Obsługa załączników
w KSeF? Od teraz to bardzo proste!
EIDA.PL to platforma do natychmiastowej i bezpiecznej wymiany załączników między kontrahentami. Bez logowania po stronie odbiorcy, bez maili i linków do chmury.
🧾 Masz fakturę z kodem EIDA?
Podaj swój NIP i wprowadź kod(y), by pobrać załączniki.
Unikalne kody EIDA
Każdy załącznik otrzymuje 7-znakowy kod EIDA, który umieszczamy w stopce faktury KSeF. Dla każdego numeru NIP dostępna jest pula ~3,5 bln kodów.
Walidacja po NIP + kod EIDA
Kontrola dostępu po stronie odbiorcy — bezpieczeństwo na najwyższym poziomie. Jedynie poprawna kombinacja NIP + kod EIDA umożliwia pobranie załącznika.
Integracja z ERP
Dostęp do platformy przez API — pełna automatyzacja bez ręcznego pobierania i wysyłania. Szczegóły dot. konfiguracji dostępne w Dokumentacji API
Proces w 3 krokach
Jak to działa?
Dodajesz załącznik, wpisujesz kod w fakturze, a odbiorca pobiera po NIP + kodzie.
Dodaj załącznik
Wgraj dokument w panelu lub przez API w systemie ERP i odbierz kod EIDA.
Umieść kod(y) w stopce faktury:
Odbiorca pobiera
Odbiorca podaje NIP + kod(y) EIDA i pobiera załączniki bez logowania.
W przypadku konfiguracji systemu księgowego przez API, system ERP odczytuje kod(y) EIDA ze stopki faktury i automatycznie pobiera załącznik(i). Upload załączników i umieszczenie kodów EIDA w stopce faktury odbywa się przed wysłaniem faktury do systemu KSeF.
Bezpieczeństwo w EIDA
Poniżej najważniejsze mechanizmy, które chronią dane i ograniczają ryzyko nieautoryzowanego dostępu.
- 2FA (TOTP) – opcjonalne logowanie dwustopniowe (np. Google Authenticator) dla konta.
- Ochrona formularzy (CSRF) – akcje w panelu są zabezpieczone tokenami, aby blokować ataki typu „podstawiony formularz”.
- Limity prób / rate limiting – ograniczamy liczbę prób logowania i wybranych operacji, aby utrudnić ataki brute-force.
- Klucze API przechowywane jako hash – pełny klucz pokazujemy tylko raz po wygenerowaniu, w bazie przechowywany jest skrót.
- Unieważnianie kluczy – każdy klucz można wyłączyć bez wpływu na pozostałe integracje.
- Kontrola planu – dostęp do API jest zależny od pakietu (API włączone/wyłączone).
- Zasada „NIP + kod EIDA” – odbiorca pobiera plik bez logowania, ale potrzebuje dwóch danych (NIP + kod).
- Walidacje po stronie serwera – sprawdzamy zgodność danych (np. NIP) i zwracamy kontrolowane błędy.
- Audyt (logi) – system zapisuje zdarzenia logowania i pobierania, co ułatwia wykrycie nadużyć.
- Wyłączenie konta – administrator może globalnie zablokować konto w razie podejrzenia nadużyć.
- RODO / anonimizacja – możliwe jest usunięcie danych osobowych z zachowaniem spójności historii rozliczeń.
- Bezpieczne domyślne ustawienia – funkcje wrażliwe (np. API) są dodatkowo ograniczane pakietem i uprawnieniami.