Uwierzytelnianie w Krajowym Systemie e-Faktur

By móc korzystać z Krajowego Systemu e-Faktur, zarówno przedsiębiorca, jak i osoby działające w jego imieniu, muszą dokonać uwierzytelnienia. Co ważne, uwierzytelnienie jest czym innym niż autoryzacja. Uwierzytelnienie to proces weryfikacji tożsamości użytkownika, polegający na potwierdzeniu, że dana osoba jest tym, za kogo się podaje. Jednym ze sposobów uwierzytelnienia będzie certyfikat KSeF – wniosek o jego wydanie będzie można złożyć już od 1 listopada 2025 r.

 

Uwierzytelnienie w KSeF odbywa się za pomocą jednego z poniższych środków:

  • kwalifikowany podpis elektroniczny,
  • profil zaufany ePUAP,
  • kwalifikowana pieczęć elektroniczna,
  • certyfikat KSeF,
  • podpis zaufany,
  • token.

 

Podpis elektroniczny, podpis zaufany, profil zaufany ePUAP oraz kwalifikowana pieczęć elektroniczna nie budzą wątpliwości. Są to sposoby identyfikacji, z którą przedsiębiorcy mają do czynienia na co dzień. Inaczej jest z certyfikatami KSeF oraz tokenami.
 

Certyfikaty KSeF 

Z założenia certyfikaty KSeF będą potrzebne w sytuacji, gdy zastosowanie będzie miał jeden z trybów szczególnych wystawiania faktur:

  • tryb offline,
  • tryb offline24,
  • tryb awaryjny.

 

W powyższych sytuacjach certyfikat będzie podatnikowi niezbędny do oznaczenia faktury kodem QR, który potwierdza tożsamość wystawcy faktury. Potwierdzenie to może dotyczyć:

  • konkretnej osoby fizycznej – jeśli certyfikat jest wystawiony na taką osobę, albo
  • podmiotu – jeśli w ten sposób został przypisany.

 

Wniosek od 1 listopada 2025 r.

Aby posiadać certyfikat KSeF, podatnik powinien złożyć wniosek o jego wydanie – będzie to możliwe od 1 listopada 2025 r. Wniosek będzie można złożyć poprzez:

  • Aplikację Podatnika KSeF lub
  • aplikacje komercyjne zintegrowane z KSeF API, które oferują taką możliwość.

 

Ważne! Certyfikatem będzie się można posługiwać od 1 lutego 2026 r.

Do złożenia wniosku konieczne będzie uwierzytelnienie się w systemie (np. profilem zaufanym lub przy wykorzystaniu kwalifikowanego podpisu elektronicznego). Wniosek powinien zawierać dane identyfikujące osobę fizyczną lub podmiot, dla którego certyfikat ma zostać wydany.

Po pozytywnym przetworzeniu wniosku certyfikat będzie wygenerowany i gotowy do pobrania.

 

Ważne! Wydane certyfikaty będą ważne maksymalnie 2 lata od daty ich wytworzenia.

 

Tokeny KSeF 

Token to specjalny, 40-cyfrowy ciąg znaków alfanumerycznych, generowany przez Krajowy System e-Faktur.

 

Ważne! Dla wygenerowania pierwszego tokena autoryzacyjnego konieczne jest uprzednie uzyskanie dostępu do systemu przy wykorzystaniu innej metody – np. profilu zaufanego czy kwalifikowanego podpisu elektronicznego.

Tokeny są przypisane nie tylko do konkretnej osoby lub organizacji, ale również do zakresu uprawnień – w zależności od uprawnienia może zostać wygenerowany zarówno do wystawiania, jak i przeglądania faktur. Jako metoda uwierzytelniania są one polecane m.in. dla biur rachunkowych, ponieważ pozwalają na obsługę wielu klientów bez każdorazowego logowania do systemu.

Krajowy System e-Faktur nie określa czasu, w jakim token jest ważny (z wyjątkiem daty wskazanej jako koniec ich funkcjonowania w systemie, czyli 31 grudnia 2026 r.). Wygenerowany token pozostaje ważny do czasu jego unieważnienia przez użytkownika lub do dnia odebrania uprawnień użytkownikowi.

Ważne! Tokeny mają funkcjonować do końca 2026 r.; wtedy zostaną zastąpione certyfikatami KSeF.