienia. System odrzuca próbę połączenia, ponieważ przedstawiony certyfikat nie spełnia wymogów aktualnej wersji KSeF.

Najczęściej sytuacja ta występuje po aktualizacji środowiska lub przy pierwszej konfiguracji programu do faktur z KSeF 2.0.

• Użycie certyfikatu ze starej architektury (KSeF 1.0)
  Certyfikaty wykorzystywane w poprzedniej wersji systemu nie są obsługiwane w KSeF 2.0. W takiej sytuacji konieczne jest wygenerowanie nowego certyfikatu zgodnego z aktualnymi wymaganiami.
• Wgranie niewłaściwego rodzaju certyfikatu
  Częstą przyczyną jest pomylenie certyfikatu uwierzytelniającego z certyfikatem „offline”.
  Certyfikat offline służy wyłącznie do podpisywania dokumentów poza systemem i nie może być używany do logowania przez API. W polu przeznaczonym do uwierzytelniania należy wskazać właściwy certyfikat kwalifikowany lub pieczęć elektroniczną przeznaczoną do komunikacji z KSeF.
• Niezgodność środowiska (Demo / Produkcja)
  Certyfikat przypisany do środowiska testowego nie zadziała w środowisku produkcyjnym i odwrotnie. Warto zweryfikować, czy konfiguracja programu oraz certyfikat dotyczą tego samego środowiska.

• Zweryfikuj, jaki certyfikat został wgrany w ustawieniach integracji z KSeF.
• Upewnij się, że jest to certyfikat przeznaczony do uwierzytelniania w aktualnej wersji systemu.
• Sprawdź zgodność środowiska (Demo / Produkcja).
• W razie potrzeby wygeneruj nowy certyfikat i wgraj go ponownie w programie księgowym.

Błąd 21115 w większości przypadków wynika z nieprawidłowej konfiguracji certyfikatu, dlatego dokładna weryfikacja ustawień rozwiązuje problem.

Błąd 9105 oznacza, że serwery Ministerstwa Finansów odrzuciły dokument, ponieważ weryfikacja podpisu elektronicznego (kwalifikowanego lub zaufanego) zakończyła się negatywnie. System nie potrafi potwierdzić tożsamości osoby podpisującej albo integralności podpisanego dokumentu.

• Podpis elektroniczny (certyfikat) utracił ważność lub został unieważniony.
• Dane w certyfikacie nie są zgodne z danymi podatnika w bazach MF.
• Wystąpił błąd w procesie kryptograficznej weryfikacji podpisu.

Zweryfikuj ważność certyfikatu, którym autoryzujesz się w KSeF – Sprawdź, czy certyfikat kwalifikowany lub pieczęć elektroniczna nie utraciły ważności oraz czy nie zostały unieważnione. Informację o dacie ważności znajdziesz w szczegółach certyfikatu (np. w oprogramowaniu dostawcy podpisu lub w magazynie certyfikatów systemu).