KSeF logowanie nie działa
Co musisz wiedzieć
Krajowy System e-Faktur (KSeF) jest centralnym systemem administracji skarbowej do wystawiania i otrzymywania faktur ustrukturyzowanych w formacie XML.
Komunikat "logowanie nie działa" może oznaczać różne błędy: autoryzacji (401, "autoryzacja w trakcie", nieprawidłowy token API), brak uprawnień (415, 403), limit certyfikatów, błędy podpisu (400, 21111, 9103) lub nieprawidłowy certyfikat (21115). Część z nich wymaga działań po stronie dostawcy programu, z którego łączysz się z KSeF – wtedy należy skontaktować się z jego wsparciem technicznym i podać dane konta (np. adres konta widoczny w ustawieniach). Inne błędy można usunąć samodzielnie (uprawnienia w Aplikacji Podatnika, ponowne podpisanie wyzwania, ręczne wgranie certyfikatów). Na tej stronie znajdziesz podział na błędy wymagające kontaktu z dostawcą i pozostałe oraz odnośniki do szczegółowych rozwiązań.
Instrukcja krok po kroku
1. Sprawdź status systemu KSeF
Wiele problemów z logowaniem wynika z awarii lub prac serwisowych po stronie Ministerstwa Finansów. Status można sprawdzić na ksef.systems (dostępność KSeF) oraz ealerty.pl (komunikaty techniczne MF, w tym KSeF i usługi logowania). Jeśli Profil Zaufany lub inna usługa logowania nie działa, przywrócenie dostępności leży po stronie MF – w takiej sytuacji należy odczekać na komunikat o zakończeniu utrudnień.
2. Zidentyfikuj kod lub treść błędu
Komunikat błędu pojawia się po próbie logowania, w ustawieniach integracji KSeF lub przy wysyłce dokumentu. Zapisz pełną treść i kod (np. 401, 403, 415, 21111, 21115, 9103). Dzięki temu ustalisz, czy problem wymaga kontaktu z dostawcą programu, czy możesz go rozwiązać we własnym zakresie (Aplikacja Podatnika, ponowne podpisanie wyzwania, certyfikaty).
3. Błędy wymagające kontaktu z dostawcą programu
Jeśli widzisz: błąd 401, komunikat "autoryzacja w trakcie", błąd typu "AppStore and InConnector must be active" lub "Client/Account already installed on appstore", albo "Błąd wysyłania do KSeF - nieprawidłowy token API, skontaktuj się z obsługą klienta" - problem leży po stronie integracji. Prześlij zgłoszenie do wsparcia technicznego programu, z którego łączysz się z KSeF, i podaj dane konta (np. adres konta widoczny w pasku przeglądarki po zalogowaniu lub w Ustawieniach konta).
Najczęstsze problemy i rozwiązania
Nie mogę się zalogować do KSeF
Sprawdź, czy profil zaufany lub certyfikat jest aktywny i czy logujesz się do właściwego podmiotu (NIP). Jeśli widzisz konkretny kod błędu (401, 403, 415, 21111, 21115, 9103), skorzystaj z sekcji na tej stronie lub z artykułu KSeF błędy logowania. W razie błędu 401 lub komunikatu o nieprawidłowym tokenie API skontaktuj się z dostawcą programu do integracji z KSeF.
Błąd 401 przy logowaniu do KSeF
Błąd 401 oznacza problem z autoryzacją po stronie integracji. Należy skontaktować się z dostawcą programu (aplikacji/systemu), z którego łączysz się z KSeF, i podać dane konta – np. adres konta widoczny w ustawieniach. Rozwiązanie wymaga działań technicznych po stronie dostawcy.
Komunikat "autoryzacja w trakcie"
Ten komunikat zwykle wskazuje na problem po stronie programu integrującego się z KSeF. Skontaktuj się z wsparciem technicznym dostawcy tego programu i podaj dane konta (URL lub adres konta z ustawień).
Błąd wysyłki: nieprawidłowy token API, skontaktuj się z obsługą klienta
Komunikat pochodzi z programu do integracji z KSeF. Należy skontaktować się z obsługą klienta (wsparciem technicznym) dostawcy tego programu i podać dane konta – np. adres konta widoczny w przeglądarce po zalogowaniu lub w zakładce Ustawienia > Ustawienia konta. Problem wymaga działań po stronie dostawcy.
Konto przekroczyło limit dostępnych certyfikatów
Certyfikaty były wcześniej generowane w Aplikacji Podatnika (lub MCU). Trzeba skorzystać z ręcznego wgrania certyfikatów z Aplikacji Podatnika do programu integrującego się z KSeF, a nie z automatycznego generowania. Przy jednej firmie można w Aplikacji Podatnika dezaktywować stare certyfikaty i wtedy spróbować ponownie autoryzacji automatycznej (w AP nie mogą być wtedy żadne aktywne certyfikaty). Więcej w artykule KSeF błędy logowania.
Błąd 415 (brak uprawnień) przy autoryzacji
Plik autoryzacyjny musi podpisać właściciel firmy lub osoba z uprawnieniami nadanymi w KSeF (Aplikacja Podatnika, zakładka Uprawnienia). W spółkach potrzebny jest formularz ZAW-FA lub podpis kwalifikowany/pieczęć z NIP spółki. Szczegóły na stronie MF (certyfikaty KSeF) oraz w artykule KSeF błędy logowania.
Błąd 400 – Brak podpisu
KSeF nie weryfikuje podpisu (Profil Zaufany, podpis kwalifikowany lub pieczęć). Pobierz plik XML ponownie, podpisz go poprawnie i aktualnym podpisem (bez edycji pliku) i wgraj ponownie. W razie wątpliwości – kontakt z zespołem technicznym KSeF. Więcej w artykule KSeF błędy logowania.
Błąd 21115 – Nieprawidłowy certyfikat
Certyfikaty muszą być z właściwego środowiska: Aplikacja Podatnika DEMO dla integracji testowej, Aplikacja Podatnika/MCU dla produkcji. Certyfikat z DEMO nie działa w produkcji i odwrotnie. Więcej w artykule KSeF błędy logowania.
Błąd 21111 – Nieprawidłowe wyzwanie autoryzacyjne
Wyzwanie w KSeF jest jednorazowe. Ponów cały proces autoryzacji i podpisz aktualne wyzwanie (nowo pobrany plik XML). Więcej w artykule KSeF błędy logowania.
Błąd 9103 – Przekroczona liczba dozwolonych podpisów
W dokumencie może być tylko jeden podpis. Ponów autoryzację i upewnij się, że plik został podpisany tylko raz. Więcej w artykule KSeF błędy logowania.
Błąd 403 przy wysyłce do KSeF
Osoba, która połączyła się z KSeF, nie ma uprawnień do wystawiania faktur. Właściciel firmy musi w Aplikacji Podatnika (Uprawnienia > Nadawanie uprawnień) nadać uprawnienie do wystawiania faktur. Po nadaniu odczekaj kilka–kilkanaście minut i ponów próbę. Więcej w artykule KSeF błędy logowania.
Wiele firm (NIPów) na jednym koncie – logowanie nie działa
Przy wielu firmach trzeba używać autoryzacji manualnej: certyfikaty generujesz w Aplikacji Podatnika i wgrywasz je do programu integrującego się z KSeF. Można użyć tej samej pary certyfikatów dla kolejnych NIPów (opcja "Przypisz kolejne NIPy do certyfikatu"), o ile masz uprawnienia do tych podmiotów. Więcej w artykule KSeF błędy logowania.
Ten sam NIP na dwóch kontach / w dwóch programach
KSeF dopuszcza tylko jedną aktywną parę certyfikatów na NIP. Certyfikaty z Aplikacji Podatnika trzeba wgrać (autoryzacja manualna) w obu miejscach – nie można równolegle używać różnych zestawów certyfikatów dla jednego NIP. Więcej w artykule KSeF błędy logowania.
Obowiązek KSeF dopiero od kwietnia – nie mogę wysyłać faktur mailem
Jeśli integracja ma służyć głównie pobieraniu faktur kosztowych, włącz tryb hybrydowy w ustawieniach integracji KSeF. W trybie hybrydowym dokumenty sprzedażowe wysyłasz do KSeF tylko wybrane ręcznie, a pozostałe faktury możesz edytować i wysyłać e-mailem jak dotychczas.
Błędy wymagające kontaktu z dostawcą programu
Część błędów przy "logowaniu nie działa" lub przy wysyłce do KSeF wynika z integracji i wymaga działań po stronie dostawcy aplikacji/systemu, z którego łączysz się z KSeF. Należy wtedy skontaktować się z jego wsparciem technicznym i podać dane konta (np. URL konta lub adres konta z zakładki Ustawienia > Ustawienia konta). Dotyczy to m.in.: błędu 401, komunikatu "autoryzacja w trakcie", błędu typu "AppStore and InConnector must be active" / "Client/Account already installed on appstore", oraz komunikatu "Błąd wysyłania do KSeF - nieprawidłowy token API, skontaktuj się z obsługą klienta".
Pozostałe błędy – co możesz zrobić samodzielnie
Inne typowe błędy przy logowaniu lub autoryzacji KSeF można rozwiązać we własnym zakresie: limit certyfikatów – ręczne wgranie certyfikatów z Aplikacji Podatnika lub dezaktywacja starych certyfikatów w AP; błąd 415 – podpisanie pliku autoryzacyjnego przez właściciela lub osobę uprawnioną w KSeF; błąd 400 (Brak podpisu) – ponowne pobranie pliku XML, poprawne podpisanie i wgranie; błąd 21115 – użycie certyfikatów z właściwego środowiska (DEMO vs produkcja); błąd 21111 – ponowienie procesu autoryzacji i podpisanie aktualnego wyzwania; błąd 9103 – jeden podpis w dokumencie; błąd 403 – nadanie uprawnień do wystawiania faktur w Aplikacji Podatnika. Szczegóły do każdego z tych błędów znajdziesz w artykule KSeF błędy logowania.
FAQ
Dlaczego logowanie do KSeF nie działa?
Może to być błąd autoryzacji (401, nieprawidłowy token – wtedy kontakt z dostawcą programu), brak uprawnień (415, 403), limit certyfikatów, nieprawidłowe wyzwanie (21111), nieprawidłowy certyfikat (21115), wielokrotny podpis (9103), błąd 400 (Brak podpisu) lub problemy techniczne po stronie KSeF. Zidentyfikuj kod błędu i skorzystaj z tej strony lub z artykułu KSeF błędy logowania.
Jak sprawdzić, czy problem jest po stronie systemu KSeF?
Status systemu KSeF można sprawdzić na ksef.systems (dostępność KSeF) oraz ealerty.pl (komunikaty techniczne MF, w tym KSeF i usługi logowania). W przypadku planowanych przerw technicznych informacje są publikowane z wyprzedzeniem.
Co zrobić, gdy profil zaufany nie działa przy logowaniu do KSeF?
Sprawdź, czy profil zaufany jest aktywny na platformie ePUAP. Jeśli wygasł, odnów go przez bank lub placówkę urzędową. Upewnij się też, że podajesz prawidłowy NIP podmiotu.
Czy mogę skontaktować się z pomocą techniczną KSeF?
Tak, Ministerstwo Finansów udostępnia formularz kontaktowy na stronie ksef.podatki.gov.pl. Możesz też uczestniczyć w szkoleniach Środy z KSeF organizowanych przez MF. Błędy typu 401 lub nieprawidłowy token API należy natomiast zgłaszać dostawcy programu, z którego łączysz się z KSeF.
Powiązane tematy
Przydatne serwisy
Status KSeF
Pierwszy serwis prezentuje informacje o statusie samego KSeF, drugi – komunikaty techniczne Ministerstwa Finansów.