Interpelacja nr 15465

do ministra finansów i gospodarki

w sprawie funkcjonowania systemu KSeF

Zgłaszający: Bronisław Foltyn

Data wpływu: 19-02-2026

W związku z licznymi wątpliwościami, pytaniami i sugestiami pojawiającymi się w przestrzeni publicznej chciałbym uzyskać jednoznaczną i wyczerpująca odpowiedź na następujące pytania, dotyczące systemu KSeF:

1. Gdzie dokładnie następuje terminacja TLS w KSeF? Czy wyłącznie w infrastrukturze MF, czy na warstwie zewnętrznego WAF?

2. Czy zewnętrzny dostawca WAF realizuje inspekcję odszyfrowanego ruchu aplikacyjnego? Czy ma techniczną możliwość wglądu w treść faktur?

3. Kto posiada i kontroluje klucze prywatne TLS? Czy są one w wyłącznej dyspozycji instytucji państwowych?

4. Czy jakikolwiek element infrastruktury obsługującej ruch do KseF znajduje się poza terytorium RP lub poza jurysdykcją polskiego prawa?

5. Jaki jest całkowity koszt wdrożenia i utrzymania usługi WAF oraz okres obowiązywania umowy?

6. Jakie mechanizmy chronią system przed zagrożeniem wewnętrznym (insider threat, nadużycie uprawnień administratorów i podwykonawców)?