Технічне завдання: передача документів для звітності в податкову через Медок для Python

Метою задачі є створення Python-сервісу для передачі документів податкової звітності через M.E.Doc.

Сервіс повинен забезпечити:

• прийом даних звітності з ERP / облікової системи;
• формування або прийом готового XML-документа;
• перевірку документа перед передачею;
• передачу документа в M.E.Doc;
• запуск підписання та відправки через M.E.Doc, якщо підтримується API;
• отримання зовнішнього ID документа;
• синхронізацію статусів;
• отримання квитанцій або результатів обробки;
• збереження історії передачі;
• обробку помилок;
• повторну відправку;
• журналювання всіх технічних і бізнес-подій.

Функціонал використовується для автоматизації передачі документів податкової звітності з ERP або облікової системи до M.E.Doc з подальшим поданням до ДПС.

До області задачі входить:

• створення Python API для прийому документів;
• створення клієнта інтеграції з M.E.Doc REST API;
• формування XML або прийом готового XML;
• збереження документа;
• перевірка обов'язкових реквізитів;
• передача документа в M.E.Doc;
• запуск підписання / відправки через M.E.Doc;
• отримання статусів;
• отримання квитанцій;
• журнал подій;
• retry-механізм;
• захист API-ключів і службових доступів;
• інтеграція з ERP.

До першої версії не входить:

• повна заміна інтерфейсу M.E.Doc;
• власна реалізація подання напряму до API ДПС;
• власна реалізація КЕП, якщо підписання виконується у M.E.Doc;
• автоматичне оновлення всіх XSD-схем;
• повноцінний UI для бухгалтера;
• автоматична бухгалтерська перевірка сум;
• підтримка всіх типів податкової, статистичної та фінансової звітності.

Для реалізації задачі необхідно отримати:

• встановлений та налаштований M.E.Doc;
• активний модуль M.E.Doc Інтеграція / REST API;
• мережевий доступ до M.E.Doc API;
• базовий URL M.E.Doc REST API;
• спосіб авторизації в API;
• технічну документацію endpoint-ів;
• перелік доступних типів звітності;
• формат передачі файлів;
• формат метаданих документа;
• правила створення документа в M.E.Doc;
• правила підписання документа;
• правила відправки документа;
• правила отримання статусів;
• правила отримання квитанцій;
• тестовий контур або тестову організацію;
• технічний контакт з боку постачальника M.E.Doc.

ERP / Accounting System
        |
        | 1. Дані для звітності або готовий XML
        v
Python Tax Reporting Service
        |
        | 2. Валідація та збереження документа
        v
Medoc Integration Adapter
        |
        | 3. Передача документа через Medoc REST API
        v
M.E.Doc
        |
        | 4. Підписання / відправка / обробка
        v
ДПС
        |
        | 5. Квитанції / статуси
        v
M.E.Doc
        |
        | 6. Синхронізація статусів
        v
Python Tax Reporting Service
        |
        | 7. Оновлення статусу в ERP
        v
ERP / Accounting System

Як користувач ERP, я хочу передати документ звітності в M.E.Doc без ручного імпорту, щоб скоротити час підготовки та подання звітності.

Як бухгалтер, я хочу ініціювати підписання та відправку документа через M.E.Doc, щоб не виконувати ці дії вручну в окремому вікні, якщо це підтримується API.

Як бухгалтер, я хочу бачити статус документа в ERP, щоб розуміти, чи документ створено, передано, підписано, відправлено до ДПС, прийнято або відхилено.

Як бухгалтер, я хочу отримати квитанції в ERP, щоб мати підтвердження результату подання звітності.

Як користувач, я хочу повторно відправити документ після технічної помилки, щоб не створювати документ заново.

Як адміністратор, я хочу бачити журнал API-запитів і відповідей, щоб швидко знаходити причину помилок інтеграції.

Python-сервіс повинен приймати документ від ERP.

Мінімальний набір вхідних даних:

Перед передачею система повинна перевірити:

• наявність обов'язкових полів;
• коректність РНОКПП або ЄДРПОУ;
• коректність звітного періоду;
• наявність файлу;
• допустимий формат файлу;
• розмір файлу;
• коректність імені файлу;
• відповідність XML-структурі;
• відповідність XSD, якщо схема доступна;
• відсутність дубля документа;
• наявність налаштувань інтеграції з M.E.Doc.

Python-сервіс повинен мати метод для передачі документа в M.E.Doc.

Логічний endpoint Python-сервісу:

POST /api/v1/tax-reports/{report_id}/send-to-medoc

Очікувана дія:

1. Отримати документ із локальної БД.
2. Перевірити статус документа.
3. Отримати файл зі сховища.
4. Підготувати метадані.
5. Викликати Medoc Integration Adapter.
6. Отримати зовнішній ID документа в M.E.Doc.
7. Зберегти зовнішній ID у БД.
8. Оновити статус документа.
9. Записати подію в журнал.

Система повинна підтримувати один із режимів:

Якщо M.E.Doc REST API підтримує відповідний метод, Python-сервіс повинен ініціювати відправку документа до ДПС.

Логічний endpoint Python-сервісу:

POST /api/v1/tax-reports/{report_id}/send-to-tax

Очікувана дія:

1. Перевірити, що документ створено в M.E.Doc.
2. Перевірити, що документ підписано або готовий до підписання.
3. Викликати метод M.E.Doc для відправки.
4. Оновити статус на SentToTax.
5. Записати подію в журнал.

Система повинна підтримувати два способи оновлення статусів:

Система повинна завантажувати та зберігати:

• квитанцію №1;
• квитанцію №2;
• квитанцію про відхилення;
• підписаний документ;
• PDF-візуалізацію, якщо доступна;
• технічний протокол обробки, якщо доступний;
• raw-відповідь M.E.Doc.

Повторна відправка дозволена тільки для документів у статусах:

• ValidationError;
• Failed;
• Rejected;
• DeliveryError;
• NeedResend.

Повторна відправка не дозволена для статусів:

• Accepted;
• SentToTax;
• WaitingForTaxReceipt;
• SentToMedoc;
• WaitingForSignature.

Фінальний мапінг статусів потрібно побудувати після отримання офіційного довідника статусів M.E.Doc.

Попередній логічний мапінг:

POST /api/v1/tax-reports

Приклад тіла запиту:

{
  "taxpayer_id": "1234567890",
  "taxpayer_name": "ФОП Іваненко Іван Іванович",
  "report_type": "single_tax_declaration",
  "period": "2026-Q1",
  "document_number": "DECL-2026-0001",
  "document_date": "2026-04-15",
  "file_format": "xml",
  "file_content_base64": "BASE64_XML_CONTENT",
  "metadata": {
    "source_system": "K2 ERP",
    "created_by": "user@example.com"
  }
}

Очікувана відповідь:

{
  "id": "9ddaa913-03a3-4e11-a90a-582adf8a05ff",
  "status": "Generated",
  "message": "Document created"
}

POST /api/v1/tax-reports/{report_id}/validate

Очікувана відповідь:

{
  "id": "9ddaa913-03a3-4e11-a90a-582adf8a05ff",
  "status": "ReadyToSend",
  "errors": []
}

POST /api/v1/tax-reports/{report_id}/send-to-medoc

Очікувана відповідь:

{
  "id": "9ddaa913-03a3-4e11-a90a-582adf8a05ff",
  "status": "SentToMedoc",
  "medoc_document_id": "external-document-id",
  "message": "Document sent to M.E.Doc"
}

POST /api/v1/tax-reports/{report_id}/sign

Очікувана відповідь:

{
  "id": "9ddaa913-03a3-4e11-a90a-582adf8a05ff",
  "status": "Signed",
  "message": "Document signed via M.E.Doc"
}

POST /api/v1/tax-reports/{report_id}/send-to-tax

Очікувана відповідь:

{
  "id": "9ddaa913-03a3-4e11-a90a-582adf8a05ff",
  "status": "SentToTax",
  "message": "Document sent to tax authority via M.E.Doc"
}

POST /api/v1/tax-reports/{report_id}/sync-status

Очікувана відповідь:

{
  "id": "9ddaa913-03a3-4e11-a90a-582adf8a05ff",
  "old_status": "SentToMedoc",
  "new_status": "WaitingForSignature",
  "medoc_status": "waiting_signature"
}

GET /api/v1/tax-reports/{report_id}

GET /api/v1/tax-reports/{report_id}/events

POST /api/v1/tax-reports/{report_id}/download-receipts

POST /api/v1/tax-reports/{report_id}/resend

Medoc Integration Client — це Python-клас або пакет, який інкапсулює роботу з M.E.Doc REST API.

class MedocClient:
    def create_document(self, document: "DocumentPayload") -> "MedocDocumentResponse":
        pass

    def upload_tax_report(self, document: "DocumentPayload") -> "MedocDocumentResponse":
        pass

    def get_document(self, document_id: str) -> "MedocDocumentResponse":
        pass

    def get_document_status(self, document_id: str) -> "MedocStatusResponse":
        pass

    def sign_document(self, document_id: str) -> "MedocDocumentResponse":
        pass

    def send_document(self, document_id: str) -> "MedocDocumentResponse":
        pass

    def download_original(self, document_id: str) -> bytes:
        pass

    def download_signed_document(self, document_id: str) -> bytes:
        pass

    def download_receipts(self, document_id: str) -> list[bytes]:
        pass

    def cancel_document(self, document_id: str, reason: str) -> "MedocDocumentResponse":
        pass

from pydantic_settings import BaseSettings


class MedocSettings(BaseSettings):
    base_url: str
    api_key: str | None = None
    username: str | None = None
    password: str | None = None
    company_code: str | None = None
    timeout_seconds: int = 30
    retry_count: int = 3
    retry_backoff_seconds: int = 5
    verify_ssl: bool = True

Приклад змінних середовища:

MEDOC_BASE_URL=http://medoc-server.local:8080
MEDOC_API_KEY=********
MEDOC_USERNAME=integration_user
MEDOC_PASSWORD=********
MEDOC_COMPANY_CODE=12345678
MEDOC_TIMEOUT_SECONDS=30
MEDOC_RETRY_COUNT=3
MEDOC_RETRY_BACKOFF_SECONDS=5

1. Отримати документ з БД.
2. Перевірити, що документ має статус ReadyToSend.
3. Отримати файл зі сховища.
4. Підготувати метадані.
5. Викликати MedocClient.upload_tax_report().
6. Отримати ID документа в M.E.Doc.
7. Зберегти ID у локальній БД.
8. Оновити статус на SentToMedoc.
9. Записати подію в журнал.

from uuid import UUID
from datetime import datetime, timezone


def send_report_to_medoc(report_id: UUID, db: "Session") -> "TaxReport":
    report = tax_report_repository.get_by_id(db, report_id)

    if report.status != TaxReportStatus.READY_TO_SEND:
        raise InvalidStatusError(
            f"Report {report_id} cannot be sent from status {report.status}"
        )

    file_bytes = file_storage.read(report.file_path)

    payload = DocumentPayload(
        title=report.title,
        number=report.document_number,
        date=report.document_date,
        file_name=report.file_name,
        file_content=file_bytes,
        file_format=report.file_format,
        metadata={
            "taxpayer_id": report.taxpayer_id,
            "taxpayer_name": report.taxpayer_name,
            "report_type": report.report_type,
            "period": report.period,
            "source_system": report.source_system,
        },
    )

    response = medoc_client.upload_tax_report(payload)

    report.medoc_document_id = response.id
    report.status = TaxReportStatus.SENT_TO_MEDOC
    report.sent_at = datetime.now(timezone.utc)

    audit_logger.log(
        entity_id=report.id,
        event_type="SENT_TO_MEDOC",
        details={
            "medoc_document_id": response.id,
            "raw_status": response.status,
        },
    )

    db.commit()
    return report

1. Перевірити, що документ створено в M.E.Doc.
2. Перевірити, що документ не був відправлений раніше.
3. Викликати метод підписання M.E.Doc.
4. Отримати результат підписання.
5. Оновити статус на Signed або Failed.
6. Записати подію в журнал.

1. Перевірити, що документ підписано.
2. Викликати метод відправки M.E.Doc.
3. Отримати результат відправки.
4. Оновити статус на SentToTax або Failed.
5. Запустити очікування квитанцій.
6. Записати подію в журнал.

def sign_and_send_report(report_id: UUID, db: "Session") -> "TaxReport":
    report = tax_report_repository.get_by_id(db, report_id)

    if not report.medoc_document_id:
        raise InvalidStatusError("Report is not created in M.E.Doc")

    if report.status not in {
        TaxReportStatus.SENT_TO_MEDOC,
        TaxReportStatus.CREATED_IN_MEDOC,
        TaxReportStatus.WAITING_FOR_SIGNATURE,
    }:
        raise InvalidStatusError(
            f"Report {report_id} cannot be signed from status {report.status}"
        )

    sign_response = medoc_client.sign_document(report.medoc_document_id)

    report.status = TaxReportStatus.SIGNED
    audit_logger.log(
        entity_id=report.id,
        event_type="SIGNED_IN_MEDOC",
        details={"raw_status": sign_response.status},
    )

    send_response = medoc_client.send_document(report.medoc_document_id)

    report.status = TaxReportStatus.SENT_TO_TAX
    report.sent_to_tax_at = datetime.now(timezone.utc)

    audit_logger.log(
        entity_id=report.id,
        event_type="SENT_TO_TAX",
        details={"raw_status": send_response.status},
    )

    db.commit()
    return report

Система повинна мати background worker, який періодично оновлює статуси документів.

Рекомендована періодичність:

def sync_pending_reports() -> None:
    reports = tax_report_repository.get_reports_for_sync()

    for report in reports:
        try:
            medoc_status = medoc_client.get_document_status(
                report.medoc_document_id
            )

            new_status = status_mapper.map_medoc_status(medoc_status)

            if new_status != report.status:
                old_status = report.status

                tax_report_repository.update_status(
                    report_id=report.id,
                    new_status=new_status,
                    raw_status=medoc_status.raw_status,
                )

                audit_logger.log(
                    entity_id=report.id,
                    event_type="STATUS_CHANGED",
                    details={
                        "old_status": old_status,
                        "new_status": new_status,
                        "medoc_status": medoc_status.raw_status,
                    },
                )

        except Exception as exc:
            audit_logger.log(
                entity_id=report.id,
                event_type="STATUS_SYNC_FAILED",
                details={"error": str(exc)},
            )

Retry застосовується для:

• timeout;
• тимчасової недоступності M.E.Doc API;
• HTTP 429;
• HTTP 500;
• HTTP 502;
• HTTP 503;
• HTTP 504;
• тимчасових мережевих помилок.

Retry не застосовується для:

• помилок валідації;
• неправильного API key;
• відсутності прав доступу;
• відхилення документа податковою;
• дублювання документа;
• некоректного формату файлу;
• помилки КЕП через неправильний пароль.

Система повинна забезпечити:

• зберігання API key тільки у змінних середовища або secret storage;
• заборону логування API key;
• заборону зберігання паролів КЕП у відкритому вигляді;
• маскування персональних даних у технічних логах;
• контроль доступу до документів;
• контроль доступу до квитанцій;
• журналювання всіх операцій;
• HTTPS для API-запитів, якщо M.E.Doc API розгорнутий з TLS;
• перевірку SSL-сертифіката, якщо використовується HTTPS;
• обмеження доступу до адміністративних endpoint-ів;
• резервне копіювання документів і квитанцій.

APP_ENV=production
DATABASE_URL=postgresql+psycopg://user:password@db:5432/reports
FILE_STORAGE_PATH=/data/tax-reports

MEDOC_BASE_URL=http://medoc-server.local:8080
MEDOC_API_KEY=********
MEDOC_USERNAME=integration_user
MEDOC_PASSWORD=********
MEDOC_COMPANY_CODE=12345678
MEDOC_TIMEOUT_SECONDS=30
MEDOC_RETRY_COUNT=3
MEDOC_RETRY_BACKOFF_SECONDS=5

STATUS_SYNC_ENABLED=true
STATUS_SYNC_INTERVAL_SECONDS=300
RECEIPT_DOWNLOAD_ENABLED=true

document_types:
  single_tax_declaration:
    title: "Декларація платника єдиного податку"
    allowed_formats:
      - xml
      - pdf
    requires_signature: true
    requires_receipt: true

  tax_request:
    title: "Запит до податкової"
    allowed_formats:
      - xml
      - pdf
    requires_signature: true
    requires_receipt: true

  unified_report:
    title: "Об'єднана звітність"
    allowed_formats:
      - xml
      - zip
    requires_signature: true
    requires_receipt: true

  vat_declaration:
    title: "Декларація з ПДВ"
    allowed_formats:
      - xml
      - zip
    requires_signature: true
    requires_receipt: true

Система повинна логувати:

До MVP входить:

• REST API для створення документа;
• збереження документа;
• базова валідація;
• Medoc Integration Client;
• передача документа в M.E.Doc;
• збереження зовнішнього ID;
• ручний запуск синхронізації статусу;
• журнал подій;
• базова обробка помилок.

До MVP не входить:

• webhook-інтеграція;
• інтеграція напряму з ДПС;
• власний модуль КЕП;
• складний UI;
• автоматичне оновлення XSD;
• підтримка всіх типів звітності;
• автоматичне створення декларацій з бухгалтерських даних.

• створити FastAPI-проєкт;
• налаштувати PostgreSQL;
• створити моделі tax_reports, tax_report_events, tax_report_files;
• реалізувати конфігурацію через environment variables;
• реалізувати healthcheck endpoint.

• реалізувати створення документа;
• реалізувати збереження файлу;
• реалізувати валідацію;
• реалізувати статуси;
• реалізувати журнал подій.

• реалізувати авторизацію;
• реалізувати upload_tax_report;
• реалізувати create_document;
• реалізувати get_document_status;
• реалізувати download_document;
• реалізувати download_receipts;
• реалізувати обробку помилок;
• реалізувати retry.

• реалізувати endpoint send-to-medoc;
• зберігати medoc_document_id;
• оновлювати статуси;
• логувати API-взаємодію.

• реалізувати sign endpoint;
• реалізувати send-to-tax endpoint;
• обробити помилки КЕП;
• обробити помилки відправки;
• фіксувати всі етапи в журналі.

• реалізувати background worker;
• реалізувати періодичне оновлення статусів;
• реалізувати мапінг статусів;
• реалізувати обробку невідомих статусів.

• реалізувати завантаження квитанцій;
• реалізувати збереження PDF/XML/receipt-файлів;
• реалізувати прив'язку файлів до документа;
• реалізувати перегляд історії.

• додати Dockerfile;
• додати docker-compose;
• додати structured logging;
• додати metrics;
• додати alerting;
• додати rate limiting;
• додати security review.

1. Яка версія M.E.Doc використовується?
2. Чи активований модуль M.E.Doc REST API / Інтеграція?
3. Який базовий URL API?
4. Який механізм авторизації використовується?
5. Які endpoint-и використовуються для створення документа?
6. Які endpoint-и використовуються для підписання?
7. Які endpoint-и використовуються для відправки?
8. Які endpoint-и використовуються для отримання статусів?
9. Які endpoint-и використовуються для отримання квитанцій?
10. Який формат документа підтримується: XML, PDF, ZIP, JSON?
11. Чи Python-сервіс має сам формувати XML, чи отримує готовий XML з ERP?
12. Де виконується КЕП: у Python-сервісі, у M.E.Doc або користувачем у клієнті M.E.Doc?
13. Чи потрібна підтримка ФОП, юридичних осіб або обох варіантів?
14. Які типи звітів підтримуються першими?
15. Чи є тестове середовище?
16. Чи підтримуються webhook-и?
17. Який SLA по оновленню статусів?
18. Де зберігати файли: локально, S3, MinIO, DMS?
19. Хто має доступ до API key?
20. Чи потрібно робити UI, чи тільки backend API?

tax_reporting_medoc_service/
  app/
    main.py
    config.py
    api/
      routes/
        tax_reports.py
        health.py
    core/
      security.py
      logging.py
      exceptions.py
    db/
      session.py
      models.py
      migrations/
    services/
      tax_report_service.py
      validation_service.py
      status_sync_service.py
      receipt_service.py
      signing_service.py
    integrations/
      medoc/
        client.py
        schemas.py
        status_mapper.py
        exceptions.py
    repositories/
      tax_report_repository.py
      event_repository.py
      file_repository.py
    workers/
      sync_statuses.py
      download_receipts.py
    storage/
      file_storage.py
  tests/
    unit/
    integration/
  Dockerfile
  docker-compose.yml
  pyproject.toml
  README.md

Задача вважається завершеною, якщо:

• Python-сервіс розгортається через Docker;
• API створення документа працює;
• документ зберігається у БД та файловому сховищі;
• документ проходить валідацію;
• документ передається в M.E.Doc;
• зовнішній ID документа зберігається;
• статус документа оновлюється;
• помилки API обробляються;
• retry-механізм працює;
• журнал подій заповнюється;
• написані unit-тести для ключових сервісів;
• написані інтеграційні тести для MedocClient з mock API;
• документація для запуску додана в README;
• фінальні endpoint-и M.E.Doc винесені в конфігурацію.

• https://medoc.ua/page/integrationapi
• https://medoc.ua/faq/opis-metodv-web-api
• https://medoc.ua/integration
• https://medoc.ua/page/integration
• https://medoc.ua/faq/priklad-stvorennja-pervinnogo-dokumentu-za-dopomogoju-medoc-web-api
• https://medoc.ua/faq/Import-dovidnyka-kontrahentiv-za-dopomohoiu-restapi

• Python
• FastAPI
• K2 ERP
• Податкова звітність
• M.E.Doc
• Медок
• Medoc REST API
• ДПС
• КЕП
• API інтеграція