Технічне завдання: передача документів для звітності в податкову через Edin для Python

Метою задачі є створення Python-сервісу для інтеграції з EDIN з метою передачі електронних документів, які використовуються у процесах податкового, бухгалтерського та юридично значущого документообігу.

Сервіс повинен забезпечити:

• формування електронного документа у внутрішній системі;
• валідацію документа перед передачею;
• підготовку XML / JSON / PDF / XLSX / вкладень;
• підписання КЕП або передачу документа на підписання;
• відправку документа в EDIN;
• отримання статусу документа;
• отримання підтверджень, квитанцій або службових повідомлень, якщо доступні;
• збереження ID документа EDIN;
• збереження історії зміни статусів;
• повторну передачу документа після технічної помилки;
• захист від дублювання;
• передачу статусу назад у K2 ERP;
• формування dashboard для контролю.

Інтеграція може використовуватись для:

• передачі податкових накладних;
• передачі розрахунків коригування;
• передачі первинних документів;
• передачі актів, рахунків, видаткових накладних;
• передачі структурованих документів через EDIN DocFlow;
• передачі EDI-документів;
• передачі е-ТТН, якщо використовується відповідний API EDIN;
• передачі документів між контрагентами;
• підготовки пакета документів, які потрібні бухгалтеру для податкової звітності;
• контролю статусів підписання та доставки документів.

Для реалізації задачі необхідно отримати:

• акаунт EDIN;
• доступ до EDIN API або EDIN DocFlow API;
• тестове середовище або тестову компанію, якщо доступно;
• логін / пароль або API token;
• дані компанії-відправника;
• дані контрагентів;
• перелік типів документів, які потрібно передавати;
• XML / JSON-специфікації документів;
• правила підписання;
• КЕП / ЕЦП або сценарій делегованого підписання;
• вимоги до вкладень;
• правила отримання статусів;
• правила отримання квитанцій;
• правила повторної відправки;
• контакт технічної підтримки EDIN.

Python-сервіс створює або передає структуровані документи через DocFlow API.

Python-сервіс передає EDI-документи між компаніями та торговельними мережами.

Python-сервіс формує або передає документи, пов'язані з електронною податковою накладною.

K2 ERP передає різні типи документів через різні API EDIN.

Як бухгалтер, я хочу натиснути кнопку «Передати через EDIN», щоб документ із K2 ERP був сформований, перевірений, підписаний і переданий в EDIN.

Як відповідальна особа, я хочу бачити документи, які очікують підпису, щоб підписати їх КЕП перед відправкою.

Як бухгалтер, я хочу бачити статус документа після відправки, щоб знати, чи документ прийнятий, відхилений, доставлений або очікує дії.

Як адміністратор, я хочу повторити передачу після технічної помилки, щоб не створювати документ вручну повторно.

Як керівник бухгалтерської компанії, я хочу бачити загальну картину по документах EDIN, щоб контролювати прострочені, відхилені, непідписані та проблемні документи.

K2 ERP / ERP / CRM
        |
        | 1. Формування документа
        v
Python EDIN Integration Service
        |
        | 2. Валідація, мапінг, підготовка файлів
        v
Signature Service / KEP Module
        |
        | 3. Підписання або передача на підпис
        v
Python EDIN Client
        |
        | 4. API EDIN / DocFlow / EDI Network
        v
EDIN
        |
        | 5. Доставка / обробка / статуси
        v
Python Status Sync Worker
        |
        | 6. Оновлення статусів
        v
K2 ERP / Dashboard / Задачі відповідальних

EDIN Client — це Python-клас або пакет, який інкапсулює роботу з EDIN API.

class EdinClient:
    def check_connection(self) -> "ConnectionStatus":
        pass

    def authenticate(self) -> "AuthResult":
        pass

    def refresh_token(self) -> "AuthResult":
        pass

    def create_document(self, payload: "EdinDocumentPayload") -> "EdinDocumentResponse":
        pass

    def update_document(self, edin_document_id: str, payload: "EdinDocumentPayload") -> "EdinDocumentResponse":
        pass

    def upload_attachment(self, edin_document_id: str, file: bytes, filename: str) -> "AttachmentResponse":
        pass

    def send_document(self, edin_document_id: str) -> "SendDocumentResponse":
        pass

    def get_document_status(self, edin_document_id: str) -> "DocumentStatusResponse":
        pass

    def get_document(self, edin_document_id: str) -> "EdinDocumentResponse":
        pass

    def get_document_list(self, filters: dict) -> "DocumentListResponse":
        pass

    def download_receipt(self, edin_document_id: str, receipt_id: str) -> bytes:
        pass

    def cancel_document(self, edin_document_id: str, reason: str) -> "CancelDocumentResponse":
        pass

from pydantic_settings import BaseSettings


class EdinSettings(BaseSettings):
    base_url: str
    auth_url: str | None = None
    api_login: str | None = None
    api_password: str | None = None
    api_token: str | None = None
    company_id: str
    integration_mode: str = "docflow"
    timeout_seconds: int = 30
    retry_count: int = 3
    retry_backoff_seconds: int = 5
    verify_ssl: bool = True

Приклад `.env`:

EDIN_BASE_URL=https://api.example.edin
EDIN_AUTH_URL=https://api.example.edin/auth
EDIN_API_LOGIN=********
EDIN_API_PASSWORD=********
EDIN_API_TOKEN=********
EDIN_COMPANY_ID=company-001
EDIN_INTEGRATION_MODE=docflow
EDIN_TIMEOUT_SECONDS=30
EDIN_RETRY_COUNT=3
EDIN_RETRY_BACKOFF_SECONDS=5

POST /api/v1/edin/integrations

POST /api/v1/edin/integrations/{integration_id}/check-connection

POST /api/v1/edin/documents

POST /api/v1/edin/documents/{document_id}/send

POST /api/v1/edin/documents/{document_id}/sign

POST /api/v1/edin/documents/{document_id}/attachments

POST /api/v1/edin/documents/{document_id}/sync-status

POST /api/v1/edin/documents/{document_id}/retry

GET /api/v1/edin/documents/{document_id}/receipts

GET /api/v1/edin/dashboard?date_from=2026-05-01&date_to=2026-05-31

{
  "external_document_id": "K2-TAX-INVOICE-2026-000123",
  "idempotency_key": "K2-TAX-INVOICE-2026-000123-v1",
  "document_type": "TAX_INVOICE",
  "organization_id": "org-001",
  "counterparty_id": "counterparty-001",
  "document_number": "123",
  "document_date": "2026-05-07",
  "currency": "UAH",
  "total_amount": 12000.00,
  "vat_amount": 2000.00,
  "payload_format": "xml",
  "payload": {
    "xml_file_id": "file-001"
  },
  "attachments": [
    {
      "filename": "tax_invoice_123.xml",
      "content_type": "application/xml",
      "file_id": "file-001"
    },
    {
      "filename": "tax_invoice_123.pdf",
      "content_type": "application/pdf",
      "file_id": "file-002"
    }
  ],
  "signing_required": true,
  "send_after_signing": true
}

Перед відправкою система повинна перевірити:

• наявність external_document_id;
• наявність idempotency_key;
• тип документа;
• організацію-відправника;
• контрагента;
• ЄДРПОУ / ІПН / податковий номер сторін;
• дату документа;
• номер документа;
• валюту;
• суму;
• ПДВ, якщо застосовується;
• формат XML / JSON / PDF;
• відповідність схемі документа;
• наявність обов'язкових вкладень;
• наявність КЕП або сценарію підписання;
• чи не був документ уже відправлений;
• чи дозволений повтор для поточного статусу.

Система повинна не допускати дублювання документів.

Ключі дедублікації:

Приклад hash:

sha256(document_type + document_number + document_date + total_amount + organization_tax_id + counterparty_tax_id)

Для надійності передача документів повинна виконуватись через чергу.

1. K2 ERP створює документ.
2. Python-сервіс виконує валідацію.
3. Документ отримує статус READY_FOR_REVIEW або WAITING_SIGNATURE.
4. Після підпису документ переходить у PENDING_SEND.
5. Worker відправляє документ у EDIN.
6. EDIN повертає ID документа або технічну відповідь.
7. Python-сервіс зберігає EDIN ID.
8. Status Sync Worker періодично оновлює статус.
9. Квитанції та підтвердження зберігаються в картці документа.
10. K2 ERP отримує фінальний статус.

from datetime import datetime, timezone


def create_edin_document(command: "CreateEdinDocumentCommand", db: "Session") -> "EdinDocument":
    existing = edin_document_repository.get_by_idempotency_key(
        db=db,
        idempotency_key=command.idempotency_key,
    )

    if existing:
        return existing

    document_validator.validate(command)

    payload_hash = document_hash_service.calculate(command.payload)

    document = edin_document_repository.create(
        db=db,
        data={
            "external_document_id": command.external_document_id,
            "idempotency_key": command.idempotency_key,
            "document_number": command.document_number,
            "document_date": command.document_date,
            "document_type_id": command.document_type_id,
            "organization_id": command.organization_id,
            "counterparty_id": command.counterparty_id,
            "status": "DRAFT",
            "signing_status": "WAITING_SIGNATURE" if command.signing_required else "SIGN_NOT_REQUIRED",
            "total_amount": command.total_amount,
            "vat_amount": command.vat_amount,
            "payload_format": command.payload_format,
            "payload_hash": payload_hash,
            "raw_request": command.model_dump(),
        },
    )

    audit_logger.log(
        document_id=document.id,
        event_type="DOCUMENT_CREATED",
        new_status=document.status,
        payload={"external_document_id": command.external_document_id},
    )

    db.commit()
    return document

def send_edin_document(document_id: str, db: "Session") -> None:
    document = edin_document_repository.get_by_id(db, document_id)

    if document.status in ["ACCEPTED", "DELIVERED"]:
        return

    if document.signing_status == "WAITING_SIGNATURE":
        raise BusinessError("Document must be signed before sending")

    try:
        document.status = "SENDING"
        db.commit()

        payload = edin_mapper.to_edin_payload(document)

        response = edin_client.create_document(payload)

        document.edin_document_id = response.document_id
        document.raw_response = response.raw_payload
        document.status = "SENT_TO_EDIN"
        document.sent_at = datetime.now(timezone.utc)

        audit_logger.log(
            document_id=document.id,
            event_type="DOCUMENT_SENT_TO_EDIN",
            old_status="SENDING",
            new_status="SENT_TO_EDIN",
            payload={"edin_document_id": response.document_id},
        )

    except TemporaryEdinError as exc:
        document.status = "NEEDS_RETRY"
        document.error_message = str(exc)

    except Exception as exc:
        document.status = "SEND_ERROR"
        document.error_message = str(exc)

    finally:
        db.commit()

def sync_edin_document_status(document_id: str, db: "Session") -> None:
    document = edin_document_repository.get_by_id(db, document_id)

    if not document.edin_document_id:
        return

    status_response = edin_client.get_document_status(document.edin_document_id)

    old_status = document.status
    new_status = status_mapper.from_edin(status_response.status)

    if old_status != new_status:
        document.status = new_status

        if new_status == "ACCEPTED":
            document.accepted_at = datetime.now(timezone.utc)

        audit_logger.log(
            document_id=document.id,
            event_type="DOCUMENT_STATUS_SYNCED",
            old_status=old_status,
            new_status=new_status,
            payload=status_response.raw_payload,
        )

    db.commit()

Retry дозволений для:

• timeout;
• HTTP 429;
• HTTP 500;
• HTTP 502;
• HTTP 503;
• HTTP 504;
• тимчасової недоступності EDIN;
• тимчасової помилки отримання статусу;
• тимчасової помилки завантаження квитанції.

Retry заборонений для:

• помилок валідації;
• неправильного логіна / пароля / token;
• помилки КЕП;
• невідповідності схемі документа;
• документа, який уже прийнято;
• документа, який явно відхилено через бізнес-помилки.

Система повинна забезпечити:

• зберігання EDIN credentials тільки у secret storage або в зашифрованому вигляді;
• заборону логування паролів, token, ключів КЕП;
• маскування персональних даних;
• HTTPS для всіх API-запитів;
• перевірку SSL;
• рольову модель доступу;
• окремі права на підписання;
• окремі права на повторну відправку;
• окремі права на скасування документа;
• журнал усіх дій;
• захист від дублювання документів;
• контроль доступу до вкладень;
• обмеження розміру файлів;
• антивірусну перевірку вкладень, якщо потрібно.

Система повинна логувати:

До MVP входить:

• створення інтеграції EDIN;
• перевірка підключення;
• довідник типів документів;
• створення документа;
• валідація документа;
• завантаження вкладень;
• базовий сценарій підписання або статус «очікує підпису»;
• передача документа в EDIN;
• збереження EDIN document ID;
• синхронізація статусу;
• отримання квитанцій, якщо доступно через API;
• дедублікація;
• retry-механізм;
• журнал подій;
• dashboard API;
• базові unit-тести;
• mock EDIN API для інтеграційних тестів.

До MVP не входить:

• автоматичне подання всіх декларацій до ДПС без підтвердження EDIN API;
• повна підтримка всіх документів EDIN;
• повна підтримка всіх EDI-мереж;
• повна підтримка е-ТТН, якщо не підключено ETTN API;
• власний модуль КЕП без окремого ТЗ;
• складний UI підписання;
• автоматичне виправлення XML-помилок;
• юридична перевірка змісту документа.

• отримати офіційну документацію EDIN;
• визначити продукт: DocFlow, EDI Network, Tax Invoice, ETTN або гібрид;
• визначити авторизацію;
• визначити формати документів;
• визначити статуси;
• визначити правила підписання;
• визначити квитанції та підтвердження.

• створити FastAPI-проєкт;
• налаштувати PostgreSQL;
• створити моделі інтеграції, документів, вкладень, подій;
• налаштувати Alembic;
• реалізувати healthcheck.

• реалізувати авторизацію;
• реалізувати check_connection;
• реалізувати create_document;
• реалізувати upload_attachment;
• реалізувати send_document;
• реалізувати get_document_status;
• реалізувати get_document_list;
• реалізувати download_receipt;
• реалізувати обробку помилок.

• реалізувати створення документа;
• реалізувати мапінг K2 ERP → EDIN;
• реалізувати валідацію;
• реалізувати hash документа;
• реалізувати дедублікацію.

• реалізувати сценарій WAITING_SIGNATURE;
• реалізувати інтеграцію з Signature Service, якщо є;
• реалізувати перевірку підпису;
• реалізувати журнал підписання.

• реалізувати чергу передачі;
• реалізувати worker відправки;
• реалізувати worker синхронізації статусів;
• реалізувати retry;
• реалізувати збереження квитанцій.

• реалізувати dashboard API;
• реалізувати список проблемних документів;
• реалізувати фільтри;
• реалізувати експорт, якщо потрібно.

• додати rate limiting;
• додати моніторинг;
• додати alerting;
• додати dead letter queue;
• додати резервне копіювання;
• додати безпечне зберігання секретів.

1. Який саме продукт EDIN використовується: DocFlow, EDI Network, Tax Invoice, ETTN чи гібрид?
2. Чи підтримує EDIN потрібний тип податкової звітності?
3. Які типи документів потрібно передавати в MVP?
4. Чи потрібне підписання в K2 ERP, Python-сервісі або на стороні EDIN?
5. Чи потрібно зберігати КЕП у системі?
6. Чи потрібна інтеграція з хмарним КЕП?
7. Які формати документів використовуються: XML, JSON, PDF, XLSX?
8. Чи потрібна валідація XML за XSD?
9. Чи потрібно отримувати квитанції автоматично?
10. Як часто синхронізувати статуси?
11. Чи потрібно надсилати документи пакетно?
12. Чи потрібно підтримувати декілька юридичних осіб?
13. Чи потрібно підтримувати декілька акаунтів EDIN?
14. Чи потрібен UI для підписання?
15. Чи потрібен dashboard у K2 ERP?
16. Чи потрібно експортувати журнал передачі в Excel?

• https://edin.ua/
• https://edin.ua/edi-network/
• https://edin.ua/integraciya/
• https://edin.ua/integracijni-rishennya-edin/
• https://wiki.edin.ua/
• https://wiki-df.edin.ua/
• https://wiki.edin.ua/uk/latest/retail_2.0/Formuvannya_Podatkovoyi_Nakladnyy_na_pidstavi_Prybutkovoyi_nakladnoyi.html
• https://wiki.edin.ua/uk/latest/API_ETTNv3_1/API_ETTNv3_1_list.html

• Python
• FastAPI
• K2 ERP
• EDIN
• EDIN DocFlow
• EDI Network
• Електронний документообіг
• КЕП
• Податкова накладна
• Розрахунок коригування
• Первинні документи
• е-ТТН
• API інтеграція