Przypomnę, że ważnym aspektem jest fakt, że zapisy w Ustawie określają dzień odebrania faktury, jako moment nadania numeru KSeF. Kłopot w tym, że w tym momencie odbiorca jeszcze nie wie o istnieniu faktury i nie ma możliwości jej pobrania! W skrajnej sytuacji może dojść do czegoś takiego, że faktura uznana za odebraną np. 31.12.2026 będzie dostępna dopiero 1.01.2027. Jest to fakt, który pozwala stwierdzić, że działanie systemu jest niezgodne z tym zapisany w ustawie. Jak tłuamczy się ministerstwo? (...) czas pomiędzy nadaniem numeru KSeF a trwałym zapisem jest krótki i dlatego obecnie rozwiązanie – czyli uznanie daty otrzymania jako daty nadania numeru KSeF jest aktualne.. Ciekawe, czy jak zapłacę podatek 5 minut po północy ostatniego dnia, w którym miałem obowiązek, to także będę się mógł wytłumaczyć, że przecież czas jest krótki.

Kolejnym tematem były nieszczęsne potwierdzenia transakcji, do których sporządzenia trzeba mieć plik XML z fakturą. Ale jednocześnie nie jest to faktura offline pomimo stosowania na tych potwierdzeniach kodu przewidzianego do faktur offline. No i zaczyna się problem, gdy taką fakturę chcemy - zgodnie z prawdą - traktować jako online, ale system ja odrzucił. Trzeba wystawić korektę techniczną. Ale nie da się zrobić korekty technicznej do faktury online. Co na to ministerstwo? „Potwierdzenia transakcji” nie zastępuje wydania faktury przez przedsiębiorcę. Nie ma zatem konieczności dokonywania korekty technicznej faktury ponieważ nie została jeszcze wystawiona i nie była nigdzie przekazywana.. Co się zatem stanie, jak wyślemy poprawioną fakturę do systemu? Potwierdzenie transakcji można wyrzucić do kosza. Będzie ono bezużyteczne i nigdy nie pozwoli dostać się do faktury w systemie! Po co więc ministerstwo wprowadziło taki świstek, który kompletnie o niczym nie świadczy, niczego nie gwarantuje i nie ma żadnego umocowania?

Z kodami QR, a ściślej - QR2 zdolnym do potwierdzenia certyfikatu wystawcy wiążą się inne kwestie. Po pierwsze, gdy go sprawdzimy nawet dla faktury sprzed tygodnia (bo tyle szedł list), to może się okazać, certyfikat jest nieważny i na czerwono uderzą po oczach ostrzeżenia. Czy faktura jest prawidłowa? Może być! Ale nie dowiemy się tego, gdyż sprawdzanie certyfikatu odbywa się na moment tej operacji, a nie ma czas wystawienia faktury. Ministerstwo jednak nie panikuje, gdyż Nie przeszkadza to jednak, aby z KODU QR typu nr 1 otrzymać informację, że faktura jest w KSeF i wnioskować, że w czasie wystawienia faktury certyfikat był ważny. Tylko ja się pytam: po co w takim razie QR2? Po co używać coś, czego mamy nie używać? Choć zdanie dalej - coś niebywałego - ministerstwo przyznaje się do błędu działania w tym zakresie, ale nie zamierza go na ten moment prostować.

Ale to nie koniec tematu z certyfikatem. Nawet, jeśli przyjąć, że powyższe zostanie naprawione, to wciąż pozostaje problem momentu unieważnienia oraz możliwości samego unieważnienia. Jeśli wrócimy do domu i zobaczymy, że zgubiliśmy kartę bankomatową, to wiemy, że nie zgubiliśmy jej w momencie otwierania portfela, ale np. godzinę wcześniej, gdy jej używaliśmy i najpewniej zostawiliśmy. Jak zobaczymy transakcje po, to wiemy, że nie należą do nas. Ale w KSeF tak to nie działa. Zgłoszenie unieważnienia certyfikatu spowoduje, że ten przestanie być ważny od teraz. Nie ma żadnej możliwości zasygnalizowania, że faktury wystawione np. godzinę temu nie są wystawione wcale przez nas. Czemu, unieważniając certyfikat, nie da się wprowadzić daty początkowej unieważnienia? Wg ministerstwa: Mogłyby to doprowadzić do nadużyć. Czyli lepiej dać złodziejowi wolną rękę i pozwolić narobić sobie problemów.

Zresztą unieważnienie natychmiast po uzyskaniu wiedzy o zaistniałej sytuacji wcale może nie być możliwe. Podobnie jak nie być możliwe pozbawienie nieautoryzowanej osoby dostępu do systemu. Źródło ma to w obowiązujących limitach wywołań funkcji API. Także te, które mają nas chronić, a więc pozwalające unieważniać certyfikaty czy uwierzytelnienia są objęte limitami. Osoba o złych zamiarach może najzwyczajniej w świecie zablokować możliwość wywołania tych funkcji, a przez to wykorzystywać wbrew naszej woli cały system. Ale przecież celem jest ochrona stabilności systemu, ochrona przed cyberzagrożeniami oraz zapewnienie równych warunków dostępu dla wszystkich użytkowników. Pytanie tylko, dlaczego celem nie jest ochrona podatnika przed zagrożeniami? Potwierdza się kolejny raz - jeśli masz problemy, radź sobie sam - państwo ci nie pomoże!