Podpis zaufany a podpis kwalifikowany – kluczowe różnice i ich zastosowanie

Minęły pierwsze dni od oficjalnego startu Krajowego Systemu e-Faktur. Jakie wnioski płyną z pierwszych doświadczeń użytkowników i co wciąż wymaga dopracowania – a co powinno zostać naprawione w pierwszej kolejności? W praktyce firmy zderzyły się z trzema głównymi obszarami problemów: Uwierzytelnieniem w KSeF, Uprawnieniami, tokenami i certyfikatami, Niekompletnością danych w systemach ERP i na fakturach. Uwierzytelnienie w KSeF Podstawowym problemem pierwszego tygodnia było uwierzytelnienie użytkowników w KSeF, w szczególności przy wykorzystaniu Profilu Zaufanego. W praktyce powstało wrażenie, że „KSeF nie działał”.W rzeczywistości problem dotyczył samego dostępu (jednej z metod uwierzytelnienia, a metod jest trzy: pieczęć cyfrowa, podpis kwalifikowany, profil zaufany), a nie awarii samego serwisu KSeF. Większość małych podatników (JDG) albo osób wskazanych z ZAW-FA nie mając płatnej metody uwierzytelnienia, logowała się za pomocą darmowego Profilu Zaufanego. I tutaj powstało przeciążenie systemu potwierdzenia tożsamości jakim jest Profil Zaufany. Profil Zaufany to rządowy sposób potwierdzania tożsamości w Internecie. Działa jak cyfrowy dowód osobisty – pozwala potwierdzić, kim jesteś. Dodatkowym źródłem problemów były wygaśnięte Profile Zaufane. W drugiej metodzie uwierzytelnienia jaką jest podpis kwalifikowany, klasyczny błąd polegał na braku podpisanego pliku z  żądaniem autoryzacyjnym – poniżej komunikat błędu przy próbie uwierzytelnienia się w KSeF. Pojawiały się błędy w wyborze właściwych parametrów podpisu. Podpis musi mieć dwa parametry: format XAdES i typ wewnętrzny (w przypadku Certum) lub otoczony (w przypadku KiR – Szafir). Poniżej komunikat w KSeF przy braku spełnionego jednego z tych warunków. Po uwierzytelnieniu się w KSeF – uprawnienia, superadmin, tokeny i certyfikaty Drugim kluczowym obszarem problemów były uprawnienia w KSeF, a w szczególności rola Superadmina. Superadmin to jedyna rola, która umożliwia dalsze delegowanie uprawnień użytkownikom i systemom w KSeF. W wielu organizacjach pojawił się krytyczny błąd organizacyjno-techniczny: Superadmin został poprawnie zgłoszony w formularzu ZAW-FA, ale nie nadał sobie uprawnień w KSeF, a następnie wygenerował token lub certyfikat dla systemu ERP. W efekcie system ERP nie mógł uwierzytelnić się do KSeF, mimo że token lub certyfikat technicznie istniał. Na czym polegał problem? Zgłoszenie Superadmina w ZAW-FA nie oznacza automatycznego nadania mu pełnych uprawnień operacyjnych w KSeF, a w szczególności do wysyłania i odbierania faktur w KSeF. Superadmin musi sobie nadać uprawnienia do wystawiania i odbierania faktur, wylogować się, zalogować ponownie i wygenerować nowy token lub certyfikat. Ten sam problem dotyczył nieaktualnych tokenów wygenerowanych z v.KSeF 1.0, w KSeF 2.0. Tokeny należy wygenerować ponownie, gdyż nie były one migrowane z v 1.0 KSeF. Kolejną grupą błędów były niekompletne certyfikaty – brak pary plików CERT i KEY. Podczas generowania certyfikatu do uwierzytelnienia w KSeF wielu użytkowników pobrało tylko jeden z wymaganych plików (np. .cert), zapominając o drugim kluczowym elemencie (.key). W efekcie certyfikat był technicznie niekompletny do integracji z systemem ERP. Klucz prywatny nie jest przechowywany przez KSeF i nie można go odtworzyć. Jeśli plik .key zostanie zgubiony lub niepobrany, certyfikat staje się bezużyteczny. Wówczas należy go unieważnić, a następnie zawnioskować w KSeF o nowy certyfikat. Zdarza się też, że użytkownicy mylą również certyfikaty offline i certyfikaty do uwierzytelnienia. Certyfikat offline służy wyłącznie do podpisywania faktur w trybie offline, natomiast certyfikat do uwierzytelnienia jest wymagany do komunikacji z API KSeF. Zamienne użycie tych certyfikatów prowadziło do błędów autoryzacyjnych. Pierwszy – Podpis linku do weryfikacji wystawcy – to nie jest certyfikat do logowania do KSeF. Służy tylko do podawanie QR kodu na fakturze. Dzięki temu odbiorca faktury może sprawdzić, kto ją wystawił. Nie daje dostępu do systemu KSeF. Drugi – Uwierzytelnienie w systemie KSeF – to już właściwy certyfikat. Służy do logowania się i autoryzacji w KSeF i jest wymagany do wysyłania faktur i ich pobierania. Konfiguracja systemów ERP – rozjazd między fakturą w KSeF a wizualizacją Wielu użytkowników zauważyło, że faktura w KSeF wygląda inaczej niż w systemie ERP. Wynika to z faktu, że KSeF przechowuje fakturę w strukturze logicznej XML, natomiast ERP generuje wizualną reprezentację dokumentu. Przykładem były problemy z postacią wizualna faktury w SaldeoSMART – braku NIPu czy nr KSeF na wizualizacji dokumentów. Problemy z brakiem właściwej postaci wizualnej należą do tych związanych z konfiguracją. W Saldeo jest możliwość nadruku numeru KSeF na wizualizacje PDF dokumentu. W tym celu na detalach firmy należy ustawić nadruk danych z KSEF. Kolejnym problemem były niekompletne dane w KSeF. Często pola w ERP nie były zmapowane do struktury KSeF lub były traktowane jako opcjonalne. Dotyczyło to m.in. danych logistycznych, warunków dostawy, numerów zamówień czy informacji dodatkowych. Szczególną kategorią były pola dodatkowe. Wiele organizacji posiada rozbudowane rozszerzenia faktury, które nie zostały wcześniej uzgodnione i zmapowane do elementów struktury KSeF, co spowodowało ich brak w systemie. Wnioski eksperckie: KSeF jako katalizator transformacji cyfrowej, ale też narzędzie e-kontroli Na pierwszy rzut oka KSeF i e-usługi upraszczają życie: szybciej, bez papieru, bez wizyt w urzędzie, z poziomu biura albo domu. W praktyce jednak ta wygoda ma drugie dno. Za pozorną prostotą kryje się coraz większa złożoność technologiczna: mnogość serwisów, certyfikatów, integracji i procedur, opisywanych językiem informatycznym, technicznym lub prawnym, który dla wielu użytkowników jest zwyczajnie niezrozumiały. Cyfryzacja, która ma ułatwiać, a coraz częściej wymaga od przedsiębiorców nie tylko znajomości przepisów, ale też kompetencji technicznych. I to właśnie ta luka między ideą prostoty, a realnym doświadczeniem użytkownika staje się dziś największym wyzwaniem KSeF. Zachęcamy do wysłuchania komentarza Barbary Ożarek-Łaganowskiej, Doradcy klienta w zakresie systemów ERP w Wercom, w podcaście „Cyfryzacja w Biznesie”.