KSeF w pierwszym tygodniu działania - kluczowe problemy i wnioski

KSeF w pierwszym tygodniu działania – kluczowe problemy i wnioski

Spis treści

Uwierzytelnienie w KSeF
Po uwierzytelnieniu się w KSeF - uprawnienia, superadmin, tokeny i certyfikaty
Konfiguracja systemów ERP - rozjazd między fakturą w KSeF a wizualizacją
Wnioski eksperckie: KSeF jako katalizator transformacji cyfrowej, ale też narzędzie e-kontroli

Minęły pierwsze dni od oficjalnego startu Krajowego Systemu e-Faktur. Jakie wnioski płyną z pierwszych doświadczeń użytkowników i co wciąż wymaga dopracowania - a co powinno zostać naprawione w pierwszej kolejności?

W praktyce firmy zderzyły się z trzema głównymi obszarami problemów:

Uwierzytelnieniem w KSeF,
Uprawnieniami, tokenami i certyfikatami,
Niekompletnością danych w systemach ERP i na fakturach.

Uwierzytelnienie w KSeF

Podstawowym problemem pierwszego tygodnia było uwierzytelnienie użytkowników w KSeF, w szczególności przy wykorzystaniu Profilu Zaufanego. W praktyce powstało wrażenie, że „KSeF nie działał”.
W rzeczywistości problem dotyczył samego dostępu (jednej z metod uwierzytelnienia, a metod jest trzy: pieczęć cyfrowa, podpis kwalifikowany, profil zaufany), a nie awarii samego serwisu KSeF. Większość małych podatników (JDG) albo osób wskazanych z ZAW-FA nie mając płatnej metody uwierzytelnienia, logowała się za pomocą darmowego Profilu Zaufanego. I tutaj powstało przeciążenie systemu potwierdzenia tożsamości jakim jest Profil Zaufany.

Profil Zaufany to rządowy sposób potwierdzania tożsamości w Internecie. Działa jak cyfrowy dowód osobisty – pozwala potwierdzić, kim jesteś. Dodatkowym źródłem problemów były wygaśnięte Profile Zaufane.

W drugiej metodzie uwierzytelnienia jaką jest podpis kwalifikowany, klasyczny błąd polegał na braku podpisanego pliku z żądaniem autoryzacyjnym – poniżej komunikat błędu przy próbie uwierzytelnienia się w KSeF.

Pojawiały się błędy w wyborze właściwych parametrów podpisu. Podpis musi mieć dwa parametry: format XAdES i typ wewnętrzny (w przypadku Certum) lub otoczony (w przypadku KiR – Szafir). Poniżej komunikat w KSeF przy braku spełnionego jednego z tych warunków.

Po uwierzytelnieniu się w KSeF - uprawnienia, superadmin, tokeny i certyfikaty

Drugim kluczowym obszarem problemów były uprawnienia w KSeF, a w szczególności rola Superadmina.

Superadmin to jedyna rola, która umożliwia dalsze delegowanie uprawnień użytkownikom i systemom w KSeF. W wielu organizacjach pojawił się krytyczny błąd organizacyjno-techniczny: Superadmin został poprawnie zgłoszony w formularzu ZAW-FA, ale nie nadał sobie uprawnień w KSeF, a następnie wygenerował token lub certyfikat dla systemu ERP.

W efekcie system ERP nie mógł uwierzytelnić się do KSeF, mimo że token lub certyfikat technicznie istniał.

Na czym polegał problem?

Zgłoszenie Superadmina w ZAW-FA nie oznacza automatycznego nadania mu pełnych uprawnień operacyjnych w KSeF, a w szczególności do wysyłania i odbierania faktur w KSeF. Superadmin musi sobie nadać uprawnienia do wystawiania i odbierania faktur, wylogować się, zalogować ponownie i wygenerować nowy token lub certyfikat.

Ten sam problem dotyczył nieaktualnych tokenów wygenerowanych z v.KSeF 1.0, w KSeF 2.0. Tokeny należy wygenerować ponownie, gdyż nie były one migrowane z v 1.0 KSeF.

Kolejną grupą błędów były niekompletne certyfikaty - brak pary plików CERT i KEY.

Podczas generowania certyfikatu do uwierzytelnienia w KSeF wielu użytkowników pobrało tylko jeden z wymaganych plików (np. .cert), zapominając o drugim kluczowym elemencie (.key). W efekcie certyfikat był technicznie niekompletny do integracji z systemem ERP. Klucz prywatny nie jest przechowywany przez KSeF i nie można go odtworzyć. Jeśli plik .key zostanie zgubiony lub niepobrany, certyfikat staje się bezużyteczny. Wówczas należy go unieważnić, a następnie zawnioskować w KSeF o nowy certyfikat.

Zdarza się też, że użytkownicy mylą również certyfikaty offline i certyfikaty do uwierzytelnienia. Certyfikat offline służy wyłącznie do podpisywania faktur w trybie offline, natomiast certyfikat do uwierzytelnienia jest wymagany do komunikacji z API KSeF. Zamienne użycie tych certyfikatów prowadziło do błędów autoryzacyjnych.

Pierwszy - Podpis linku do weryfikacji wystawcy - to nie jest certyfikat do logowania do KSeF. Służy tylko do podawanie QR kodu na fakturze. Dzięki temu odbiorca faktury może sprawdzić, kto ją wystawił. Nie daje dostępu do systemu KSeF.

Drugi - Uwierzytelnienie w systemie KSeF - to już właściwy certyfikat. Służy do logowania się i autoryzacji w KSeF i jest wymagany do wysyłania faktur i ich pobierania.

Konfiguracja systemów ERP - rozjazd między fakturą w KSeF a wizualizacją

Wielu użytkowników zauważyło, że faktura w KSeF wygląda inaczej niż w systemie ERP. Wynika to z faktu, że KSeF przechowuje fakturę w strukturze logicznej XML, natomiast ERP generuje wizualną reprezentację dokumentu. Przykładem były problemy z postacią wizualna faktury w SaldeoSMART – braku NIPu czy nr KSeF na wizualizacji dokumentów.

Problemy z brakiem właściwej postaci wizualnej należą do tych związanych z konfiguracją. W Saldeo jest możliwość nadruku numeru KSeF na wizualizacje PDF dokumentu. W tym celu na detalach firmy należy ustawić nadruk danych z KSEF.

Kolejnym problemem były niekompletne dane w KSeF. Często pola w ERP nie były zmapowane do struktury KSeF lub były traktowane jako opcjonalne. Dotyczyło to m.in. danych logistycznych, warunków dostawy, numerów zamówień czy informacji dodatkowych.

Szczególną kategorią były pola dodatkowe. Wiele organizacji posiada rozbudowane rozszerzenia faktury, które nie zostały wcześniej uzgodnione i zmapowane do elementów struktury KSeF, co spowodowało ich brak w systemie.

Wnioski eksperckie: KSeF jako katalizator transformacji cyfrowej, ale też narzędzie e-kontroli

Na pierwszy rzut oka KSeF i e-usługi upraszczają życie: szybciej, bez papieru, bez wizyt w urzędzie, z poziomu biura albo domu. W praktyce jednak ta wygoda ma drugie dno. Za pozorną prostotą kryje się coraz większa złożoność technologiczna: mnogość serwisów, certyfikatów, integracji i procedur, opisywanych językiem informatycznym, technicznym lub prawnym, który dla wielu użytkowników jest zwyczajnie niezrozumiały.

Cyfryzacja, która ma ułatwiać, a coraz częściej wymaga od przedsiębiorców nie tylko znajomości przepisów, ale też kompetencji technicznych. I to właśnie ta luka między ideą prostoty, a realnym doświadczeniem użytkownika staje się dziś największym wyzwaniem KSeF.

Zachęcamy do wysłuchania komentarza Barbary Ożarek-Łaganowskiej, Doradcy klienta w zakresie systemów ERP w Wercom, w podcaście "Cyfryzacja w Biznesie".

Przeczytaj również:

ERP HR

Urlopy związane z rodzicielstwem – przewodnik po uprawnieniach pracowników

W 2025 roku pracownicy mają do dyspozycji szereg urlopów oraz elastycznych rozwiązań organizacyjnych, które pozwalają lepiej godzić życie zawodowe z rodzinnym. Obejmuje to zarówno rodziców biologicznych, jak i adopcyjnych, którzy chcą połączyć obowiązki rodzinne z pracą. Poniżej przedstawiamy szczegółowe informacje na temat poszczególnych typów urlopów rodzicielskich – z określonym wymiarem czasu – oraz informacje, czy można zarządzać nimi w systemach, takich jak Symfonia i enova365. Urlop macierzyński Urlop macierzyński przysługuje matce dziecka i trwa 20 tygodni przy urodzeniu jednego dziecka. Natomiast w przypadku porodu mnogiego okres ten wydłuża się do nawet 37 tygodni, gdy urodzi się pięcioro lub więcej dzieci.. Urlop można rozpocząć już na 6 tygodni przed planowanym porodem. Co ważne, kobieta musi wykorzystać przynajmniej 14 tygodni urlopu po porodzie, natomiast pozostałą część, do 6 tygodni, może przekazać ojcu dziecka, jeśli spełnia on określone warunki. Systemy kadrowe takie jak Symfonia oraz enova365 umożliwiają elektroniczne składanie wniosków o urlop macierzyński, co znacząco usprawnia proces kadrowy i pozwala kontrolować prawidłowe terminy oraz długość urlopu. Urlop rodzicielski Po zakończeniu urlopu macierzyńskiego pracownikom przysługuje dodatkowy urlop rodzicielski, który trwa maksymalnie 41 tygodni przy urodzeniu jednego dziecka. W przypadku ciąży mnogiej jest to nawet 43 tygodnie. Może być wykorzystany przez oboje rodziców, w częściach (maksymalnie pięciu), w terminie do ukończenia przez dziecko 6. roku życia. Każdy z rodziców posiada 9 tygodni urlopu, które są nieprzenoszalne, co oznacza, że nie mogą zostać przekazane drugiemu rodzicowi. Jeżeli te tygodnie nie zostaną wykorzystane, prawo do nich wygasa. Symfonia i enova365 wspierają planowanie oraz rozliczanie tego typu urlopów, z możliwością monitorowania wykorzystanych tygodni oraz integracją z dokumentacją do ZUS. Urlop ojcowski Urlop ojcowski przysługuje ojcu dziecka w wymiarze 14 dni (2 tygodni), niezależnie od tego, czy matka korzysta z urlopów związanych z rodzicielstwem. Urlop ten można wykorzystać jednorazowo lub w dwóch częściach (po 7 dni każda). Może zostać wykorzystany jednorazowo lub podzielony na dwie części po 7 dni. Co więcej, urlop musi zostać wykorzystany w ciągu 12 miesięcy od narodzin dziecka lub od objęcia opieki nad dzieckiem adoptowanym. Wniosek o urlop ojcowski można złożyć przez system kadrowy – np. w Symfonii lub enova365 – co pozwala uprościć proces, zminimalizować błędy formalne i zautomatyzować weryfikację terminów. Urlop wychowawczy Urlop wychowawczy to bezpłatny urlop, który przysługuje pracownikowi posiadającemu co najmniej 6-miesięczny staż pracy. Można z niego skorzystać do ukończenia przez dziecko 6. roku życia. Łączny maksymalny wymiar urlopu wynosi 36 miesięcy. Może zostać podzielony na maksymalnie pięć części, przy czym jeden miesiąc jest zarezerwowany wyłącznie dla drugiego rodzica i nie może zostać przekazany. Urlop wychowawczy może zostać podzielony na maksymalnie pięć części. W systemach Symfonia i enova365 można kontrolować liczbę części, długość oraz pozostałe dni urlopu, co ma znaczenie w szczególności w przypadku dłuższych okresów nieobecności. Urlop adopcyjny – równe prawa dla rodziców adopcyjnych Rodzice, którzy przysposobili dziecko, mają prawo do takich samych urlopów jak rodzice biologiczni. Oznacza to, że przysługują im: urlop macierzyński (od dnia objęcia opieki), urlop rodzicielski, urlop ojcowski, urlop wychowawczy. Warunki, długość i zasady przyznawania są identyczne jak w przypadku urodzenia dziecka. Co więcej, w systemach Symfonia i enova365 wystarczy wybrać odpowiedni rodzaj urlopu oraz zaznaczyć, że dotyczy on opieki adopcyjnej. Elastyczna organizacja pracy w 2025 roku Rodzic wychowujący dziecko do 8. roku życia ma prawo do złożenia wniosku o elastyczną organizację pracy. Może to obejmować: pracę zdalną (stałą lub okazjonalną), elastyczny czas rozpoczęcia i zakończenia pracy, skrócony wymiar etatu (np. 3/4, 1/2), pracę w systemie zadaniowym, indywidualny rozkład czasu pracy. Wniosek o elastyczną organizację pracy powinien zostać złożony na co najmniej 21 dni przed planowanym rozpoczęciem zmian. Pracodawca może odmówić tylko, jeśli wykaże, że wdrożenie zmian jest niemożliwe ze względów organizacyjnych lub prawnych. Wnioski urlopowe w systemach Symfonia i enova365 Nowoczesne systemy kadrowo-płacowe, takie jak Symfonia i enova365, umożliwiają pracownikom elektroniczne składanie i obsługę wniosków dotyczących wszystkich typów urlopów związanych z rodzicielstwem. To rozwiązanie przyspiesza procesy kadrowe, eliminuje błędy formalne i zapewnia zgodność z obowiązującym prawem. Funkcje dostępne w tych systemach obejmują m.in.: składanie wniosków o urlop macierzyński, ojcowski, rodzicielski, wychowawczy, automatyczne naliczanie i monitorowanie urlopów, integrację z e-teczkami i dokumentacją pracowniczą, zgodność z Kodeksem pracy i regulacjami ZUS. Podsumowanie 2025 rok przynosi kontynuację ważnych zmian w obszarze uprawnień rodzicielskich. Pracownicy powinni znać swoje prawa, a pracodawcy – zapewniać sprawne mechanizmy ich realizacji. Zastosowanie narzędzi takich jak Symfonia i enova365 to krok w stronę nowoczesnego i zgodnego z prawem zarządzania kadrami.

Wercom

25 sierpień 2025

Obrazek wyróżniający dla 'Urlopy związane z rodzicielstwem – przewodnik po uprawnieniach pracowników'