KSeF w Sertum Apteka Malickiego

W najbliższych dniach zostanie uruchomiony moduł KSeF w Sertum Apteka Malickiego. W pierwszej wersji moduł będzie umożliwiał pobieranie wskazanych faktur z KSeF. Według naszej wiedzy przyjmowanie towaru będzie odbywało się tak, jak dotychczas, czyli apteka będzie mogła zaczytać przyjęcie bezpośrednio z pliku, który hurtownia będzie dostarczać tak, jak do tej pory. Różnica jest taka, że w plikach dodatkowo pojawi się identyfikator faktury KSeF, który pozwoli sprawdzić czy to co znajduje się w pliku zgodnie jest z fakturą znajdującą się w KSeF. Zgodnie z informacjami od hurtowni, numery KSeF zaczną się pojawiać w plikach stopniowo (mowa o tych plikach które są wczytywane do SAM).

Po stronie SAM, w module Przychody > Zakupy leków do apteki, udostępnimy funkcjonalność pozwalającą na wyświetlenie obrazu FV pobranego z KSeF niezależnie od tego, czy w pliku z hurtowni był identyfikator FV w KSeF, czy go nie było. W kolejnej aktualizacji dojdzie możliwość przeglądania wszystkich FV zgromadzonych w KSeF. Do 1 kwietnia zostanie udostępniony moduł wystawiania FV w KSeF.

Co warto wiedzieć o KSeF

Niestety KSeF jest to bardzo źle zaprojektowanym systemem, do którego dostęp opiera się o bardzo ogólne uprawnienia użytkownika. Są to podstawowe cechy tego systemu, które praktycznie nie są tłumaczone. Dostęp do KSeF odbywa się poprzez wskazanie kontekstu (czyli numeru NIP) oraz zautoryzowanie się w systemie. Autoryzacja może dotyczyć firmy, przy użyciu Pieczęci Kwalifikowanej, ale umożliwia dostęp tylko do modułu przekazywania uprawnień. Natomiast autoryzacja jako osoba fizyczna (czyli wg PESEL) wymaga użycia jednego z poniższych narzędzi:

• Profil Zaufany
• Podpis Kwalifikowany
• Certyfikat
• Token (który przestanie działać z końcem 2026 r.)

Następnie, gdy potwierdzimy swoją tożsamość, KSeF sprawdza czy mamy uprawnienia do podmiotu (to jest ten kontekst) i umożliwia nam wejście do systemu w danym kontekście. To co ważne, to że autoryzacja dotyczy nas, a nie podmiotu. Czyli używając tego samego certyfikatu, profilu zaufanego czy podpisu kwalifikowanego otrzymamy dostęp do każdej firmy, do której mamy uprawnienia w KSeF. Uprawnienia w KSeF są praktycznie 3:

• Administracyjne – zarządzanie uprawnieniami, tworzenie jednostek administracyjnych
• Wystawianie faktur
• Odbieranie faktur

W tym momencie wychodzi na jaw cały problem z KSeF. Jeżeli damy uprawnienia w KSeF do odbierania faktur naszym pracownikom (np. kierownikowi apteki) to wtedy on otrzyma dostęp do wszystkich faktur zakupowych naszej firmy (leasing samochodu, rozliczenia B2B z innymi osobami, czynsz itp itd). Nie ma możliwości ograniczenia dostępu do wskazanych NIP sprzedawców. Według Sertum, nie powinno się korzystać z tej funkcjonalności KSeF poza przekazaniem dostępu dla księgowej.
Inne rozwiązanie to wgranie do systemu informatycznego naszego certyfikatu, tak aby to system sam logował się do KSeF i udostępniał naszym pracownikom tylko te faktury do których powinny mieć dostęp. Niestety tutaj jest kolejny problem, ponieważ nasz certyfikat ma najwyższe uprawnienia i daje dostęp do wszystkich naszych firm. W Sertum odradzamy wgrywanie takiego certyfikatu gdziekolwiek. Tutaj radzimy uważać na inne programy, szczególnie on-line, które mówią o integracji z KSeF. Bardzo często takie programy podsyłają nasze księgowe, sugerując jak łatwo można zintegrować się KSeF i przekazywać do księgowej faktury. Ta integracja polega na tym że wyświetla się okienko z KSeF gdzie musimy podpisać autoryzację profilem zaufanym a program już sam się zintegruje. Tak naprawdę pozwalamy obcemu programowi na utworzenie i pobranie naszego certyfikatu z KSeF o najwyższych uprawnieniach i zapamiętanie go po swojej stronie. W ten sposób tracimy kontrolę na tym kto ma dostęp do naszych wszystkich firmy i naszych faktur. Bo jak wycieknie taki certyfikat to nie dowiemy się czy ktoś więcej go używa.

Jak żyć z KSeF?

W Sertum przygotowaliśmy rozwiązanie które na obecną chwilę daje największą ochronę danych naszych użytkowników. Zachęcamy aby do integracji SAM z KSeF użyć certyfikatu osoby o ograniczonych uprawnieniach, która nie prowadzi jakiejkolwiek działalności. Może to być np. członek naszej rodziny, któremu damy uprawnienia do odbierania i wystawiania FV a on wygeneruje certyfikat. Taki certyfikat możemy wgrać lokalnie do bazy SAM, gdzie zostanie on zabezpieczony, w ten sposób że nawet uzyskanie dostępu do bazy danych przez niepowołaną osobę uniemożliwi wyciągniecie tego certyfikatu. Następnie SAM będzie wykorzystywał ten certyfikat do komunikacji z KSeF i pobierania wskazanych faktur (trzeba mieć numer KSeF faktury lub znać numer faktury i nip wystawcy). Dopiero specjalny moduł w SAM umożliwi właścicielowi pobieranie wszystkich swoich faktur z KSeF. Dopóki Ministerstwo Finansów czegoś nie zrobi z tym fatalnie zaprojektowanym systemem to uważamy, że lepszego sposobu nie ma.

Podsumowując na dniach pojawi się nowy wpis na blogu z instrukcją obsługi SAM w zakresie KSeF.

Jeszcze raz przypominamy o bezpieczeństwie, ponieważ lekkomyślne wgrywanie swojego głównego certyfikatu do systemów on-line innych firm jest wysoce niebezpieczne i może doprowadzić do utraty kontroli nad swoją firmą.