Z ustaleń money.pl wynika, że w ministerstwie cyfryzacji i finansów przed uruchomieniem KSeF była świadomość, że będą problemy z powodu wzmożonego ruchu. Mimo tego sprawę odłożono na bok.
Z początkiem lutego mnóstwo użytkowników miało problem z systemem do obsługi KSeF. Najczęściej robiono to za pośrednictwem Profilu Zaufanego (PZ).
W poniedziałek przez południem Ministerstwo Cyfryzacji przyznało, że „duże zainteresowanie KSeF 2.0 spowalnia działanie Profilu Zaufanego”. Resort zasugerował, że „osoby korzystające z usług administracji publicznej w celach niezwiązanych z KSeF mogą, jeśli to możliwe, skorzystać z alternatywnych metod identyfikacji”.
Kilka godzin później komunikat wydało Ministerstwo Finansów.
„W dniu dzisiejszym (2 lutego br. – przyp. red.) osoby wykorzystujące Profil Zaufany do logowania się do KSeF, mogły napotkać na czasowe utrudnienia. Obecnie Profil Zaufany jest dostępny. Fakt ten nie wpłynął na liczbę faktur wpływających do systemu” – przekonywało MF.
Money.pl ustaliło, że problem przy uruchamianiu KSeF zdiagnozowano już wcześniej. Wykazały go styczniowe testy wskazujące, że taka metoda uwierzytelniania użytkowników może być niewydolna wobec realnych potrzeb.
„Jednocześnie, jak słyszymy, na zespołach roboczych nikt prawidłowo nie oszacował faktycznego ruchu, jaki wywoła uruchomienie KSeF. Resort Krzysztofa Gawkowskiego miał wobec tego uznać, że jeśli na szali będzie utrzymanie dostępności Profilu Zaufanego w ogóle, zacznie ręcznie ograniczać dostęp do KSeF poprzez tę drogę uwierzytelniania” – czytamy.
Redakcja pyta, czy MC ostrzegło ministra Andrzeja Domańskiego o zbliżającym się problemie? W MF przekonują, że oficjalnie na pewno nie sygnalizowano problemu.
– Informacje były przekazywane na poziomie roboczym, z jednej strony o prognozowanym ruchu, z drugiej strony informacja o tym, jaki ruch jest możliwy do obsłużenia. Ten ruch nie został po jednej stronie doszacowany, po drugiej stronie również nie było takich informacji – powiedział w środę w programie „Tłit” Wirtualnej Polski Dariusz Standerski, wiceminister cyfryzacji.
Dodał, że testy wydajnościowe przechodziły na poziomie deklarowanym. Natomiast poziom rzeczywisty był dużo wyższy.
– Ja oczywiście nie wysyłałem oficjalnych pism do pana ministra Domańskiego, ponieważ również nie zgłaszano mi w zespole, by ruch miał być większy, bo on sam otrzymywał informacje, że ten ruch będzie 5-6 razy mniejszy niż w rzeczywistości, więc przygotowaliśmy się na ten mniejszy wolumen – przyznał wiceminister.
„Co do domniemanych ostrzeżeń ze strony MC o wąskim gardle, jakim okazał się PZ, słyszymy ze strony MFiG, że przed startem dużych systemów zwykle występują zastrzeżenia ze strony partnerów z zewnątrz” – wskazuje money.pl.
– Były próby systemu w końcówce stycznia i nie pokazywały problemów – powiedział rozmówca money.pl.
W żadnym z ministerstw nikt nie zamierza szukać winnych zamieszania, by nie eskalować politycznie sytuacji. Tak więc wszyscy się uśmiechają…
Informator money.pl znający kulisy sprawy twierdzi, że temat wydajności PZ był poruszany na tym szczeblu. Wyporność PZ to około 37 tys. logowań na godzinę. Zwykle średnia wynosi 11 tys. prób.
Według szacunków specjalistów, po uruchomieniu KSeF ruch miał wzrosnąć do 40-50 tys. prób na godzinę. Jak podkreśla money.pl, „więc już wtedy jasne było, że to więcej niż maksymalna przepustowość Profilu Zaufanego”. Rozmówca portalu podkreślił, że „faktycznie okazało się, że ruch jest osiem razy większy”. Zwrócił też uwagę, że „można było odnieść wrażenie, iż głównym zmartwieniem miało być to, jak sprawę rozegrać wizerunkowo, gdyby doszło do poważnej wpadki i któryś z resortów miałby za to wziąć odpowiedzialność”.
– Co gorsza, na ten rok nie dosypano pieniędzy na rozwój PZ, dzięki czemu mógłby udźwignąć zwiększony ruch w momencie tak dużego wdrożenia jak KSeF – zaznaczył.
Jest też „kaskadowy” problem dostępu do KSeF dla dużych firm. Te są zobowiązane w pierwszej kolejności do korzystania z systemu. Problemem jest zarówno obłożenie PZ jak i przyznawanie dostępu do KSeF.
4 tys. dużych firm musiało ściągnąć wniosek ze strony MF, wypełnić go i złożyć w urzędach skarbowych. Tam dopiero urzędnicy „odklikują”, że ta konkretna osoba ma uprawnienia do korzystania z KSeF w imieniu reprezentowanej przez nią firmy. Każda z tych osób musi następnie użyć swojego PZ przy logowaniu do KSeF, by się uwierzytelnić. Następnie osoba taka może wyrobić sobie certyfikat i logować się przez system księgowy firmy i dać uprawnienia kolejnym pracownikom. To z kolei – jak podkreśla rozmówca redakcji – „przyczyniło się do obciążenia PZ”.
„Przekonuje też, że niektórzy urzędnicy mieli opóźniać wręcz proces przyznawania uprawnień dla spółek, właśnie po to, by nie przeciążać systemu, a zwłaszcza Profilu Zaufanego” – czytamy.
W odpowiedzi na pytania money.pl, MC przekonuje, że wszystko wraca do normy.
– Potwierdzamy bardzo dobrą współpracę z Ministerstwem Finansów. System po początkowych, przejściowych problemach, został ustabilizowany. Dzięki współpracy zespołów MC i MF udało odeprzeć atak DDoS, który miał miejsce w poniedziałek w godzinach porannych – przekonywała Anna Kuska z biura komunikacji resortu cyfryzacji.
MF z kolei twierdziło, że problemy wynikały z przeciążenia PZ, nie samego systemu KSeF, który był sprawny i nieprzeciążony.
– Był projektowany na znacznie większe obciążenie, system jest gotowy, żeby w ciągu godziny przyjąć tyle faktur, ile normalnie ma trafić w ciągu doby – powiedział urzędnik z MF.
– Pracujemy na bieżąco, jesteśmy w stałym kontakcie z MC, co godzinę mamy update’y na temat funkcjonowania KSeF i PZ. Wygląda na to, że z tego wychodzimy. Mamy już wyraźnie niższy ruch niż we wtorek o tej samej godzinie – przekonywano w resorcie finansów.
Redakcja podkreśla, że nie wszyscy w koalicji „czują się najwyraźniej przekonani uspokajającymi komunikatami, jakie płyną ze strony resortów”.
„Składam interpelację do MFiG o stabilność systemu i odpowiedzialność za awarie. Kluczowe pytanie: czy zakres danych zbieranych w KSeF jest niezbędny i bezpieczny? Gdy otrzymam odpowiedź, szybko o niej poinformuję” – oświadczyła poseł PSL Urszula Pasławska.
Niepokój budzi też to, że w połowie miesiąca ma być udostępniona możliwość rozliczenia ePIT za miniony rok. To także będzie uwierzytelniane w PZ. Według rozmówcy portalu z MC, ryzyko paraliżu jest małe.
– Osoby, które teraz logują się w KSeF, już tam zostaną, będą zalogowane. Nie będą więc obciążać Profilu Zaufanego w takim stopniu jak ostatnio. Poza tym samo rozliczanie ePIT jest rozłożone w czasie, co spowoduje „rozsmarowanie” tego wzmożonego ruchu na PZ – twierdził rozmówca.