Ministerstwo Finansów przypomina o zasadach poprawnego korzystania ze środowiska produkcyjnego systemu KSeF 2.0 w zakresie kluczy kryptograficznych oraz certyfikatów i tokenów KSeF.

• W środowisku produkcyjnym obowiązują wyłącznie klucze, certyfikaty oraz tokeny KSeF pochodzące ze środowiska produkcyjnego.
• Wykorzystywanie elementów ze środowisk testowych w środowiskach produkcyjnych będzie skutkować błędami technicznymi.

W ramach prowadzonych analiz technicznych środowiska produkcyjnego KSeF 2.0, obserwujemy przypadki wykorzystywania w tym środowisku mechanizmów uwierzytelniających przeznaczonych dla środowisk testowych.

Przypominamy, że środowisko produkcyjne API KSeF 2.0 działa niezależnie od pozostałych środowisk (testowego i przedprodukcyjnego). Środowiska testowe i produkcyjne są od siebie logicznie i technicznie odseparowane. Wykorzystywanie elementów środowisk testowych w środowiskach produkcyjnych może prowadzić do oczywistych problemów technicznych.

Należy pamiętać, że w środowisku produkcyjnym obowiązują wyłącznie klucze, certyfikaty oraz tokeny KSeF pochodzące ze środowiska produkcyjnego. Klucze kryptograficzne do środowiska produkcyjnego są dostępne na stronie: ksef.mf.gov.pl

Należy pamiętać, że:

• szyfrowanie tokenów KSeF w procesie uwierzytelniania w KSeF 2.0 musi być realizowane z użyciem klucza publicznego środowiska produkcyjnego,
• szyfrowanie klucza symetrycznego wykorzystywanego do zabezpieczenia treści faktur musi być realizowane z użyciem klucza publicznego środowiska produkcyjnego,
• tokeny/certyfikaty KSeF używane w integracji z KSeF 2.0 muszą być wygenerowane/wystawione na środowisku produkcyjnym.