Технічне завдання: передача документів для звітності в податкову через Птах для Python

Метою задачі є створення Python-сервісу для передачі документів звітності через платформу ПТАХ.

Сервіс повинен забезпечити:

• прийом даних звітності з ERP / облікової системи;
• формування або прийом готового XML-документа;
• перевірку документа перед передачею;
• передачу документа в ПТАХ;
• запуск підписання документа, якщо це підтримується API;
• запуск відправки документа, якщо це підтримується API;
• отримання зовнішнього ID документа;
• синхронізацію статусів;
• отримання квитанцій або результатів обробки;
• збереження історії передачі;
• обробку помилок;
• повторну відправку;
• журналювання всіх технічних і бізнес-подій.

Функціонал використовується для автоматизації передачі документів звітності з ERP або облікової системи до ПТАХ.

До області задачі входить:

• створення Python API для прийому документів;
• створення клієнта інтеграції з API.ПТАХ;
• формування XML або прийом готового XML;
• збереження документа;
• перевірка обов'язкових реквізитів;
• передача документа в ПТАХ;
• запуск підписання / відправки через ПТАХ, якщо підтримується API;
• отримання статусів;
• отримання квитанцій або результатів обробки;
• журнал подій;
• retry-механізм;
• захист API-ключів і службових доступів;
• інтеграція з ERP.

До першої версії не входить:

• повна заміна інтерфейсу ПТАХ;
• власна реалізація подання напряму до API ДПС;
• власна реалізація КЕП, якщо підписання виконується на стороні ПТАХ;
• автоматичне оновлення всіх XSD-схем;
• повноцінний UI для бухгалтера;
• автоматична бухгалтерська перевірка сум;
• підтримка всіх типів податкової, статистичної та фінансової звітності.

Для реалізації задачі необхідно отримати:

• доступ до платформи ПТАХ;
• активований доступ до API.ПТАХ;
• базовий URL API;
• спосіб авторизації;
• API key / token / client credentials;
• технічну документацію endpoint-ів;
• перелік доступних типів документів;
• підтвердження можливості передачі звітності до ДПС через ПТАХ;
• формат передачі файлів;
• формат метаданих документа;
• правила створення документа в ПТАХ;
• правила підписання документа;
• правила відправки документа;
• правила отримання статусів;
• правила отримання квитанцій;
• тестове середовище, якщо доступне;
• технічний контакт з боку постачальника ПТАХ.

ERP / Accounting System
        |
        | 1. Дані для звітності або готовий XML
        v
Python Tax Reporting Service
        |
        | 2. Валідація та збереження документа
        v
Ptah Integration Adapter
        |
        | 3. Передача документа через API.ПТАХ
        v
ПТАХ
        |
        | 4. Підписання / відправка / обробка
        v
ДПС або інший отримувач
        |
        | 5. Квитанції / статуси
        v
ПТАХ
        |
        | 6. Синхронізація статусів
        v
Python Tax Reporting Service
        |
        | 7. Оновлення статусу в ERP
        v
ERP / Accounting System

Як користувач ERP, я хочу передати документ звітності в ПТАХ без ручного імпорту, щоб скоротити час підготовки та подання документів.

Як бухгалтер, я хочу ініціювати підписання та відправку документа через ПТАХ, щоб не виконувати ці дії вручну, якщо це підтримується API.

Як бухгалтер, я хочу бачити статус документа в ERP, щоб розуміти, чи документ створено, передано, підписано, відправлено, прийнято або відхилено.

Як бухгалтер, я хочу отримати квитанції або результати обробки в ERP, щоб мати підтвердження результату передачі документа.

Як користувач, я хочу повторно відправити документ після технічної помилки, щоб не створювати документ заново.

Як адміністратор, я хочу бачити журнал API-запитів і відповідей, щоб швидко знаходити причину помилок інтеграції.

Python-сервіс повинен приймати документ від ERP.

Мінімальний набір вхідних даних:

Перед передачею система повинна перевірити:

• наявність обов'язкових полів;
• коректність РНОКПП або ЄДРПОУ;
• коректність звітного періоду;
• наявність файлу;
• допустимий формат файлу;
• розмір файлу;
• коректність імені файлу;
• відповідність XML-структурі;
• відповідність XSD, якщо схема доступна;
• відсутність дубля документа;
• наявність налаштувань інтеграції з ПТАХ.

Python-сервіс повинен мати метод для передачі документа в ПТАХ.

Логічний endpoint Python-сервісу:

POST /api/v1/tax-reports/{report_id}/send-to-ptah

Очікувана дія:

1. Отримати документ із локальної БД.
2. Перевірити статус документа.
3. Отримати файл зі сховища.
4. Підготувати метадані.
5. Викликати Ptah Integration Adapter.
6. Отримати зовнішній ID документа в ПТАХ.
7. Зберегти зовнішній ID у БД.
8. Оновити статус документа.
9. Записати подію в журнал.

Система повинна підтримувати один із режимів:

Якщо API.ПТАХ підтримує відповідний метод, Python-сервіс повинен ініціювати відправку документа отримувачу.

Логічний endpoint Python-сервісу:

POST /api/v1/tax-reports/{report_id}/send

Очікувана дія:

1. Перевірити, що документ створено в ПТАХ.
2. Перевірити, що документ підписано або готовий до підписання.
3. Викликати метод ПТАХ для відправки.
4. Оновити статус на Sent.
5. Записати подію в журнал.

Система повинна підтримувати два способи оновлення статусів:

Система повинна завантажувати та зберігати:

• квитанцію про отримання;
• квитанцію про прийняття;
• квитанцію про відхилення;
• підписаний документ;
• PDF-візуалізацію, якщо доступна;
• технічний протокол обробки, якщо доступний;
• raw-відповідь ПТАХ.

Повторна відправка дозволена тільки для документів у статусах:

• ValidationError;
• Failed;
• Rejected;
• DeliveryError;
• NeedResend.

Повторна відправка не дозволена для статусів:

• Accepted;
• Sent;
• WaitingForReceipt;
• SentToPtah;
• WaitingForSignature.

Фінальний мапінг статусів потрібно побудувати після отримання офіційного довідника статусів API.ПТАХ.

Попередній логічний мапінг:

POST /api/v1/tax-reports

Приклад тіла запиту:

{
  "taxpayer_id": "1234567890",
  "taxpayer_name": "ФОП Іваненко Іван Іванович",
  "report_type": "single_tax_declaration",
  "period": "2026-Q1",
  "document_number": "DECL-2026-0001",
  "document_date": "2026-04-15",
  "file_format": "xml",
  "file_content_base64": "BASE64_XML_CONTENT",
  "metadata": {
    "source_system": "K2 ERP",
    "created_by": "user@example.com"
  }
}

Очікувана відповідь:

{
  "id": "9ddaa913-03a3-4e11-a90a-582adf8a05ff",
  "status": "Generated",
  "message": "Document created"
}

POST /api/v1/tax-reports/{report_id}/validate

Очікувана відповідь:

{
  "id": "9ddaa913-03a3-4e11-a90a-582adf8a05ff",
  "status": "ReadyToSend",
  "errors": []
}

POST /api/v1/tax-reports/{report_id}/send-to-ptah

Очікувана відповідь:

{
  "id": "9ddaa913-03a3-4e11-a90a-582adf8a05ff",
  "status": "SentToPtah",
  "ptah_document_id": "external-document-id",
  "message": "Document sent to Ptah"
}

POST /api/v1/tax-reports/{report_id}/sign

Очікувана відповідь:

{
  "id": "9ddaa913-03a3-4e11-a90a-582adf8a05ff",
  "status": "Signed",
  "message": "Document signed via Ptah"
}

POST /api/v1/tax-reports/{report_id}/send

Очікувана відповідь:

{
  "id": "9ddaa913-03a3-4e11-a90a-582adf8a05ff",
  "status": "Sent",
  "message": "Document sent via Ptah"
}

POST /api/v1/tax-reports/{report_id}/sync-status

Очікувана відповідь:

{
  "id": "9ddaa913-03a3-4e11-a90a-582adf8a05ff",
  "old_status": "SentToPtah",
  "new_status": "WaitingForSignature",
  "ptah_status": "waiting_signature"
}

GET /api/v1/tax-reports/{report_id}

GET /api/v1/tax-reports/{report_id}/events

POST /api/v1/tax-reports/{report_id}/download-receipts

POST /api/v1/tax-reports/{report_id}/resend

Ptah Integration Client — це Python-клас або пакет, який інкапсулює роботу з API.ПТАХ.

class PtahClient:
    def create_document(self, document: "DocumentPayload") -> "PtahDocumentResponse":
        pass

    def upload_tax_report(self, document: "DocumentPayload") -> "PtahDocumentResponse":
        pass

    def get_document(self, document_id: str) -> "PtahDocumentResponse":
        pass

    def get_document_status(self, document_id: str) -> "PtahStatusResponse":
        pass

    def sign_document(self, document_id: str) -> "PtahDocumentResponse":
        pass

    def send_document(self, document_id: str) -> "PtahDocumentResponse":
        pass

    def download_original(self, document_id: str) -> bytes:
        pass

    def download_signed_document(self, document_id: str) -> bytes:
        pass

    def download_receipts(self, document_id: str) -> list[bytes]:
        pass

    def cancel_document(self, document_id: str, reason: str) -> "PtahDocumentResponse":
        pass

from pydantic_settings import BaseSettings


class PtahSettings(BaseSettings):
    base_url: str
    api_key: str | None = None
    client_id: str | None = None
    client_secret: str | None = None
    company_code: str | None = None
    timeout_seconds: int = 30
    retry_count: int = 3
    retry_backoff_seconds: int = 5
    verify_ssl: bool = True

Приклад змінних середовища:

PTAH_BASE_URL=https://api.ptah.example
PTAH_API_KEY=********
PTAH_CLIENT_ID=********
PTAH_CLIENT_SECRET=********
PTAH_COMPANY_CODE=12345678
PTAH_TIMEOUT_SECONDS=30
PTAH_RETRY_COUNT=3
PTAH_RETRY_BACKOFF_SECONDS=5

1. Отримати документ з БД.
2. Перевірити, що документ має статус ReadyToSend.
3. Отримати файл зі сховища.
4. Підготувати метадані.
5. Викликати PtahClient.upload_tax_report().
6. Отримати ID документа в ПТАХ.
7. Зберегти ID у локальній БД.
8. Оновити статус на SentToPtah.
9. Записати подію в журнал.

from uuid import UUID
from datetime import datetime, timezone


def send_report_to_ptah(report_id: UUID, db: "Session") -> "TaxReport":
    report = tax_report_repository.get_by_id(db, report_id)

    if report.status != TaxReportStatus.READY_TO_SEND:
        raise InvalidStatusError(
            f"Report {report_id} cannot be sent from status {report.status}"
        )

    file_bytes = file_storage.read(report.file_path)

    payload = DocumentPayload(
        title=report.title,
        number=report.document_number,
        date=report.document_date,
        file_name=report.file_name,
        file_content=file_bytes,
        file_format=report.file_format,
        metadata={
            "taxpayer_id": report.taxpayer_id,
            "taxpayer_name": report.taxpayer_name,
            "report_type": report.report_type,
            "period": report.period,
            "source_system": report.source_system,
        },
    )

    response = ptah_client.upload_tax_report(payload)

    report.ptah_document_id = response.id
    report.status = TaxReportStatus.SENT_TO_PTAH
    report.sent_at = datetime.now(timezone.utc)

    audit_logger.log(
        entity_id=report.id,
        event_type="SENT_TO_PTAH",
        details={
            "ptah_document_id": response.id,
            "raw_status": response.status,
        },
    )

    db.commit()
    return report

1. Перевірити, що документ створено в ПТАХ.
2. Перевірити, що документ не був відправлений раніше.
3. Викликати метод підписання ПТАХ, якщо він доступний.
4. Отримати результат підписання.
5. Оновити статус на Signed або Failed.
6. Записати подію в журнал.

1. Перевірити, що документ підписано.
2. Викликати метод відправки ПТАХ.
3. Отримати результат відправки.
4. Оновити статус на Sent або Failed.
5. Запустити очікування квитанцій.
6. Записати подію в журнал.

def sign_and_send_report(report_id: UUID, db: "Session") -> "TaxReport":
    report = tax_report_repository.get_by_id(db, report_id)

    if not report.ptah_document_id:
        raise InvalidStatusError("Report is not created in Ptah")

    if report.status not in {
        TaxReportStatus.SENT_TO_PTAH,
        TaxReportStatus.CREATED_IN_PTAH,
        TaxReportStatus.WAITING_FOR_SIGNATURE,
    }:
        raise InvalidStatusError(
            f"Report {report_id} cannot be signed from status {report.status}"
        )

    sign_response = ptah_client.sign_document(report.ptah_document_id)

    report.status = TaxReportStatus.SIGNED
    audit_logger.log(
        entity_id=report.id,
        event_type="SIGNED_IN_PTAH",
        details={"raw_status": sign_response.status},
    )

    send_response = ptah_client.send_document(report.ptah_document_id)

    report.status = TaxReportStatus.SENT
    report.sent_to_receiver_at = datetime.now(timezone.utc)

    audit_logger.log(
        entity_id=report.id,
        event_type="SENT_VIA_PTAH",
        details={"raw_status": send_response.status},
    )

    db.commit()
    return report

Система повинна мати background worker, який періодично оновлює статуси документів.

Рекомендована періодичність:

def sync_pending_reports() -> None:
    reports = tax_report_repository.get_reports_for_sync()

    for report in reports:
        try:
            ptah_status = ptah_client.get_document_status(
                report.ptah_document_id
            )

            new_status = status_mapper.map_ptah_status(ptah_status)

            if new_status != report.status:
                old_status = report.status

                tax_report_repository.update_status(
                    report_id=report.id,
                    new_status=new_status,
                    raw_status=ptah_status.raw_status,
                )

                audit_logger.log(
                    entity_id=report.id,
                    event_type="STATUS_CHANGED",
                    details={
                        "old_status": old_status,
                        "new_status": new_status,
                        "ptah_status": ptah_status.raw_status,
                    },
                )

        except Exception as exc:
            audit_logger.log(
                entity_id=report.id,
                event_type="STATUS_SYNC_FAILED",
                details={"error": str(exc)},
            )

Retry застосовується для:

• timeout;
• тимчасової недоступності API.ПТАХ;
• HTTP 429;
• HTTP 500;
• HTTP 502;
• HTTP 503;
• HTTP 504;
• тимчасових мережевих помилок.

Retry не застосовується для:

• помилок валідації;
• неправильного API key;
• відсутності прав доступу;
• відхилення документа отримувачем;
• дублювання документа;
• некоректного формату файлу;
• помилки КЕП через неправильний пароль.

Система повинна забезпечити:

• зберігання API key тільки у змінних середовища або secret storage;
• заборону логування API key;
• заборону зберігання паролів КЕП у відкритому вигляді;
• маскування персональних даних у технічних логах;
• контроль доступу до документів;
• контроль доступу до квитанцій;
• журналювання всіх операцій;
• HTTPS для API-запитів;
• перевірку SSL-сертифіката;
• обмеження доступу до адміністративних endpoint-ів;
• резервне копіювання документів і квитанцій.

APP_ENV=production
DATABASE_URL=postgresql+psycopg://user:password@db:5432/reports
FILE_STORAGE_PATH=/data/tax-reports

PTAH_BASE_URL=https://api.ptah.example
PTAH_API_KEY=********
PTAH_CLIENT_ID=********
PTAH_CLIENT_SECRET=********
PTAH_COMPANY_CODE=12345678
PTAH_TIMEOUT_SECONDS=30
PTAH_RETRY_COUNT=3
PTAH_RETRY_BACKOFF_SECONDS=5

STATUS_SYNC_ENABLED=true
STATUS_SYNC_INTERVAL_SECONDS=300
RECEIPT_DOWNLOAD_ENABLED=true

document_types:
  single_tax_declaration:
    title: "Декларація платника єдиного податку"
    allowed_formats:
      - xml
      - pdf
    requires_signature: true
    requires_receipt: true

  tax_request:
    title: "Запит до податкової"
    allowed_formats:
      - xml
      - pdf
    requires_signature: true
    requires_receipt: true

  unified_report:
    title: "Об'єднана звітність"
    allowed_formats:
      - xml
      - zip
    requires_signature: true
    requires_receipt: true

  vat_declaration:
    title: "Декларація з ПДВ"
    allowed_formats:
      - xml
      - zip
    requires_signature: true
    requires_receipt: true

Система повинна логувати:

До MVP входить:

• REST API для створення документа;
• збереження документа;
• базова валідація;
• Ptah Integration Client;
• передача документа в ПТАХ;
• збереження зовнішнього ID;
• ручний запуск синхронізації статусу;
• журнал подій;
• базова обробка помилок.

До MVP не входить:

• webhook-інтеграція;
• інтеграція напряму з ДПС;
• власний модуль КЕП;
• складний UI;
• автоматичне оновлення XSD;
• підтримка всіх типів звітності;
• автоматичне створення декларацій з бухгалтерських даних.

• створити FastAPI-проєкт;
• налаштувати PostgreSQL;
• створити моделі tax_reports, tax_report_events, tax_report_files;
• реалізувати конфігурацію через environment variables;
• реалізувати healthcheck endpoint.

• реалізувати створення документа;
• реалізувати збереження файлу;
• реалізувати валідацію;
• реалізувати статуси;
• реалізувати журнал подій.

• реалізувати авторизацію;
• реалізувати upload_tax_report;
• реалізувати create_document;
• реалізувати get_document_status;
• реалізувати download_document;
• реалізувати download_receipts;
• реалізувати обробку помилок;
• реалізувати retry.

• реалізувати endpoint send-to-ptah;
• зберігати ptah_document_id;
• оновлювати статуси;
• логувати API-взаємодію.

• реалізувати sign endpoint;
• реалізувати send endpoint;
• обробити помилки КЕП;
• обробити помилки відправки;
• фіксувати всі етапи в журналі.

• реалізувати background worker;
• реалізувати періодичне оновлення статусів;
• реалізувати мапінг статусів;
• реалізувати обробку невідомих статусів.

• реалізувати завантаження квитанцій;
• реалізувати збереження PDF/XML/receipt-файлів;
• реалізувати прив'язку файлів до документа;
• реалізувати перегляд історії.

• додати Dockerfile;
• додати docker-compose;
• додати structured logging;
• додати metrics;
• додати alerting;
• додати rate limiting;
• додати security review.

1. Який саме продукт використовується: ПТАХ, API.ПТАХ або інтеграція через інший продукт Linkos Group?
2. Чи підтримує ПТАХ сценарій подання податкової звітності до ДПС?
3. Який базовий URL API?
4. Який механізм авторизації використовується?
5. Які endpoint-и використовуються для створення документа?
6. Які endpoint-и використовуються для підписання?
7. Які endpoint-и використовуються для відправки?
8. Які endpoint-и використовуються для отримання статусів?
9. Які endpoint-и використовуються для отримання квитанцій?
10. Який формат документа підтримується: XML, PDF, ZIP, JSON?
11. Чи Python-сервіс має сам формувати XML, чи отримує готовий XML з ERP?
12. Де виконується КЕП: у Python-сервісі, у ПТАХ або користувачем у веб-інтерфейсі?
13. Чи потрібна підтримка ФОП, юридичних осіб або обох варіантів?
14. Які типи звітів підтримуються першими?
15. Чи є тестове середовище?
16. Чи підтримуються webhook-и?
17. Який SLA по оновленню статусів?
18. Де зберігати файли: локально, S3, MinIO, DMS?
19. Хто має доступ до API key?
20. Чи потрібно робити UI, чи тільки backend API?

tax_reporting_ptah_service/
  app/
    main.py
    config.py
    api/
      routes/
        tax_reports.py
        health.py
    core/
      security.py
      logging.py
      exceptions.py
    db/
      session.py
      models.py
      migrations/
    services/
      tax_report_service.py
      validation_service.py
      status_sync_service.py
      receipt_service.py
      signing_service.py
    integrations/
      ptah/
        client.py
        schemas.py
        status_mapper.py
        exceptions.py
    repositories/
      tax_report_repository.py
      event_repository.py
      file_repository.py
    workers/
      sync_statuses.py
      download_receipts.py
    storage/
      file_storage.py
  tests/
    unit/
    integration/
  Dockerfile
  docker-compose.yml
  pyproject.toml
  README.md

Задача вважається завершеною, якщо:

• Python-сервіс розгортається через Docker;
• API створення документа працює;
• документ зберігається у БД та файловому сховищі;
• документ проходить валідацію;
• документ передається в ПТАХ;
• зовнішній ID документа зберігається;
• статус документа оновлюється;
• помилки API обробляються;
• retry-механізм працює;
• журнал подій заповнюється;
• написані unit-тести для ключових сервісів;
• написані інтеграційні тести для PtahClient з mock API;
• документація для запуску додана в README;
• фінальні endpoint-и ПТАХ винесені в конфігурацію;
• отримано підтвердження сценарію подання звітності до ДПС через ПТАХ або зафіксовано альтернативний сценарій.

• https://edi.com.ua/
• https://fossdoc.com/sed-docs/ptah
• https://medoc.ua/news/api-ptah-vash-prostij-shljah-do-edo
• https://edo.linkos.ua/cases/vprovadzhennja-edo-z-apiptah
• https://cabinet.tax.gov.ua/help/api.html

• Python
• FastAPI
• K2 ERP
• Податкова звітність
• ПТАХ
• API.ПТАХ
• Linkos Group
• ДПС
• КЕП
• API інтеграція