Jak działa autoryzacja w KSeF — tokeny, certyfikaty, sesje

Autoryzacja w KSeF

System autoryzacji KSeF jest wielopoziomowy. Zrozumienie go jest kluczowe dla poprawnej integracji.

Metody autoryzacji

1. Token autoryzacyjny

•Generowany po uwierzytelnieniu certyfikatem

•Może być używany do automatycznego otwierania sesji

•Idealny do systemów serwerowych i automatyzacji

•Ma określony czas ważności

2. Certyfikat kwalifikowany

•E-podpis (karta kryptograficzna, certyfikat w chmurze)

•Wymagany do generowania tokenów

•Używany do zarządzania uprawnieniami

•Najwyższy poziom bezpieczeństwa

3. Profil zaufany

•Alternatywa dla certyfikatu

•Wymaga interakcji użytkownika

•Nie nadaje się do automatyzacji

Sesje interaktywne

Po autoryzacji otwierana jest sesja interaktywna:

•Ma unikalne ID

•Pozwala na wysyłkę i odbiór faktur

•Ma ograniczony czas życia

•Musi być zamknięta po zakończeniu

Uprawnienia

W KSeF istnieje system uprawnień:

•Właściciel — pełne uprawnienia (na podstawie wpisu w CEIDG/KRS)

•Wysyłka — uprawnienie do wysyłania faktur

•Odbiór — uprawnienie do pobierania faktur

•Zarządzanie — uprawnienie do nadawania uprawnień innym

Workflow autoryzacji

1.Pobranie challenge z API

2.Podpisanie challenge tokenem/certyfikatem

3.Wysłanie podpisanego challenge do API

4.Otrzymanie SessionToken

5.Użycie SessionToken w kolejnych żądaniach

Best practices

•Odnawiaj tokeny przed wygaśnięciem

•Zamykaj sesje po użyciu

•Loguj wszystkie operacje autoryzacyjne

•Monitoruj ważność certyfikatów

Jak działa autoryzacja w KSeF — tokeny, certyfikaty, sesje

Autoryzacja w KSeF

Metody autoryzacji

1. Token autoryzacyjny

2. Certyfikat kwalifikowany

3. Profil zaufany

Sesje interaktywne

Uprawnienia

Workflow autoryzacji

Best practices

Inne artykuły

Jak zintegrować system z KSeF — kompletny przewodnik

Jak działa API KSeF — architektura i workflow

KSeF API — przykład integracji krok po kroku

Potrzebujesz pomocy z KSeF?