Integracje (dawna zakładka „KSeF”)

W wersji 2024.0.0 dodano zakładkę „KSeF”. W wersji 2024.2.0 nazwa zakładki została zmieniona na „Integracje”.

Zakładka „Integracje” jest dostępna jedynie w trybie jednospółkowym i służy do wprowadzenia danych potrzebnych do uwierzytelnienia w KSeF oraz (od wersji 2024.2.0) danych wymaganych do pobierania i wysyłania wiadomości w ramach integracji z usługą e-Doręczenia.

Od wersji 2024.2.0 zakładka dzieli się na dwie sekcje:

 

Zakładka „Integracje”

 

Integracja z usługą KSeF

W ramach zakładki dostępne jest pięć pól:

  • NIP firmy – w ramach tego pola należy wprowadzić NIP firmy, dla której ma odbywać się współpraca z KSeF
  • Token KSeF – w ramach tego pola należy wprowadzić token uwierzytelniający w KSeF

W wersji 2026.0.1 zachowano możliwość ustawienia tokenu KSeF – zarówno poprzez wklejenie tokenu, jaki przez jego generowanie – analogicznie jak w dotychczasowych wersjach.

 

Uwaga

Używanie tokenów KSeF jako jednej z metod autoryzacyjnych z usługą KSeF będzie dostępne nie dłużej niż do 31.12.2026.

 

Uwaga
Jeśli autoryzacja przez token zakończy się niepowodzeniem, wówczas podczas próby importu dokumentów z KSeF zostanie wyświetlone okno z certyfikatami, w ramach którego należy wskazać właściwy certyfikat.

Uwaga
Jeśli Comarch BPM (dawniej DMS) pracuje w trybie wielospółkowym, wówczas należy uzupełnić pola „NIP firmy” i „Token KSeF” na zakładce „Połączenia z ERP” (zob. przykładowo Połączenia z ERP).

Uwaga

W wersji 2024.0.1 w pliku Web.config w folderze aplikacji serwerowej (dawnej web) dodano klucz add key=”KSeFWorkMode” value=”Demo” /> – klucz umozliwia określenie, czy Firma testuje funkcjonalność wysyłania faktur do KSeF, czy korzysta z niej produkcyjnie.

Klucz może przybierać jedną z następujących wartości:

1.Demo –  w przypadku wprowadzenia takiej wartości praca z systemem KSeF odbywa się w trybie Demo;

2.Productionwartość domyślna od wersji 2026.0.0; w przypadku wprowadzenia takiej wartości praca z systemem KSeF odbywa się w trybie Produkcyjnym, czyli wersji produkcyjnej systemu;

3.Test – w przypadku wprowadzenia takiej wartości praca z systemem KSeF odbywa się w trybie testowym.

Uwaga
W celu przetestowania współpracy z Comarch BPM na prawdziwych danych zalecamy korzystanie z trybu Demo.

W kwestii różnic pomiędzy powyższymi trybami zob. Przełączanie trybu pracy z KSeF

 

Uwaga

W wersji 2026.0.0 w pliku Web.config w folderze aplikacji serwerowej (dawnej web) wprowadzono nowy klucz “KSeFProdVersion“, który ma umożliwić zmianę wersji KSeF dla pracy w trybie produkcyjnym. Klucz może przyjmować jedną z następujących wartości:

  • 1 – wartość domyślna w wersji 2026.0.0; możliwa jest praca w trybie produkcyjnym KSeF 1.0
  • 2 – możliwa jest praca w trybie produkcyjnym KSeF 2.0

Praca w trybie produkcyjnym KSeF 2.0 będzie możliwa jedynie wtedy, gdy <add key=”KSeFWorkMode” value=”Production” /> oraz <add key=”KSeFProdVersion” value=”2″ /> – ten tryb pracy będzie aktywny dopiero po uruchomieniu przez Ministerstwo Finansów środowiska produkcyjnego KSeF 2.0, tj. po 01.02.2026.

Klucz “KSeFProdVersion“ nie wpływa na pracę w trybie „Test“ oraz „Demo“.

Istnieje możliwość wygenerowania tokenu KSeF z poziomu Comarch BPM (dawniej DMS). W tym celu należy kliknąć w link [Wygeneruj token] znajdujący się obok pola „Token KSeF”, a następnie w oknie „Wybierz certyfikat” wybrać odpowiedni certyfikat uwierzytelniający.

Po wyborze certyfikatu zostanie wygenerowany token KSeF, który zostanie automatycznie wprowadzony w ramach pola „Token KSeF”.

Wprowadzone zmiany należy zapisać za pomocą przycisku  [Zapisz], dostępnego w ramach sekcji.

 

Uwaga
Aby wygenerować token konieczne jest zainstalowanie kwalifikowanego podpisu/pieczęci, za pomocą którego możliwe jest uwierzytelnienie się na stronach ministerstwa.

 

Aby wygenerować token uwierzytelniający, należy najpierw uzupełnić pole „NIP Firmy”.

Jeżeli użytkownik nie uzupełni pola „NIP Firmy” i naciśnie link [Wygeneruj token], wówczas zostanie wyświetlony następujący komunikat.

Komunikat wyświetlany, jeśli nie wpisano numeru NIP w polu „NIP Firmy”, ale naciśnięto link „Wygeneruj token”

 

Uwaga
Od wersji 2026.0.0 uzupełnienie pola „NIP Firmy” jest konieczne do współpracy z ChatERP (zob. Integracja z Chat ERP).

 

Od wersji 2026.0.1 w ramach Comarch BPM umożliwiono uwierzytelnianie za pomocą certyfikatu KSeF otrzymanego poprzez MCU – z tego powodu wprowadzono następujące nowe pola:

  • Klucz prywatny certyfikatu KSeF – w ramach tego pola po kliknięciu w przycisk [Dodaj] można dodać z dysku plik o rozszerzeniu .key – klucz, który uzyskano podczas wnioskowania o certyfikat KSeF. Dodany plik zostanie wyświetlony zgodnie ze swoją nazwą. Operator może go zapisać na dysku, klikając w ikonę [Zapisz] lub usunąć z aplikacji Comarch BPM, klikając w przycisk kosza [Usuń]. Dane klucza prywatnego są zaszyfrowane i przechowywane w bazie danych Comarch BPM;
  • Odcisk certyfikatu KSeF – w tym polu operator może wybrać certyfikat KSeF, z którym jest powiązany klucz prywatny, który wybrano w polu „Klucz prywatny certyfikatu KSeF“. W tym celu nalezy kliknąc w link [Wybierz certyfikat], a następnie w ramach okna Eksploratora plików wybrać odpowiedni plik i nacisnąć przycisk „Otwórz“. Dodawany plik powinien być certyfikatem z rozszerzeniem .crt, który uzyskano poprzez wnioskowanie o certyfikat KSeF Jeżeli operator wybrał pllik w poprawnym formacie, wówczas pole „Odcisk certyfikatu KSeF“ zostanie automatycznie wypełnione danymi odcisku palca tego certyfikatu, a obok pola zamiast linku [Wybierz certyfikat] zostanie wyświetlony link [Usuń certyfikat]. Dodany certyfikat jest przechowywany w formie zaszyfrowanej w bazie danych Comarch BPM. Ręczna edycja pola „Odcisk certyfikatu KSeF“ nie jest możliwa.
    • Jeśli operator kliknie w link [Usuń certyfikat], wówczas dane certyfikatu (odcisk odciska palca certyfikatu i certyfikat) zostaną usunięte zarówno z bazy Comarch BPM, jak i z pola „Odcisk certyfikatu KSeF“. Gdy certyfikat zostanie usunięty, link [Usuń certyfikat] zmieni się ponownie w link [Wybierz certyfikat] i bdzie możliwe ponowne wybranie certyfikatu.

Uwaga

Aplikacja Comarch BPM nie weryfikuje zgodności dodanego certyfikatu z dodanym kluczem prywatnym. Jeśli operator wybrał certyfikat, z którym nie jest powiązany klucz prywatny wybrany w polu „Klucz prywatny certyfikatu KSeF“, wówczas przy próbie pobrania faktur z KSeF w puncie ACd zostaje wyświetlony komunikat: „Wystąpił błąd: KSeF2 AuthorizationWithKsefCertAsync – Authorization failed: Invalid operation 'Authentication’: Failed to decrypt private key: Nieprawidłowe hasło do klucza prywatnego“.

Komunikat wyświetlany przy próbie pobierania faktur z KSeF, gdy wybrany certyfikat nie jest powiązany z wybranym kluczem prywatnym

  • Hasło certyfikatu KSeF – pole, w ramach którego należy wprowadzić hasło, które wprowadzono podczas wnioskowania o certyfikat KSeF. Wprowadzone hasło jest przechowywane w formie zaszyfrowanej w bazie danych Comarch BPM.

 

Sekcja „Integracja z usługą KSeF” na zakładce „Integracje” z nowymi polami – przed uzupełnieniem

 

Wybór certyfikatu po kliknięciu w link „Wybierz certyfikat“ w ramach pola „Odcisk certyfikatu KSeF“

 

Sekcja „Integracja z usługą KSeF” na zakładce „Integracje” z nowymi polami – po przykładowym uzupełnieniu

 

Zakładka „Integracje” – sekcja „Integracja z usługą KSeF”

Po ukończeniu konfiguracji należy przejść do konfiguracji punktu ACD współpracującego z KSeF (zob. Definiowanie punktu konfiguracyjnego (Import dokumentów zakupu z KSeF))

 

Integracja z usługą e-Doręczenia

Uwaga
Jeśli Comarch BPM (dawniej DMS) pracuje w trybie wielospółkowym, wówczas należy uzupełnić pola „Adres skrzynki”, „Nazwa systemu wprowadzona w konfiguracji skrzynki e-Doręczenia” i „Klucz prywatny” na zakładce „Połączenia z ERP” (zob. przykładowo Połączenia z ERP).

 

Uwaga

W przypadku korzystania ze środowiska testowego dla usługi e-Doręczenia w pliku web.config w folderze z aplikacją serwerową należy zmodyfikować wartości kluczy, które dotyczą e-Doręczeń, jak na poniższej ilustracji:

 

Uwaga
W kwestiach dotyczących pozyskiwania certyfikatu i klucza prywatnego do konfiguracji usługi e-Doręczenia zob. Krajowy System e-Doręczenia

 

Wskazówka

Weryfikacja domeny: Nazwa domeny (CN) podana podczas tworzenia CSR nie jest bezpośrednio weryfikowana podczas komunikacji z e-Doręczeniami. Głównym elementem uwierzytelniania jest klucz prywatny (plik w formacie PEM).

Certyfikat: Plik CSR jest wykorzystywany do wygenerowania certyfikatu, ale w samej komunikacji weryfikacja odbywa się poprzez token JWT generowany przy użyciu klucza prywatnego. Domena z certyfikatu nie jest sprawdzana względem domeny serwera IIS i RDP.

Oznacza to, że potencjalnie można skonfigurować system e-Doręczeń na serwerze o innej domenie niż ta podana w CSR, jeśli poprawnie skonfigurowane są adres skrzynki, nazwa systemu i klucz prywatny.

Klucz prywatny jest kluczowym elementem uwierzytelniania, nie sama domena serwera.

 

W ramach zakładki dostępne są trzy pola:

  • Adres skrzynkiadres skrzynki e-Doręczeń, pochodzący bezpośrednio ze skrzynki;

 

Przykładowy adres do e-Doręczeń, który należy wprowadzić w polu „Adres skrzynki”

 

  • Nazwa systemu wprowadzona w konfiguracji skrzynki e-Doręczenianazwa systemu Comarch BPM (dawniej DMS) integrowanego z usługa e-Doręczenia, którą dodano podczas konfiguracji skrzynki e-Doręczenia w ramach pola „Systemy”.

 

Wskazówka

Instrukcja dodania zewnętrznego systemu w usłudze e-Doręczenia jest dostępna pod adresem:

https://www.gov.pl/attachment/07a8c8c5-b329-44cf-9e08-ed7c497f6d1c

 

Przykładowa nazwa systemu dodana w polu „System” podczas konfiguracji skrzynki e-Doręczenia, którą należy wprowadzić w polu „Nazwa systemu wprowadzona w konfiguracji skrzynki e-Doręczenia”

 

  • Klucz prywatny (od wersji 2026.0.1: Klucz prywatny skrzynki e-Doręczenia) – pole, w którym należy dodać klucz prywatny, który jest pozyskiwany w procesie generowania certyfikatudostarczony razem z certyfikatem. Aby dodać klucz prywatny, należy kliknąć w przycisk , dostępny w ramach pola, a następnie w ramach otwartego okna systemowego wybrać odpowiedni klucz PEM i kliknąć w przycisk [Otwórz]. Klucz prywatny, który dodano do definicji punktu ACD, może zostać usunięty z punktu za pomocą ikony lub zapisany na dysku za pomocą ikony .

Wprowadzone zmiany należy zapisać za pomocą przycisku  [Zapisz], dostępnego w ramach sekcji.

 

Wskazówka

W kwestii:

1. pobierania wiadomości z usługi e-Doręczenia zob. Import dokumentów ze skrzynki e-Doręczenia

2. wysyłania wiadomości w ramach usługi e-Doręczenia zob. Wysyłanie wiadomości do usługi e-Doręczenia

 

Wybór klucza PEM w polu „Klucz prywatny skrzynki e-Doręczenia”

 

Rozpoczynasz pracę z Comarch BPM (dawniej DMS) i chcesz dowiedzieć się, jak korzystać z programu? A może masz już podstawową wiedzę o Comarch BPM (dawniej DMS) i chcesz dowiedzieć się więcej?

Sprawdź Szkolenia Comarch BPM!

 

Powrót do początku artykułu