Jak podpisać plik XML? [Podpis kwalifikowany, Profil Zaufany, XAdES – instrukcja 2025]

Pliki XML są standardowym formatem dokumentów wysyłanych do urzędów — m.in. JPK, e-sprawozdań finansowych, wniosków urzędowych, raportów systemowych czy plików technicznych.
Żeby je wysłać, trzeba je podpisać elektronicznie, najczęściej podpisem kwalifikowanym w formacie XAdES.

Poniżej znajdziesz kompletny poradnik krok po kroku: jak podpisać plik XML, jakie narzędzia wybrać i jak uniknąć błędów.

---

Jak podpisać plik XML? — szybka odpowiedź

• Plik XML podpisuje się podpisem kwalifikowanym (najpewniejsza i najczęściej wymagana metoda).
  
• Podpis musi być w formacie XAdES (zwłaszcza XAdES-enveloped).
  
• Profil Zaufany podpisuje XML tylko w wybranych systemach (np. e-sprawozdania, gov.pl).
  
• Do podpisania potrzebujesz aplikacji dostawcy certyfikatu (np. Szafir, Certum, SimplySign, mSzafir).
  

To najkrótsza i najbardziej praktyczna forma odpowiedzi.

---

Czym można podpisać plik XML?

Do podpisania XML możesz użyć trzech typów podpisu:

1. Podpis kwalifikowany (najczęściej wymagany)

• 100% ważności prawnej,
  
• działa offline i online,
  
• jedyny podpis akceptowany przez KAS (JPK), eKRS, ZUS, e-sprawozdania finansowe.
  

2. Profil Zaufany

• działa tylko w systemach, które go obsługują,
  
• nie podpiszesz nim dowolnego pliku XML — jedynie pliki przewidziane w usługach gov.
  

3. Podpis osobisty (e-dowód)

• działa w wielu przypadkach urzędowych,
  
• obsługuje format XAdES,
  
• wymaga czytnika NFC lub czytnika kart.
  

---

Jak podpisać plik XML podpisem kwalifikowanym – krok po kroku

To najpewniejszy, uniwersalny sposób.
Instrukcja w 6 krokach:

1. Uruchom aplikację do podpisu (np. Szafir, Certum ProCertum, SimplySign Desktop).
   
2. Wybierz opcję „Podpisz dokument”.
   
3. Wskaż plik XML, który chcesz podpisać.
   
4. Ustaw format podpisu XAdES (najczęściej wymagany jest XAdES enveloped).
   
5. Wybierz swój certyfikat i potwierdź PIN-kodem lub aplikacją.
   
6. Zapisz podpisany dokument (najczęściej .xml lub .xml.xades, czasem .zip).
   

W 95% przypadków urzędy akceptują XAdES enveloped, czyli podpis „w środku” XML.

---

Jak podpisać plik XML Profilem Zaufanym?

Profil Zaufany nie pozwala na podpisywanie dowolnych plików XML, ale możesz go użyć w systemach, które mają moduł PZ:

• gov.pl (usługa „Podpisz dokument”) – czasem obsługuje XML, czasem nie,
  
• aplikacja e-Sprawozdania Finansowe,
  
• niektóre portale samorządowe.
  

Procedura:

1. Wejdź na gov.pl → „Podpisz lub sprawdź dokument”.
   
2. Dodaj plik XML (jeśli system go obsługuje).
   
3. Zaloguj się Profilem Zaufanym.
   
4. Potwierdź podpis kodem SMS lub bankowością.
   
5. Pobierz podpisany plik XML lub plik .xml.xades.
   

Uwaga:
Większość systemów księgowych, podatkowych i finansowych NIE akceptuje podpisu PZ — wymagają wyłącznie podpisu kwalifikowanego.

---

Jak podpisać XML w aplikacji e-Sprawozdania Finansowe?

Ten system obsługuje podpisy:

• kwalifikowane,
  
• Profilem Zaufanym,
  
• podpisem osobistym (e-dowód).
  

Instrukcja:

1. Wejdź na stronę aplikacji i uruchom narzędzie (online/offline).
   
2. Wgraj plik XML ze sprawozdaniem.
   
3. Kliknij „Dodaj podpis”.
   
4. Wybierz rodzaj podpisu.
   
5. Podpisz jako kierownik jednostki i/lub jako osoba sporządzająca.
   
6. Zapisz dokument i dołącz podpisy.
   

Dla spółek — zwykle podpis musi złożyć więcej niż jedna osoba.

---

Podpisywanie plików XML JPK – wymagania KAS

Krajowa Administracja Skarbowa wymaga:

• podpisu kwalifikowanego,
  lub
  
• danych autoryzujących (Tylko JPK na CEIDG — PIT, VAT osób fizycznych).
  

Dla spółek, firm i jednostek:
obowiązkowy jest podpis kwalifikowany w formacie XAdES enveloped.

Pliku XML nie wolno:

• kompresować do ZIP po podpisaniu,
  
• zmieniać ręcznie,
  
• edytować po podpisaniu.
  

---

Format podpisu: XAdES, EPES, enveloped, detached – co to oznacza?

Krótko i praktycznie:

• XAdES – standard podpisu elektronicznego dla plików XML.
  
• XAdES-EPES – podpis z informacją o polityce podpisu (często wymagane w urzędach).
  
• Enveloped – podpis znajduje się wewnątrz pliku XML → najczęściej akceptowany.
  
• Enveloping – plik XML jest „w środku podpisu”.
  
• Detached – podpis jest osobnym plikiem (.xades).
  

Jeśli nie wiesz, który wybrać → XAdES Enveloped będzie właściwy w 90% przypadków.

---

Jak zweryfikować podpisany plik XML?

Możesz to zrobić:

• na gov.pl → „Sprawdź podpis”,
  
• w aplikacji dostawcy certyfikatu,
  
• za pomocą walidatorów XAdES,
  
• w systemie, do którego wysyłasz plik (np. e-Sprawozdania, JPK).
  

Weryfikacja powinna wskazać:

• poprawność podpisu,
  
• dane osoby podpisującej,
  
• datę i czas podpisu,
  
• ważność certyfikatu.
  

---

Najczęstsze błędy przy podpisywaniu plików XML

• użycie podpisu PDF zamiast XAdES,
  
• wybór formatu „detached”, gdy system wymaga „enveloped”,
  
• podpisanie pliku ZIP zamiast XML,
  
• edytowanie pliku po podpisaniu (unieważnia podpis),
  
• brak ważnego certyfikatu kwalifikowanego,
  
• brak wszystkich wymaganych podpisów (np. kierownik + księgowy).
  

---

Podsumowanie

Aby podpisać plik XML prawidłowo:

• użyj podpisu kwalifikowanego w formacie XAdES (najlepiej enveloped),
  
• podpisuj XML w aplikacji dostawcy certyfikatu lub w systemie urzędowym,
  
• Profil Zaufany działa tylko w wybranych sytuacjach,
  
• większość urzędów wymaga XAdES — nie formatu PDF.
  

Podpisany w ten sposób XML jest w pełni zgodny z wymaganiami systemów podatkowych i finansowych.

---

FAQ — najczęściej zadawane pytania

Czy można podpisać XML na telefonie?
Tak — za pomocą aplikacji mobilnych podpisu kwalifikowanego (np. SimplySign, mSzafir).

Czy można podpisać XML Profilem Zaufanym?
Tak, ale tylko w systemach, które obsługują XML + PZ (np. e-Sprawozdania).

Dlaczego urząd odrzuca plik XML?
Najczęściej powód to: zły format podpisu, niewłaściwa struktura XML, podpis detached.

Czy podpis kwalifikowany zawsze działa?
Tak — to jedyna forma akceptowana we wszystkich urzędach.

Czy mogę najpierw podpisać ZIP?
Nie — podpisujesz zawsze plik XML, nie archiwum.