Od 1 listopada podatnicy mogą pobierać certyfikaty KSeF
Od 1 listopada 2025 r., zgodnie z harmonogramem Ministerstwa Finansów, pojawi się możliwość pobierania certyfikatów KSeF. Podatnicy będą mogli je wygenerować za pomocą API KSeF 2.0. Uwierzytelnienie certyfikatem KSeF oraz jego wykorzystanie przy wystawianiu faktur będzie jednak możliwe dopiero od 1 lutego 2026 r.
Certyfikat KSeF - wygodne, bezpieczne i efektywne zarządzanie dostępem do systemu
Krajowy System e-Faktur umożliwia uzyskanie do niego dostępu (uwierzytelnienie) na cztery sposoby. Jednym z nich jest certyfikat KSeF. Ale poza uwierzytelnianiem podatnika lub podmiotu będzie służył także do potwierdzania autentyczności danych zawartych w dokumencie faktury – szczególnie w przypadku faktur wystawianych w trybie offline, np. w sytuacji awarii lub niedostępności systemu. To zagadnienie omówili:
- doradca podatkowy Radosław Kowalski w LEX News pt.: Certyfikat KSeF oraz
- doradca podatkowy Agnieszka Wesołowska w poradniku pt.: KSeF – stosowanie trybu awaryjnego oraz trybu offline24
Jak uzyskać certyfikat KSeF?
Aby uzyskać certyfikat KSeF należy złożyć wniosek za pośrednictwem Modułu Certyfikatów i Uprawnień (MCU). Jak informuje resort finansów w jednym z wydanych podręczników dotyczących KSeF generowanie certyfikatów w MCU jest rozwiązaniem tymczasowym przewidzianym na okres od listopada 2025 r. do końca stycznia 2026 r. Od lutego 2026 r. funkcjonalność będzie dostępna w KSeF 2.0 oraz w Aplikacji Podatnika KSeF 2.0. Uprawnienia nadane w MCU zostaną przeniesione do KSeF 2.0, a więc i do Aplikacji Podatnika KSeF 2.0. Aby wystąpić o wydanie certyfikatu trzeba będzie uwierzytelnić się w KSeF jako podatnik lub osoba uprawniona np. za pomocą podpisu zaufanego lub kwalifikowanego podpisu elektronicznego lub kwalifikowanej pieczęci elektronicznej.
Certyfikaty zastąpią tokeny
Certyfikat KSeF umożliwi dostęp do systemu KSeF. Działa podobnie jak podpis elektroniczny, z tą różnicą, że nie jest wydawany przez instytucję, kwalifikowanego dostawcę usług zaufania. Certyfikaty KSeF nie są jednak nośnikiem uprawnień. Mogą być wydane na osoby fizyczne lub na firmy, np. spółkę z o.o. Zawierają więc dane osobowe wnioskującego lub dane podmiotu.
Do 1 stycznia 2027 roku certyfikaty zastąpią tokeny. W okresie przejściowym można będzie używać zarówno certyfikatów jak i tokenów.
Istotne jest jednak to, że nie będzie możliwości uzyskania certyfikatu KSeF, jeśli podmiot nadal posługuje się tokenem. Aby otrzymać certyfikat, konieczna będzie rezygnacja z tej formy uwierzytelniania. Zdaniem Adriana Lapierre autora poradnika pt.: KSeF - uprawnienia i autoryzacja (zagadnienia techniczne), certyfikat zapewnia większe bezpieczeństwo niż token na dwa sposoby:
- ma termin ważności
- jest znacznie trudniejszy do sfałszowania - opiera się na mocniejszych zabezpieczeniach kryptograficznych.
Autor poradnika przedstawia jednocześnie zalety posiadania ważnego certyfikatu, ale także ryzyka jakie niesie za sobą korzystanie z certyfikatów KSeF.
Certyfikaty w firmie
Sposób zarządzania certyfikatami może być kształtowany dowolnie, w zależności od potrzeb danej organizacji. Certyfikaty wydane na dany podmiot (np. spółki) nie są one powiązane konkretnie z osobami, a zatem odpowiedzialność za ich przekazywanie konkretnym pracownikom i posługiwanie się nimi przy pracy w KSeF leży po stronie tego podmiotu. Zdaniem doradcy podatkowego Izabeli Leśniewskiej wyrażonym w trakcie szkolenia online pt.: KSeF 2.0 – od czego zacząć? , to organizacja powinna zadbać o właściwą rejestrację i rozliczalność operacji pobierania, przekazywania, wykorzystywania i unieważnienia certyfikatów firmowych. W trakcie webinaru Prelegentka szerzej omówiła zasady funkcjonowania certyfikatów KSeF w ramach różnych podmiotów.
Bezpieczeństwo ponad wszystko
W systemach informatycznych, takich jak KSeF, mogą one odegrać kluczową rolę, pozwalając na wygodne, bezpieczne i efektywne zarządzanie dostępem. Dzięki temu, operacje mogą być wykonywane w sposób całkowicie automatyczny, bez konieczności udziału człowieka i potrzeby każdorazowego używania podpisu czy pieczęci elektronicznej.
Zdaniem Adriana Lapierre, eksperta w dziedzinie bezpieczeństwa informacji oraz autora poradnika pt.: KSeF - uprawnienia i autoryzacja (zagadnienia techniczne) korzystanie z certyfikatów KSeF niesie ze sobą pewne ryzyka i powinno być wykonywane z zachowaniem najwyższych standardów bezpieczeństwa. Ważne jest, aby osoba, która ma wnioskować o certyfikat miała niezbędne kompetencje techniczne. Wnioskowanie i postępowanie z certyfikatami to delikatna operacja, która wymaga zrozumienia zasad bezpieczeństwa IT. Certyfikaty autoryzacyjne powinny być przechowywane i przesyłane w bezpieczny sposób.
