Przejdź do treści

W artykule odpowiadamy na pytania:

  • Jak zarejestrować i uwierzytelnić firmę w KSeF?
  • Kto może skorzystać z różnych sposobów uwierzytelniania?
  • Jak wygenerować token do KSeF?
  • Co jest potrzebne do udanej weryfikacji danych pozwalającej korzystać z KSeF?

Krajowy System e-Faktur (KSeF) jest polskim systemem teleinformatycznym, którego stosowanie stanie się dla podatników obowiązkowe w 2026 r. I choć sam system nie wymaga zakładania w imieniu firmy konta, by z niego korzystać, to przepisy nakładają na jego użytkowników obowiązek weryfikacji posiadanych uprawnień i uwierzytelnienia się. Jakie więc dokładnie kroki należy więc podjąć, aby uwierzytelnić się w KSeF, jakie są sposoby weryfikacji danych i komu są dedykowane? Oto podsumowanie najważniejszych informacji przydatnych dla księgowych i przedsiębiorców szykujących się na wdrożenie faktur ustrukturyzowanych.

Uwierzytelnienie się w KSeF to nic innego jak potwierdzenie tożsamości osób fizycznych lub podmiotów próbujących uzyskać dostęp do systemu. Potwierdzenie danych daje tym samym polskim organom pewność, że faktury są wystawiane przez podmioty do tego uprawnione. 

Ustawodawca przewidział możliwość uwierzytelniania się w KSeF za pomocą: 

Sprawdź, jak możemy pomóc twojej firmie

Zarządzanie aplikacjami Oracle

Wdrożenie KSeF w firmie

Doradztwo podatkowe

Doradztwo podatkowe

Outsourcing księgowości

Outsourcing księgowości

Weryfikacja danych i uzyskanie dostępu za pomocą Profilu Zaufanego

Przypomnijmy, że Podpis Zaufany to bezpłatne polskie narzędzie służące do potwierdzania tożsamości w systemach elektronicznych oraz podpisywania dokumentów. Podpis taki może założyć każda osoba posiadająca numer PESEL (a więc każdy obywatel Polski, jak i obcokrajowiec, który przeszedł proces uprawniający go do jego uzyskania). 

Uwierzytelnianie w systemie KSeF za pomocą Profilu Zaufanego będzie możliwe dzięki:

  • stronie Profilu Zaufanego,
  • aplikacji mObywatel,
  • logowaniu za pomocą bankowości elektronicznej,
  • e-dowodowi.

Początkowo Ministerstwo Finansów w swoich materiałach wskazywało, że ten sposób weryfikacji będzie dostępny dla podatników od 1 kwietnia 2026 r., jednak już dziś istnieje możliwość uwierzytelnienia się Profilem Zaufanym przy logowaniu do KSeF. Warto zaznaczyć jednak, że jest to sposób uwierzytelniania przeznaczony wyłącznie dla osób fizycznych

 

Uwierzytelnianie w KSeF z użyciem kwalifikowanego podpisu elektronicznego

Kwalifikowany podpis elektroniczny jest równorzędny z własnoręcznym podpisem oraz jest wyposażony w certyfikat kwalifikowany, który pozwala na weryfikację tożsamości używającej go osoby fizycznej. 

Co istotne, Krajowy System e-Faktur akceptuje uwierzytelnienie zarówno podpisem posiadającym NIP lub PESEL, jak i takim, który takowych nie posiada (co pozwala zakładać, że w KSeF akceptowane będą także zagraniczne podpisy kwalifikowane).

  • W przypadku kwalifikowanych podpisów elektronicznych posiadających NIP lub PESEL, którymi posługuje się podatnik lub osoba uprawniona przez podatnika, system nie wymaga podjęcia żadnych dodatkowych czynności, aby uwierzytelnienie było skuteczne.
  • W przypadku wykorzystywania podpisów bez NIP lub PESEL należy – jeszcze przed uwierzytelnieniem się w KSeF – zgłosić do urzędu skarbowego dane unikalne, które powiązane są z certyfikatem kwalifikowanego podpisu elektronicznego. Dopiero po wprowadzeniu ich przez urzędnika do systemu możliwe będzie uwierzytelnienie się w KSeF za pomocą kwalifikowanego podpisu elektronicznego nieposiadającego NIP lub PESEL.

 

Kwalifikowana pieczęć elektroniczna – sposób uwierzytelnienia w KSeF spółek

Jedną z metod umożliwiających uwierzytelnianie w KSeF podmiotów niebędących osobami fizycznymi jest kwalifikowana pieczęć elektroniczna. Stanowi ona odpowiednik podpisu elektronicznego spółki i powinna – co do zasady – zawierać numer NIP podatnika, który jej używa. 

Dodatkowo, poza wymienionymi wyżej metodami uwierzytelniania (które obowiązują w Aplikacji MF 2.0), korzystające z aplikacji komercyjnych podmioty będą miały możliwość logowania się za pomocą tokenów lub certyfikatów.

 

Tokeny – tymczasowa metoda logowania do KSeF

Token jest wygenerowanym przez KSeF ciągiem znaków alfanumerycznych przypisanych do danego podatnika lub podmiotu. Co ważne, użytkownik może wygenerować token dopiero po uwierzytelnieniu podatnika lub podmiotu w systemie. Metoda ta może być więc wykorzystywana do przyspieszenia i ułatwienia wyłącznie samego procesu logowania do KSeF  (zamiast każdorazowego uwierzytelniania się w KSeF można użyć wygenerowanego tokena do logowania się do aplikacji komercyjnych zintegrowanych z KSeF; MF nie przewiduje jednak możliwości logowania się do Aplikacji Podatnika KSeF za pomocą tokena).

Tokeny do logowania w Krajowym Systemie e-Faktur można wygenerować zarówno na wszystkie uprawnienia w systemie, jak i tylko na ich część. W przypadku wygenerowania tokena tylko na część uprawnień trzeba mieć na uwadze, że nie będzie on podlegać aktualizacji. Aby przyznać dalsze uprawnienia konieczne będzie zatem wygenerowanie nowego tokena dla tych konkretnych uprawnień.

Należy pamiętać, że tokeny to rozwiązanie tymczasowe, jako że możliwość ich generowania i wykorzystywania wygaśnie z końcem 2026 r. 

 

Certyfikaty KSeF i Moduł Certyfikatów i Uprawnień

Certyfikaty KSeF to narzędzie cyfrowe, które potwierdza tożsamość osoby lub podmiotu oraz pozwala na bezpieczne i zautomatyzowane korzystanie z systemu e-faktur. Podobnie jak w przypadku tokenów, logowanie się za pomocą certyfikatu będzie możliwe w narzędziach komercyjnych (zintegrowanych z KSeF), nie będzie jednak takiej możliwości w Aplikacji Podatnika KSeF. Dodatkowym ograniczeniem jest także fakt, że wykorzystanie certyfikatu KSeF podczas wystawiania faktur w trybie offline będzie możliwe dopiero od 1 lutego 2026 r. 

Nie wszystkie certyfikaty KSeF będą miały też jednakowe przeznaczenie. Wyróżnia się bowiem dwa rodzaje certyfikatów: 

  • Certyfikat typu 1 jest przeznaczony do uwierzytelniania się w KSeF i potwierdzenia swojej tożsamości w systemie. Po uwierzytelnieniu się za jego pomocą dana osoba lub podmiot zyska możliwość działania w KSeF zgodnie z otrzymanymi wcześniej uprawnieniami.
  • Certyfikat typu 2 jest niezbędny w przypadku wystawiania faktur w trybie „offline”. Umożliwia bowiem opatrzenie faktury kodem potwierdzającym tożsamość wystawcy, dzięki czemu zapewnia ciągłość procesu fakturowania bez względu na tryb wystawienia faktury.

Aby wygenerować certyfikat podmiot musi złożyć wniosek za pośrednictwem Modułu Certyfikatów i Uprawnień (MCU), który został udostępniony przez MF w domenie KSeF. Funkcjonalność ta dostępna jest od listopada 2025 r. do końca stycznia 2026 r. Od lutego 2026 r. generowanie certyfikatów będzie możliwe w Aplikacji Podatnika KSeF.

Raz wygenerowany certyfikat będzie ważny maksymalnie 2 lata, a po tym czasie konieczne będzie jego odświeżenie. Nowy certyfikat będzie mógł być podatnikowi wydany na miesiąc przed upływem okresu ważności poprzedniego certyfikatu. 

 

Uwierzytelnienie i autoryzacja w KSeF odpowiednich osób stanowi istotny krok w procesie wdrożenia e-faktur w firmie

Uwierzytelnianie w KSeF będzie możliwe na kilka sposobów, co daje podatnikom pewną elastyczność i pozwala dostosować sposób logowania do własnych, indywidualnych potrzeb. Warto więc dobrze zastanowić się, który z nich będzie najbardziej odpowiedni dla działalności danego podmiotu. Decydując się na dane rozwiązanie należy również zweryfikować, czy konieczne będzie złożenie do urzędu skarbowego zawiadomienia ZAW-FA przed możliwością uwierzytelnienia się w systemie. 

W przypadku wątpliwości – lub pytań związanych z KSeF – zapraszamy do kontaktu z naszymi doradcami podatkowymi oraz ekspertami z zakresu outsourcingu księgowości

Autorzy

Piotr Wyrwa RSM Poland
Piotr WYRWA
Tax Director | VC Team Leader
Żaneta Ciesielska
Żaneta CIESIELSKA
Tax Analyst | VC Specialist

Przeczytaj również