Logowanie certyfikatem do KSeF – przeglądarka, instalacja .p12 i typowe kody
Dwie rodziny certyfikatów
- Certyfikat kwalifikowany – przechowywany w systemie lub na nośniku (np. karta, token); wymaga poprawnej instalacji i ważności.
- Certyfikat KSeF – generowany w KSeF i zwykle eksportowany jako plik
.p12; musi być używany w tym samym środowisku (testowym albo produkcyjnym), którego używasz do logowania.
Warto pamiętać, że Firefox korzysta z własnego magazynu certyfikatów – import w Chrome lub systemie nie oznacza automatycznej widoczności w Firefoxie.
Gdzie importować plik .p12 (skrót)
| Środowisko | Gdzie szukać importu |
|---|---|
| Google Chrome | Ustawienia → Prywatność i bezpieczeństwo → Bezpieczeństwo → Zarządzanie certyfikatami → zakładka „Osobiste” → import |
| Microsoft Edge | Ustawienia → Prywatność, wyszukiwanie i usługi → Bezpieczeństwo → Zarządzanie certyfikatami → „Osobiste” → import |
| Mozilla Firefox | Ustawienia → Prywatność i bezpieczeństwo → Certyfikaty → „Wyświetl certyfikaty” → „Twoje certyfikaty” → import |
| Safari (macOS) | Aplikacja „Dostęp do pęku kluczy” (Keychain Access) – import pliku i powiązanie z kluczem prywatnym |
Po imporcie sprawdź, czy certyfikat ma powiązany klucz prywatny i czy nie wygasł.
Typowe kody i co z nimi zrobić (skrót)
| Kod / sytuacja | Najczęstsza przyczyna | Kierunek działania |
|---|---|---|
| 403 | Brak uprawnień do danej czynności mimo poprawnego logowania | Sprawdzenie i ewentualne nadanie uprawnień w KSeF (np. w Aplikacji Podatnika); po zmianie odczekanie kilku minut |
| 400 (brak podpisu) | Problem z podpisem pliku autoryzacyjnego | Pobrać wyzwanie ponownie, podpisać jednym poprawnym podpisem, nie modyfikować pliku po podpisaniu |
| 415 | Osoba podpisująca nie ma wymaganych uprawnień w danym kontekście | Użycie podpisu osoby z odpowiednimi uprawnieniami; w spółkach mogą obowiązywać dodatkowe zasady reprezentacji |
| 21111 | Nieaktualne lub ponownie użyte wyzwanie | Powtórzyć cały proces autoryzacji od początku |
| 21115 | Niewłaściwy certyfikat (np. środowisko testowe zamiast produkcyjnego) | Użyć certyfikatu zgodnego z właściwym środowiskiem |
| 9103 | Więcej niż jeden podpis na pliku autoryzacyjnym | Użyć jednej metody podpisu i jednego podpisu |
Komunikaty po stronie przeglądarki (np. błędy MAC przy nieprawidłowym haśle do .p12) zwykle oznaczają błędne hasło lub uszkodzony plik. W takiej sytuacji pomocny może być ponowny eksport certyfikatu z MCU albo wygenerowanie nowego: Zapomniane hasło do certyfikatu.
Powiązane wpisy
- Przewodnik po błędach logowania (hub) – indeks komunikatów i kolejne kroki
- Błąd 401 – kontekst, uprawnienia, token – sesja i token w API
Przydatne serwisy
Darmowa walidacja faktury KSeF
Sprawdź plik XML względem schematu XSD — bez rejestracji.
Status KSeF
Pierwszy serwis prezentuje informacje o statusie samego KSeF, drugi – komunikaty techniczne Ministerstwa Finansów.