Jak użyć środowiska testowego JPK API bez podpisanego żądania?

Czesc wszystkim, napisalismy integracje z JPK API w Javie, uzywamy certyfikatu testowego (PKCS#12), ktory dostalismy od KiR, do podpisywania JPK uzywamy Szafir SDK.

Uzywamy tego api https://test-e-dokumenty.mf.gov.pl, tam jest query parametr enableValidateQualifiedSignature, dajemy go na false, bo cert jest testowy.

Mamy problem z endpointem ktory pobiera UPO /api/Storage/Status/{referenceNumber}, zwraca nam

{"Code":423,"Description":"Dokument z certyfikatem bez wymaganych atrybutów","Details":"Brak wartość NIP lub PESEL","Timestamp":"2023-07-31T17:13:21.9935442+00:00","Upo":""}

chyba cos takiego nie powinno byc zwracane przy uzywaniu testowego api z enableValidateQualifiedSignature=False?

Czy ktos mial podobny problem ? A moze ma namiar do zespolu ktory utrzymuje api bo tez mialem problem z kontaktem ?

Pozdrawiam,
Igor

Co mówi dokumentacja?

A przekazujecie NIP lub PESEL w jpk? Ja jak parę lat temu robiłam integrację z jpk to nie przy poprawnym jpk nie było nic podobnego

Dokumentacja mowi https://www.podatki.gov.pl/media/7536/specyfikacja-interfejs%C3%B3w-us%C5%82ug-jpk-wersja-3-5.pdf
"423 Dokument z certyfikatem bez wymaganych atrybutów"

Poczatkowo myslalem, ze chodzi o NIP lub PESEL, ktory powinien byc dodany do certyfikatu, bo testowe nie zawieraja tych informacji, ale moze chodzi on nasz JPK dokument, ktory probujemy podpisac.

Uzywamy NIP, struktura taka w pliku, oczywiscie dane podmienilem, ale przed chwila sprawdzilem, faktycznie mielismy pomylke w NIP :/, wiec dzieki za pomoc @abrakadaber naprowadziles mnie na trop, sprobuje z poprawnym nipem i dam znac.

<tns:Podmiot1 rola="Podatnik">
tns:OsobaNiefizyczna
tns:NIPXXXXXXX</tns:NIP>
tns:PelnaNazwaXXXXXX</tns:PelnaNazwa>
tns:EmailjXXXXX</tns:Email>
</tns:OsobaNiefizyczna>
</tns:Podmiot1>

Kurcze dalej dostaje ten sam blad, tutaj przykladowy plik ktory uzywam https://gist.github.com/IOR88/8c99f4952d2c3490178051fc7ee9572e

blad jest taki:

  "Code": 423,
  "Description": "Dokument z certyfikatem bez wymaganych atrybutów",
  "Details": "Brak wartość NIP lub PESEL"
}

423 - Dokument z certyfikatem bez wymaganych atrybutów.

W przypadku podpisu kwalifikowanego wydanego przez polskie centrum certyfikacji, do prawidłowej weryfikacji podpisu na JPK_V7M lub JPK_V7K, - certyfikat powinien zawierać PESEL lub NIP właściciela podpisu.

Podpisanie JPK podpisem kwalifikowanym bez PESEL lub NIP będzie skutkować zakończeniem przetwarzania dokumentu z kodem błędu 423.

1. Jeśli jest to podpis Profilem Zaufanym przez ePUAP, zwykle wystarczy ponownie podpisać i wysłać.
2. Jeśli jest to podpis elektroniczny i jeśli jest podpisywanie w naszym programie fillup, należy zgłosić do nas ten błąd wysyłając zgłoszenie na adres mailowy: [email protected] .
3. Jeśli podpisywanie programem zewnętrznym, trzeba poprawnie ustawić konfigurację podpisywania plików XML wg instrukcji:

https://www.fillup.pl/pomoc-fillup/wysylka-edeklaracji-wysylka-epuap/brak-epodpisu-rejestracja-podpisu-w-systemie-windows/#link_298464

https://www.podatki.gov.pl/komunikaty-techniczne/poprawione-srodowisko-testowe-jpk-vat-z-deklaracja/

@abrakadaber: Rozumiem, troche to problematyczne bo certyfikat mam testowy i wlasnie KiR/Szafir nie moze wystawiac certyfikatow testowy z PESEL lub NIP.

niestety/stety nie ja ustalałem te zasady

Temat jeszcze nie zostal rozwiazany, czy ktos z was wie czy Szafir SDK bedzie dzialac z certyfikatem i kluczem prywatnym ktory sam stworzylem ? Szafir SDK ma ustawienie crypto providers i tam liste crypto providers, zastanawiam sie czy nie sprawdza czy p12 nie zostal wygenerowany przy uzyciu certa i private key wydany przez jednego z oficjalnych crypto providers. Jak sie dowiem to tez napisze.