Błąd podpisu KSeF — jak naprawić problem z podpisem XML
Błąd podpisu w KSeF — co oznacza i jak go naprawić. Problemy z podpisem XMLDSig, XAdES i certyfikatem kwalifikowanym w Krajowym Systemie e-Faktur.
Błąd podpisu KSeF — przyczyny i rozwiązania
Błąd podpisu w KSeF pojawia się najczęściej podczas autoryzacji certyfikatem kwalifikowanym lub przy próbie podpisania faktury. Poniżej opisujemy najczęstsze przyczyny i sposoby naprawy.
Kiedy wymagany jest podpis w KSeF?
Podpis jest wymagany przy:
Przyczyna 1: Wygasły certyfikat kwalifikowany
Certyfikaty mają datę ważności. Po jej upływie podpisy elektroniczne nie są akceptowane.
Sprawdź: Datę ważności certyfikatu w narzędziu zarządzania certyfikatami lub u dostawcy (Certum, Sigillum, KIR).
Rozwiązanie: Odnów certyfikat u dostawcy.
Przyczyna 2: Nieprawidłowy format podpisu
KSeF wymaga podpisu w formacie XMLDSig lub XAdES. Inne formaty (np. CAdES, PAdES) nie są akceptowane.
Sprawdź: Czy Twoja biblioteka generuje podpis w odpowiednim formacie.
Przyczyna 3: Podpisywanie złych danych
Podczas challenge-response autoryzacji należy podpisać konkretne dane w określonym formacie. Podpisanie innych danych (np. z błędnym encodingiem) skutkuje błędem.
Sprawdź:
Przyczyna 4: Problem ze sterownikami karty kryptograficznej
Karta kryptograficzna może nie być poprawnie skonfigurowana lub sterowniki mogą być przestarzałe.
Rozwiązanie: Zaktualizuj oprogramowanie dostawcy karty/tokena USB.
Przyczyna 5: Certyfikat niezarejestrowany w KSeF
Pierwsze użycie certyfikatu w KSeF wymaga zalogowania się do portalu KSeF tym certyfikatem.
Rozwiązanie: Zaloguj się do ksef.mf.gov.pl używając certyfikatu, zanim zaczniesz korzystać z API.
Jak zdiagnozować błąd podpisu?
Potrzebujesz pomocy?
Problemy z podpisami są skomplikowane technicznie. Pomożemy zdiagnozować i naprawić problem — [skontaktuj się z nami](/kontakt). Alternatywnie, nasze [proxy KSeF](/proxy-ksef) może przejąć obsługę podpisów po swojej stronie.