Jedno wywołanie HTTP
Wyślij JSON, otrzymaj numer KSeF. Brama obsługuje XML FA(3), szyfrowanie AES-256, zarządzanie sesjami i odpytywanie statusu.
KSeF Gateway opakowuje oficjalny SDK e-Faktur Ministerstwa Finansów. Wysyłasz i odbierasz faktury jednym wywołaniem HTTP — bez znajomości numeru KSeF, XML FA(3), szyfrowania AES-256 czy zarządzania sesjami.
Oficjalne API KSeF jest potężne, ale złożone. Każda integracja wymaga tego samego kotłowni — i łatwo ją zepsuć.
KSeF Gateway to cienka, przezroczysta warstwa — cała złożoność KSeF jest w środku, a Twój kod widzi tylko HTTP.
Wyślij JSON, otrzymaj numer KSeF. Brama obsługuje XML FA(3), szyfrowanie AES-256, zarządzanie sesjami i odpytywanie statusu.
{sprzedawca, nabywca, pozycje} — z automatycznym obliczaniem VAT. Bez znajomości schematu FA(3) i polskich nazw pól.
Pobierz zweryfikowany PDF faktury po numerze KSeF. QR zawiera hash SHA-256 do weryfikacji. Oficjalna biblioteka CIRFMF.
Szukaj po dacie i roli nabywcy, nie po numerze KSeF. Endpoint do pollingu z checkpointem — podłącz pod cron i wiedz, gdy coś nowego wpadnie.
Opakowanie CIRFMF/ksef-client-csharp — SDK utrzymywanego przez Ministerstwo Finansów. Nie reverse-engineering strony trzeciej.
Wszystkie metody IKSeFClient wystawione jako REST via refleksja .NET. Aktualizacje SDK propagują automatycznie przy przebudowie.
Docker Compose, Render jednym kliknięciem, AWS Lambda (SAM), Azure Container Apps (Bicep). Wszystkie konfiguracje w repo.
Kontrahenci wystawiają faktury w KSeF i nie zawsze wysyłają je mailem. Bez powiadomień w samym systemie musisz sam sprawdzać, czy coś wpadło — albo znać numer KSeF z góry. Gateway odwraca ten problem: przeszukuje faktury po dacie i roli nabywcy, bez znajomości numeru.
Od zera do działającej integracji z KSeF w mniej niż pięć minut.
Jedno polecenie — wszystko buduje się w Dockerze. Bez lokalnego .NET. Lub kliknij „Wdróż na Render" dla natychmiastowego startu w chmurze.
Jedno polecenie tworzy token testowy (certyfikat self-signed, losowy NIP). Na produkcji: zaloguj się Profilem Zaufanym (JDG, za darmo) lub złóż ZAW-FA (spółki) — bez podpisu kwalifikowanego.
POST JSON ze sprzedawcą, nabywcą i pozycjami. Odbierz numer KSeF. Gotowe.
KSeF jest już obowiązkowy dla większości firm w Polsce — w obie strony: musisz umieć wystawiać faktury i je odbierać, niezależnie od wielkości firmy. Przejście z tokenu testowego na produkcyjny zajmuje kilka minut i w większości przypadków nic nie kosztuje.
Chcesz zobaczyć każdy krok?
Token czy certyfikat KSeF — oba wspierane. Pełny przewodnik po obu ścieżkach, uprawnieniach i konfiguracji multi-NIP — w dokumentacji.
Docker, serverless czy zarządzana chmura — wszystkie konfiguracje są w repozytorium.
Dwa polecenia i brama działa. Bez konta w chmurze. Działa na każdym VPS.
Wdrożenie jednym kliknięciem. Ustaw trzy zmienne środowiskowe. Darmowy tier. Oba kontenery (API + PDF) wdrażają się automatycznie.
Deploy jako Lambda z Function URL. SAM CLI obsługuje build. Bliskie zeru koszty przy małym ruchu.
Zarządzane kontenery odzwierciedlające Docker Compose. Szablon Bicep w zestawie, zero zmian w kodzie.
Używasz StackPilot?
Wdróż na dowolny VPS jednym poleceniem z terminala.
KSeF Gateway to samodzielna usługa HTTP. Bez pluginów, bez SDK, bez zmian w Twojej platformie — tylko wywołanie HTTP.
Zalecane — zero zmian w Twojej platformie
Gotowe workflow do wysyłania i odbierania faktur — zero kodu po Twojej stronie. Wysyłka: webhook platformy → transformacja → POST /ksef/invoice. Odbiór: cykliczny poll → pobranie PDF.
Dowolny język, dowolny framework
Dodaj jedno wywołanie HTTP w obsłudze udanej płatności. Działa z PHP, Python, Node.js, Go — wszystkim co potrafi wykonać request HTTP.
Obsługa wielu NIP-ów
Obsługuj faktury dla wielu firm z jednej instancji bramy. Zamontuj contexts.json z tokenami per NIP. Auto-routing po NIP sprzedawcy lub nagłówku X-KSeF-NIP.
Open source, self-hosted, zero vendor lock-in. Docker Compose lub jednym kliknięciem na Render. Dokumentacja i kolekcja Bruno w zestawie.
To, co zwykle pada w pierwszej rozmowie o wdrożeniu.
Nie. Do wygenerowania tokenu produkcyjnego wystarczy Profil Zaufany — darmowy, masz go zwykle z bankowości. Spółki dodatkowo składają jednorazowo formularz ZAW-FA w urzędzie skarbowym (chyba że mają pieczęć kwalifikowaną).
Wyłącznie na Twoim serwerze, w zmiennej środowiskowej. Gateway nie ma bazy danych ani zewnętrznego serwisu pośredniczącego — token nigdzie nie wypływa poza oficjalne API KSeF, do którego się nim uwierzytelnia.
Nie — każde zapytanie (poza /health) wymaga nagłówka X-Api-Key z Twoim własnym kluczem gatewaya. Bez niego dostajesz 401, a jeśli klucz w ogóle nie jest ustawiony, gateway odrzuca wszystko (fail-closed), zamiast po cichu zostać otwarty.
Sam gateway jest open source (AGPL-3.0) i darmowy. Płacisz jedynie za hosting — własny serwer, darmowy tier Render albo pay-as-you-go Lambda/Azure. Samo KSeF jest bezpłatne.
Nie. Podmieniasz KSEF_TOKEN, KSEF_NIP i ustawiasz KSEF_ENV=PRODUCTION w konfiguracji, restartujesz bramę. Endpointy, format JSON i cała reszta integracji zostają identyczne.
Gateway pilnuje oficjalnych limitów po swojej stronie i odda Ci 429 z nagłówkiem Retry-After, zanim jeszcze uderzy w limit KSeF — nie musisz sam implementować throttlingu.
Tak, przez tryb multi-NIP: plik contexts.json z tokenem per firma, auto-routing po nagłówku X-KSeF-NIP albo NIP sprzedawcy z faktury.