Bezpieczeństwo plików XML w GoKSeF

1. Co dzieje się z plikiem XML po przesłaniu?

GoKSeF to aplikacja serwerowa Blazor Server. Plik XML jest przesyłany do serwera przez szyfrowane połączenie HTTPS i WebSocket. Walidacja nie odbywa się po stronie przeglądarki.

Po dotarciu do serwera plik jest parsowany i walidowany wyłącznie w pamięci operacyjnej, z użyciem lokalnych kopii oficjalnych schematów XSD MF. Techniczna walidacja XML nie wysyła faktury do KSeF.

Po walidacji technicznej opcjonalny enrichment kontrahenta może odpytać Wykaz podatników VAT MF lub VIES, używając wyłącznie NIP-u albo identyfikatora VAT-UE potrzebnego do sprawdzenia. Wyniki są informacyjne i nie zmieniają technicznego rezultatu walidacji XML.

Wynik walidacji wraca do przeglądarki i pozostaje tylko w pamięci bieżącej sesji. Znika po odświeżeniu strony, zamknięciu przeglądarki albo utracie połączenia.

Lokalna walidacja w przeglądarce beta

GoKSeF udostępnia też kontrolowaną lokalną walidację beta. W tym trybie wybrany plik XML jest odczytywany w przeglądarce, a rdzeń walidacji działa jako WebAssembly. Pełna treść XML nie jest wysyłana do serwerowego walidatora GoKSeF.

Beta ma węższy zakres: składnia XML, XSD FA(3), reguły semantyczne i sprawdzenia biznesowe dostępne w Fa3Validator.Core. Nie obejmuje MF/VIES, raportów PDF, trybu batch ani historii walidacji.

2. Czy plik jest zapisywany na serwerze?

Nie. Treść pliku XML oraz wynik walidacji nie są zapisywane na dysku serwera ani w bazie danych. GoKSeF nie służy do archiwizacji faktur.

Celem przetwarzania jest wyłącznie wykonanie walidacji i pokazanie wyniku użytkownikowi. Po zakończeniu sesji dane nie pozostają po stronie serwera.

3. Czy plik jest wysyłany do KSeF lub zewnętrznych systemów?

Nie. GoKSeF nie wysyła pliku XML do KSeF, Ministerstwa Finansów, KAS ani do żadnych zewnętrznych serwisów lub API.

Walidacja odbywa się na lokalnych kopiach schematów XSD przechowywanych w aplikacji. Pozytywny wynik w GoKSeF nie jest równoznaczny z formalną wysyłką do KSeF ani z potwierdzeniem przyjęcia dokumentu przez systemy MF.

Odrębny enrichment MF/VIES, jeżeli jest włączony, może przekazać do oficjalnych usług zewnętrznych wyłącznie wybrane identyfikatory, takie jak NIP, data zapytania, kod kraju lub numer VAT-UE. Nie jest to wysyłka XML i nie wpływa to na techniczny werdykt walidacji.

4. Jakie dane techniczne są przetwarzane?

Dla ochrony przed nadużyciami i do rate limitingu aplikacja przetwarza adres IP użytkownika albo pseudonimowy klucz techniczny wyliczony na jego podstawie. Produkcyjnie liczniki limitów mogą być przechowywane w Redis. Surowe adresy IP nie są zapisywane w logach aplikacyjnych i nie są łączone z treścią XML.

Treść XML i wynik walidacji nie są zapisywane do logów aplikacyjnych. Jeżeli zapiszesz się na listę oczekujących lub formularz kontaktowy, Twój adres e-mail jest przetwarzany oddzielnie zgodnie z Polityką prywatności.

5. Zabezpieczenia techniczne

• •HTTPS i HSTS — ruch produkcyjny jest szyfrowany i wymuszony przez bezpieczny transport.
• •Ochrona przed XXE — konfiguracja parsera XML blokuje przetwarzanie DTD i zewnętrznych encji.
• •Limity payloadu — ograniczenia rozmiaru pliku i żądania zmniejszają ryzyko nadużyć oraz zbyt dużych wsadów.
• •Wynik tylko w sesji — walidator działa jako chwilowa kontrola, a nie trwałe repozytorium dokumentów.

6. Czego GoKSeF nie robi z Twoim plikiem

• ×Nie zapisuje pliku XML na dysku serwera.
• ×Nie wysyła pliku XML do KSeF, Ministerstwa Finansów ani zewnętrznych API.
• ×Nie loguje treści przesłanego pliku XML do logów aplikacyjnych.
• ×Nie buduje archiwum historii walidacji na poziomie użytkownika.

7. Dobre praktyki przed walidacją XML

• •Jeżeli to możliwe, używaj danych testowych lub zanonimizowanych. Pliki FA(3) mogą zawierać dane osobowe i biznesowe.
• •Przechowuj oryginalne pliki XML we własnych systemach. GoKSeF nie jest przeznaczony do długoterminowego przechowywania.
• •Pozytywny wynik walidacji nie jest gwarancją poprawności podatkowej ani prawnej. To punkt kontroli technicznej.
• •Jeżeli potrzebujesz integracji ERP, CRM lub e-commerce z KSeF, korzystaj ze ścieżki integracyjnej, a nie tylko z publicznego walidatora.

8. Najczęstsze pytania

Czy walidacja faktury XML w GoKSeF jest anonimowa?

Nie w sensie ścisłym. Rzeczywista faktura FA(3) może zawierać dane osobowe, dane kontrahentów, kwoty, adresy i odniesienia do dokumentów. GoKSeF minimalizuje przetwarzanie: plik XML służy do pokazania wyniku walidacji, nie jest wysyłany do KSeF, nie jest archiwizowany i nie tworzymy historii faktur na koncie.

Czy mogę walidować pliki z rzeczywistymi danymi kontrahentów?

Tak, ale używaj danych rzeczywistych tylko wtedy, gdy wynika to z realnej potrzeby biznesowej. Gdzie się da, korzystaj z plików testowych lub zanonimizowanych.

Czy walidacja w GoKSeF wysyła fakturę do KSeF?

Nie. GoKSeF pomaga sprawdzić plik przed formalną wysyłką. Nie zastępuje rzeczywistego kroku transmisji do KSeF.

Czy GoKSeF jest zgodny z RODO?

GoKSeF jest zaprojektowany tak, aby minimalizować dane pozostające po stronie serwera. Treść XML nie jest zapisywana, a dane kontaktowe są przetwarzane oddzielnie zgodnie z Polityką prywatności.

Więcej pytań i odpowiedzi znajdziesz w FAQ.