Najczęstsze problemy z KSeF – jak je rozwiązać?

Błąd pojawia się podczas próby pobrania faktur kosztowych zapisanych w buforze. Najczęściej dotyczy spółek i wynika z braku odpowiednich uprawnień w systemie KSeF.

Uprawnienia do pracy w KSeF nadaje osoba wskazana w formularzu ZAW-FA. Po otrzymaniu uprawnień administracyjnych należy samodzielnie nadać sobie uprawnienia do zapisu i odczytu faktur. Następnie konieczne jest wylogowanie się z systemu oraz ponowne zalogowanie. Dopiero po ponownym zalogowaniu można wygenerować token z właściwymi uprawnieniami.

Jeśli token zostanie wygenerowany bez wcześniejszego wylogowania i ponownego zalogowania, nie będzie on zawierał wymaganych uprawnień, co spowoduje występowanie błędu 403.

Błąd 415 pojawia się na etapie autoryzacji i oznacza, że system KSeF nie rozpoznaje uprawnień osoby, która podpisała plik autoryzacyjny. W praktyce oznacza to, że podpis został złożony przez osobę, która według danych w KSeF nie ma prawa reprezentować danego podmiotu.

• Podpisanie pliku przez osobę, która nie jest wskazana jako właściciel działalności w CEIDG.
• Brak ujawnienia osoby w KRS jako uprawnionej do reprezentacji spółki.
• Wykorzystanie podpisu osoby (np. księgowej, pełnomocnika, pracownika biura rachunkowego), która nie została wcześniej zgłoszona do KSeF.
• Brak zgłoszenia uprawnień na formularzu ZAW-FA.

Upewnij się, że plik autoryzacyjny podpisuje osoba uprawniona do reprezentowania firmy:

• w przypadku jednoosobowej działalności – właściciel wpisany w CEIDG,
• w przypadku spółek – osoba zgodnie z zasadami reprezentacji ujawniona w KRS.

Jeżeli autoryzacji dokonuje inna osoba (np. księgowa lub pełnomocnik), należy wcześniej nadać jej odpowiednie uprawnienia w KSeF poprzez formularz ZAW-FA.

Po nadaniu uprawnień zaloguj się do KSeF jako osoba uprawniona, podpisz plik autoryzacyjny i ponów próbę połączenia. W niektórych przypadkach warto odczekać kilka minut, aby zmiany zostały poprawnie przetworzone przez system.

Błąd 415 wynika z braku lub nieprawidłowej konfiguracji uprawnień, dlatego jego rozwiązanie sprowadza się do weryfikacji osoby podpisującej oraz poprawnego nadania jej dostępu w KSeF.

Błąd 450 pojawia się podczas logowania do KSeF i oznacza, że program próbuje uwierzytelnić się tokenem, którego system nie akceptuje. Najczęściej wynika to z tego, że token jest już nieaktualny, został wygenerowany dla innego środowiska (np. dla DEMO zamiast PRODUKCJA) albo utracił ważność.

Podmiana tokenu na nowy zazwyczaj rozwiązuje problem od razu.

Błąd 21115 pojawia się na etapie logowania do KSeF i oznacza problem z certyfikatem użytym do uwierzytelnienia. System odrzuca próbę połączenia, ponieważ przedstawiony certyfikat nie spełnia wymogów aktualnej wersji KSeF.

Najczęściej sytuacja ta występuje po aktualizacji środowiska lub przy pierwszej konfiguracji programu do faktur z KSeF 2.0.

• Użycie certyfikatu ze starej architektury (KSeF 1.0)
  Certyfikaty wykorzystywane w poprzedniej wersji systemu nie są obsługiwane w KSeF 2.0. W takiej sytuacji konieczne jest wygenerowanie nowego certyfikatu zgodnego z aktualnymi wymaganiami.
• Wgranie niewłaściwego rodzaju certyfikatu
  Częstą przyczyną jest pomylenie certyfikatu uwierzytelniającego z certyfikatem „offline”.
  Certyfikat offline służy wyłącznie do podpisywania dokumentów poza systemem i nie może być używany do logowania przez API. W polu przeznaczonym do uwierzytelniania należy wskazać właściwy certyfikat kwalifikowany lub pieczęć elektroniczną przeznaczoną do komunikacji z KSeF.
• Niezgodność środowiska (Demo / Produkcja)
  Certyfikat przypisany do środowiska testowego nie zadziała w środowisku produkcyjnym i odwrotnie. Warto zweryfikować, czy konfiguracja programu oraz certyfikat dotyczą tego samego środowiska.

• Zweryfikuj, jaki certyfikat został wgrany w ustawieniach integracji z KSeF.
• Upewnij się, że jest to certyfikat przeznaczony do uwierzytelniania w aktualnej wersji systemu.
• Sprawdź zgodność środowiska (Demo / Produkcja).
• W razie potrzeby wygeneruj nowy certyfikat i wgraj go ponownie w programie księgowym.

Błąd 21115 w większości przypadków wynika z nieprawidłowej konfiguracji certyfikatu, dlatego dokładna weryfikacja ustawień rozwiązuje problem.

Błąd 9105 oznacza, że serwery Ministerstwa Finansów odrzuciły dokument, ponieważ weryfikacja podpisu elektronicznego (kwalifikowanego lub zaufanego) zakończyła się negatywnie. System nie potrafi potwierdzić tożsamości osoby podpisującej albo integralności podpisanego dokumentu.

• Podpis elektroniczny (certyfikat) utracił ważność lub został unieważniony.
• Dane w certyfikacie nie są zgodne z danymi podatnika w bazach MF.
• Wystąpił błąd w procesie kryptograficznej weryfikacji podpisu.

Zweryfikuj ważność certyfikatu, którym autoryzujesz się w KSeF – Sprawdź, czy certyfikat kwalifikowany lub pieczęć elektroniczna nie utraciły ważności oraz czy nie zostały unieważnione. Informację o dacie ważności znajdziesz w szczegółach certyfikatu (np. w oprogramowaniu dostawcy podpisu lub w magazynie certyfikatów systemu).