Błąd KSeF - permissions/entities/grants (kod 403)

Jeżeli podczas autoryzacji połączenia z KSeF pojawia się komunikat „Połączenie z KSeF nie zostało poprawnie zweryfikowane (błąd – permissions/entities/grants, kod 403)” oznacza to, że osoba podpisująca plik autoryzacyjny nie posiada w systemie KSeF uprawnień do nadawania uprawnień innym podmiotom (aplikacjom).
Autoryzacja w Fakturowo.pl polega na przekazaniu do KSeF podpisanego dokumentu, na podstawie którego KSeF nadaje serwisowi Fakturowo.pl odpowiednie uprawnienia. Do wykonania tej operacji wymagane są uprawnienia systemowe do zarządzania uprawnieniami, a nie tylko uprawnienia do wystawiania lub odbierania faktur.
Najczęstsze przyczyny wystąpienia błędu:

• plik autoryzacyjny został podpisany Profilem Zaufanym pełnomocnika lub innej osoby niż właściciel NIP,
• osoba podpisująca dokument ma dostęp do faktur w KSeF, ale nie ma uprawnienia do nadawania uprawnień,
• w KSeF nie zostało wcześniej nadane uprawnienie „zarządzanie uprawnieniami” dla tej osoby.

Jak rozwiązać problem:

• pobrać plik autoryzacyjny ponownie w Fakturowo.pl,
• podpisać go Profilem Zaufanym właściciela firmy (podatnika, na którego jest NIP),
• wgrać podpisany plik na stronie autoryzacji: https://www.fakturowo.pl/ksef/autoryzacja

Alternatywnym rozwiązaniem jest skorzystanie z uwierzytelniania certyfikatem. W tym wariancie autoryzacja odbywa się przy użyciu certyfikatu KSeF przypisanego do firmy, co omija problem podpisywania pliku Profilem Zaufanym osoby, która nie ma uprawnień do nadawania uprawnień.

Jest to szczególnie wygodne rozwiązanie w przypadku biur rachunkowych oraz firm, w których autoryzację wykonuje osoba inna niż właściciel NIP.
Po poprawnym nadaniu uprawnień lub zastosowaniu autoryzacji certyfikatem status połączenia z KSeF zostanie zweryfikowany pozytywnie.