do ministra finansów i gospodarki
w sprawie funkcjonowania systemu KSeF
Zgłaszający: Bronisław Foltyn
Data wpływu: 19-02-2026
W związku z licznymi wątpliwościami, pytaniami i sugestiami pojawiającymi się w przestrzeni publicznej chciałbym uzyskać jednoznaczną i wyczerpująca odpowiedź na następujące pytania, dotyczące systemu KSeF:
1. Gdzie dokładnie następuje terminacja TLS w KSeF? Czy wyłącznie w infrastrukturze MF, czy na warstwie zewnętrznego WAF?
2. Czy zewnętrzny dostawca WAF realizuje inspekcję odszyfrowanego ruchu aplikacyjnego? Czy ma techniczną możliwość wglądu w treść faktur?
3. Kto posiada i kontroluje klucze prywatne TLS? Czy są one w wyłącznej dyspozycji instytucji państwowych?
4. Czy jakikolwiek element infrastruktury obsługującej ruch do KseF znajduje się poza terytorium RP lub poza jurysdykcją polskiego prawa?
5. Jaki jest całkowity koszt wdrożenia i utrzymania usługi WAF oraz okres obowiązywania umowy?
6. Jakie mechanizmy chronią system przed zagrożeniem wewnętrznym (insider threat, nadużycie uprawnień administratorów i podwykonawców)?