powrót do archman.pl
PolskiPolski
DeutschDeutschEnglishEnglish
  1. Strona główna
  3. Dla administratora
  5. Konfiguracja
  7. Przygotowanie systemu pod KSeF

Kategorie

Wersja systemu

7.6

Przygotowanie systemu pod KSeF

Wprowadzenie

W wersji 2.0 KSeF wprowadzono wiele zmian, zarówno w budowie schemy jak i w działaniu systemu. Zmiany te są systematycznie odwzorowywane w funkcjonalności Navigatora zgodnie z harmonogramem uruchamiania kolejnych funkcjonalności KSeF.

Zmiany te pociągają za sobą konieczność rekonfiguracji systemu, jeżeli mieliśmy przygotowane przygotowane środowisko pod wersję 1.0. Należy zmienić konfigurację oraz przerobić procesy odpowiedzialne za wysyłanie i pobieranie faktur.

Od strony Navigatora też pojawiły się zmiany. System Navigator nie łączy się bezpośrednio z systemem KSeF, konieczna jest instalacji serwisu pośredniczącego z którym komunikuje się Navigator. Serwis jest autorstwa firmy Archman i jest dostępny, w ramach licencji, dla wszystkich klientów firmy z aktywnym wsparciem. Instalacja systemu jest dokonywana przez zespoły wdrożeniowe Archman, jeżeli klient chce samodzielnie zainstalować serwis powinien się zwrócić do swojego opiekuna w firmie Archman który przekaże aktualną wersję instalacyjną serwisu oraz instrukcję instalacji.

Należy pamiętać, że funkcjonują trzy środowiska: testowe, demonstracyjne (preprodukcyjne) oraz produkcyjne. Moduł MCU opisywany niżej służy tylko do certyfikatów dla środowiska produkcyjnego natomiast Aplikacje podatnika oraz interfejsy komunikacyjne są dostępne dla wszystkich trzech środowisk. Należy wybrać to środowisko, którego aktualnie chcemy używać np. do testów systemu.

Warto systematycznie śledzić strony Ministerstwa Finansów, zwłaszcza stronę z pytaniami i odpowiedziami dotyczącymi KSeF. Znajdziemy tam najnowsze informacje o statusie uruchomienia systemu oraz praktyczne porady dotyczące konkretnych sytuacji.

Warto zapoznać się z materiałami Ministerstwa Finansów zamieszonymi na stronie Pliki do pobrania KSeF 2.0

W szczególności warto zapoznać się z podręcznikami KSeF:

Część I – rozpoczęcie korzystania z KSeF
Część II – wystawianie i otrzymywanie faktur w KSeF
Część III – dodatkowe funkcjonalności w KSeF
Część IV – KSeF w JST i GV oraz pozostałe modele uprawnień

Zanim zaczniemy…

Przed konfiguracji Navigatora do współpracy z KSeF należy przygotować uprawnienia w KSeF. W tym celu należy zalogować się do Aplikacji podatnika Potrzebujemy do tego:

  • W przypadku jednoosobowej działalności:
    • Elektronicznie, przez stronę KSeF – jeżeli posiadamy profil zaufany lub podpis kwalifikowany zawierający NIP lub PESEL
    • Papierowo – poprzez złożenie formularza ZAW-FA
  • Spółka lub inny podmiot
    • Elektronicznie, przez stronę KSeF – jeżeli posiadamy elektroniczną pieczęć kwalifikowaną zawierającą NIP
    • Papierowo – poprzez złożenie formularza ZAW-FA
  • Kwestie zamówienia podpisu kwalifikowanego lub pieczęci elektronicznej należy przeprowadzić indywidualnie z dostawcami usług uwierzytelniania. O szczegółach można przeczytać na stronie Podpis kwalifikowany | Biznes.gov.pl – Serwis informacyjno-usługowy dla przedsiębiorcy
  • Po uzyskaniu dostępu do konta można nadać uprawnienia dla innych osób pracujących w firmie (np. głównej księgowej) lub podmiotom współpracującym (np. zewnętrznej firmie księgowej). Nadając uprawnienia trzeba się dobrze zastanowić, jakie uprawnienia powinny mieć te osoby.

Więcej na temat uwierzytelnienia w systemie KSeF można przeczytać na stronach Ministerstwa Finansów

Adresy serwisów dla wszystkich środowisk KSeF:

Logowanie do serwisów

Po wybraniu jednej z opcji pojawi się ekran z wyborem identyfikatora firmy. Należy uzupełnić pole oznaczone gwiazdką czyli np. wpisać NIP firmy.

Po kliknięciu w przycisk Uwierzytelnij, w zależności od wybranej metody, zostaniemy przekierowani na stronę Profilu zaufanego lub zostanie pobrany plik XML. Należy go podpisać i wgrać do MCU poprzez stronę.

Po zalogowaniu widzimy dostępne opcje: Uprawnienia i Certyfikaty

Możemy podglądnąć kto ma dostęp do systemu oraz wygenerować certyfikat

Weryfikacja uprawnień.

Przed wygenerowaniem certyfikatu należy sprawdzić czy dysponujemy odpowiednimi uprawnieniami. W przypadku tokena uprawnienia wskazujemy przy jego generowaniu, w przypadku certyfikatu uprawnienia są identyczne jak uprawnienia osoby, która jest zalogowana do systemu i która generuje certyfikat.

W MCU wygląda uprawnienia dla zalogowanego użytkownika

Aby zobaczyć uprawnienia wszystkich użytkowników którym nadano uprawnienia wchodzimy w zakładkę Zarządzaj uprawnieniami.

Jak widzimy na przykładach, jeżeli nie prowadzimy jednoosobowej działalności gospodarczej to po zalogowaniu się jako właściciel lub przy pomocy pieczęcie mamy jedynie uprawnienia do zarządzania uprawnieniami. Oznacza to, że nie możemy wystawiać faktur czy przeglądać faktur. Należy pamiętać, że uprawnienia użytkownika mają wpływ na uprawnienia certyfikatu który wystawiamy więc wystawiając certyfikat z tego konta nie będzie możliwości wysłania i pobrania faktur w Navigatorze. W takiej sytuacji należy dodać nowego użytkownika do systemu i nadać mu odpowiednie uprawnienia.

W tym przykładzie dodajemy uprawnienia dla osoby fizycznej która posługuje się profilem zaufanym. Wszystkie opcje dotyczące zakładania nowych użītkowników są opisane w dokumentacji MCU.

Na potrzeby komunikacji Navigatora potrzebujemy trzech uprawnień:

Wystawiania faktur – uprawnienie daje nam możliwość tworzenia i wysyłania faktur do KSeF

Przeglądania faktur – uprawnienia daje nam możliwość pobierania faktur z KSeF

Przeglądania historii sesji – uprawnienie daje nam możliwość sprawdzania statusu wysłanych faktur oraz pobierania Urzędowego Potwierdzenia Odbioru

Przy dodawaniu należy zaznaczyć te opcje:

Po założeniu konta i zalogowaniu się na niego powinniśmy w Moich uprawnieniach widzieć taki zakres uprawnień (tu w aplikacji podatnika):

Uprawnienia dla zalogowanego użytkownika możemy sprawdzić w zakładce Uprawnienia > Moje uprawnienia. Może się okazać, że osoba generująca certyfikat nie ma odpowiednich uprawnień i nie może ich zmienić, należy wtedy zgłosić się do osoby która zakładała konto by zmieniła uprawnienia.

Generowanie certyfikatu lub tokena

Generacja tokenu wygląda w następujący sposób:

W aplikacji MCU możemy złożyć wniosek o nowy certyfikat

Możemy też przeglądać listę wygenerowanych certyfikatów.

 

UWAGA: System MCU służy wyłącznie do generowania certyfikatów dla wersji produkcyjnej. Możemy posłużyć się tym certyfikatem do zalogowania się do aplikacji klienckiej również w wersji preprodukcyjnej i tam wygenerować certyfikat lub token.

 

Warto zwrócić uwagę na konfigurację tokenu – musimy tu zaznaczyć opcje uprawnień które będą przypisane do tokenu. Na potrzeby integracji Navigatora z KSeF potrzebujemy uprawnień do przeglądania faktur oraz wysyłania faktur.

Należy pamiętać o skopiowaniu tokeny we właściwym momencie, jeżeli nie skopiujemy tokenu po odświeżeniu strony i wyjdziemy z niej – nie będziemy w stanie pobrać tokenu.

Generowanie certyfikatu wygląda następująco:

W tym przypadku należy podać nazwę certyfikatu i hasło. Nie musimy podawać uprawnień gdyż certyfikat daje takie same uprawnienia jakie mamy po zalogowaniu do systemu. Logując się jako właściciel lub pieczęcią firmową mamy pełne uprawnienia, logując się jako dodany pracownik mamy takie uprawnienia, jakie zostały nam nadane przy zakładaniu konta.

Jak widzimy na animacji system wymaga odpowiednio dobranego hasła. Wpisując na bieżąco hasło widzimy na znacznikach czy spełniamy wszystkie wymagania. Jeżeli któryś będzie na czerwono to nie uda nam się wygenerować hasła.

Po naciśnięciu przycisku Generuj powinien pobrać się plik o nazwie „wpisana nazwa certyfikatu”.key Plik zawiera klucz prywatny, który jest niezbędny do wgrania certyfikatu do systemu.

Przy generowaniu certyfikatu należy pamiętać, że mamy w systemie dwa certyfikaty:

Uwierzytelnienie w systemie KSeF: służy do komunikacji online z systemem KSeF. Jest on wymagany do standardowej integracji

Podpis linku do weryfikacji wystawcy: służy do generowania kodu QR w trybach offline i awaryjnym. Nie jest wymagany do standardowej pracy ale jeżeli nie będziemy go mieć to nie wystawimy faktury w sytuacji gdy KSeF nie będzie działał.

Uwaga: powyższe przykłady zostały pokazane na wersji demo systemu, do której każdy może się dostać znając NIP firmy, co widać na pierwszej animacji. Dostęp do wersji preprodukcyjnej oraz produkcyjnej wymaga pieczęci firmowej lub podpisu kwalifikowanego.

 

W obu systemach mamy następujące informacje:

  • Numer seryjny – unikalny identyfikator certyfikatu
  • Nazwa własna – nazwa nadana przez Ciebie
  • Przeznaczenie – typ certyfikatu (uwierzytelnienie lub offline)
  • Identyfikator podmiotu – NIP lub PESEL
  • Nazwa właściciela – imię i nazwisko lub nazwa podmiotu
  • Status:
    • Aktywny – można używać
    • Zablokowany – w trakcie unieważniania
    • Unieważniony – nie można używać
    • Wygasły – minęła data ważności
  • Ważny od/do – okres ważności
  • Data ostatniego użycia

Należy zwrócić uwagę na daty ważności – po dacie Ważny do certyfikat przestanie działać.

Jak widzimy na zrzucie mamy dwa certyfikaty: Podpis linku i Uwierzytelnienie. Potrzebne nam są oba, jeden służy do komunikacji poprzez API a drugi do podpisywania faktury offline.

Ostatnią rzeczą, którą musimy zrobić to wygenerować skrót podpisu. Wystarczy pobrać certyfikat, wgrać go do magazynu certyfikatów Windows a następnie odszukać go wśród certyfikatów i wybrać opcję tworzenia skrótu.

Wgranie certyfikatu

Certyfikat możemy wgrać ręcznie do magazyny certyfikatów Windows lub użyć metody udostępnionej przez serwis KSeF dostarczony przez firmę Archman.

Przed wgraniem certyfikatu ręcznie należy odpowiednio przygotować wygenerowany klucz prywatny oraz certyfikat. Będziemy potrzebować biblioteki OpenSSL (https://pl.wikipedia.org/wiki/OpenSSL). Jeżeli biblioteka nie jest zainstalowana należy ją wcześniej zainstalować.

Po zainstalowaniu OpenSSL należy wykonać polecenie, sprawdzając czy ścieżki do programu i do plików się zgadzają:

C:\Program Files\OpenSSL-Win64\bin>openssl pkcs12 -export -out C:\KSEF\cert_export.pfx -inkey C:\KSEF\NavigatorKSEF.key -in C:\KSEF\NavigatorKSEF.crt

gdzie:

NavigatorKSEF.key – klucz prywatny wygenerowany w aplikacji podatkowej lub w MCU

NavigatorKSEF.crt – certyfikat wygenerowany w aplikacji podatkowej lub w MCU

cert_export.pfx – poczony certyfikat ktry naley wgrać do magazynu Windows

Teraz wystarczy uruchomić aplikacje zarządzania certyfikatami. Można to zrobić np. naciskając Win+ R na klawiaturze, wpisując certmgr.msc i nacisnąć enter. Ewentualnie dwukrotnie kliknąć na wygenerowany certyfikat i postępować zgodnie ze wskazówkami kreatora. Całość oczywiście należy wykonać na serwerze, na którym jest zainstalowany serwis KSeF.

Wgrywając certyfikat ręcznie należy pamiętać, by znalazł się ona w magazynie lokalnym użytkownika, z którego uprawnieniami uruchamiamy serwis Navigatora. Dobrze jest na tym kroku skorzystać z pomocy administratora systemu lub opiekuna ze strony firmy Archman.

Jeżeli korzystamy z serwisu do instalacji certyfikatu powinniśmy znaleźć metodę Install. Adres serwisu jest ustalany podczas wdrożenia więc administrator systemu powinien go wskazać. Metoda Install jest pierwszą metodą z listy, na samej górze.

Potrzebujemy podać trzy parametry:

Certyfikate: pobieramy go z MCU lub z aplikacji podatnika. Jeżeli nie zapisaliśmy certyfikatu zaraz po wygenerowaniu możemy przejść na listę certyfikatów i pobrać wskazany certyfikat

Private Key: Klucz prywatny który został wygenerowany podczas składania wniosku o wygenerowanie certyfikatu. Klucz prywatny znajduje się w pliku, który został pobrany po naciśnięciu przycisku Generuj.

Password: Hasło, które podaliśmy w momencie składania wniosku o certyfikat.

Konfiguracja serwisu pośredniczącego

Niestety, to nie koniec konfiguracji certyfikatu. Po wgraniu certyfikatu do magazyny certyfikatów Windows należy jeszcze skonfigurować serwis pośredniczący. Jest to czynność techniczna, polegająca na dopisaniu odpowiednich parametrów do pliku konfiguracyjnego serwisu więc najlepiej przekazać to zadanie administratorowi systemu lub opiekunowi ze strony Archman.

Dlaczego jest to takie skomplikowane? Należy pamiętać, że certyfikaty podpisujemy własnymi poświadczeniami i zabezpieczamy swoim hasłem. Nie jest dobrą praktyką przekazywanie hasła osobom trzecim, choćby to były osoby zaufane. Dlatego najlepiej samodzielnie wgrać certyfikat do magazynu certyfikatów. Z tego powodu tak zbudowaliśmy system.

Do konfiguracji potrzebny jest nam tzw. odcisk palca (thumbprint). Najprościej znaleźć go w menadżerze certyfikatów. Wystarczy wpisać w wyszukiwarce Windows „Zarządzaj certyfikatami użytkowników” i uruchomić wyszukany program. Pojawi się okno podobne do tego poniżej.

Szukamy w Osobisty > Certyfikaty certyfikatu, który wgraliśmy. Powinien się on nazywać tak, jak go nazwaliśmy przy generowaniu

Następnie należy go otworzyć, przejść do zakładki Szczegóły i na samym dole będzie odcisk palca. Kopiujemy go i przekazujemy administratorowi lub opiekunowi.

Uwaga: Cała sekcja związana z wygrywaniem i instalacją dotyczy sytuacji, gdy używamy certyfikatów. Jeżeli używamy tokenów to wystarczy skopiować token i przekazać go opiekunowi.

Konfiguracja systemu

Pierwszą rzeczą, którą należy zrobić w celu użycia akcji do integracji z KSeF-em jest włączenie integracji w konfiguracji systemu. Można to zrobić poprzez Ustawienia > Pozostałe > Ustawienia. Na końcu listy opcji znajduje się sekcja KSeF. W odróżnieniu od starszej wersji, potrzebujemy tylko podać adres serwisu pośredniczącego.

Następnie należy wprowadzić API Key do autoryzacji w serwisie pośredniczącym KSeF w Ustawienia > Kartoteki > Firmy

 

API Key jest generowany podczas instalacji serwisu pośredniczącego i powinien zostać przekazany przez osobę konfigurującą serwis.

Ostatni rzeczą, którą należy sprawdzić są słowniki form płatności oraz stawek VAT. Akcje służące do integracji z KSeF korzystają z kolumny Kod w tabeli stawek VAT (Ustawienia > Kartoteki > Stawki VAT). Należy przypilnować, by kody były ustawione tak, jak w przykładzie poniżej

 

Poniżej krótki opis stawek VAT:

Stawki standardowe (procentowe):

  • 23% – Stawka standardowa VAT, stosowana do większości towarów i usług
  • 22% – Stawka obniżona (historyczna, stosowana przed zmianą na 23%)
  • 8% – Stawka obniżona, np. dla artykułów spożywczych, książek, leków
  • 7% – Stawka obniżona, np. dla niektórych usług, paliw opałowych
  • 5% – Stawka obniżona, np. dla podstawowych artykułów spożywczych, leki
  • 4% – Stawka obniżona, np. dla niektórych produktów żywnościowych
  • 3% – Stawka obniżona, np. dla lektur szkolnych, niektórych leków

Stawki zerowe i zwolnienia:

  • 0 KR – Stawka 0% dla krajowych dostaw towarów (np. eksport)
  • 0 WDT – Stawka 0% dla wewnątrzwspólnotowych dostaw towarów
  • 0 EX – Stawka 0% dla eksportu usług
  • zw – Zwolnienie z VAT (np. usługi finansowe, ubezpieczenia, edukacja)
  • oo – Operacje poza obrębem VAT (np. sprzedaż majątku trwałego)

Procedury specjalne:

  • np I – Procedura marży (np I) – stosowana przy sprzedaży używanych rzeczy, dzieł sztuki
  • np II – Procedura marży (np II) – alternatywna procedura marży dla określonych towarów

W słowniku Formy płatności, do każdej formy płatności należy przypisać odpowiednią formę płatności z KSeF. W tym przypadku mamy listę rozwijaną z której wybieramy wartość.

Menu