KSeF uzyskiwanie certyfikatów i tokenów
Niniejsza instrukcja opisuje proces uzyskiwania certyfikatów KSeF oraz tokenów KSeF w Aplikacji Podatnika KSeF (MCU KSeF 2.0), udostępnionej przez Ministerstwo Finansów.
Certyfikaty i tokeny KSeF są niezbędne do uwierzytelniania i autoryzacji komunikacji systemów INFO-SYSTEM z Krajowym Systemem e-Faktur (KSeF) i muszą zostać uzyskane przed rozpoczęciem konfiguracji modułu KSeF w aplikacji Rejestr KSeF.
Informacje ogólne
Certyfikaty KSeF oraz tokeny KSeF:
- nie są generowane bezpośrednio w systemach INFO-SYSTEM,
- są uzyskiwane za pośrednictwem Modułu Certyfikatów i Uprawnień (MCU) KSeF 2.0,
- mogą być generowane w środowisku testowym lub produkcyjnym, w zależności od potrzeb.
MCU KSeF 2.0 umożliwia:
- składanie wniosków o wydanie certyfikatów KSeF,
- pobieranie wydanych certyfikatów,
- generowanie tokenów uwierzytelniających,
- zarządzanie certyfikatami i tokenami (w tym ich unieważnianie).
Uzyskane certyfikaty i tokeny są następnie wykorzystywane w konfiguracji modułu KSeF w systemach INFO-SYSTEM.
Generowanie certyfikatów i tokenów w Aplikacji Podatnika KSeF
Certyfikaty KSeF oraz tokeny KSeF są generowane w Aplikacji Podatnika KSeF (MCU KSeF 2.0), dostępnej na stronie Ministerstwa Finansów.
Generowanie tokena KSeF
Aby wygenerować token KSeF należy:
- zalogować się do Aplikacji Podatnika KSeF,
- przejść do sekcji Tokeny → Generuj token,
- wprowadzić nazwę tokena,
- zaznaczyć zakres uprawnień przypisanych do tokena,
- zatwierdzić operację przyciskiem Generuj token.
Po wygenerowaniu token:
- jest wyświetlany tylko jeden raz – należy go zapisać przed opuszczeniem strony,
- zostaje automatycznie dodany do Listy tokenów,
- może zostać w dowolnym momencie unieważniony.
Token uzyskany w ten sposób może zostać użyty w konfiguracji modułu KSeF w systemach INFO-SYSTEM.
Generowanie certyfikatu KSeF
Proces uzyskania certyfikatu KSeF składa się z kilku etapów.
Krok 1 – Generowanie klucza prywatnego
W Aplikacji Podatnika KSeF należy:
- przejść do sekcji Certyfikaty → Wnioskuj o certyfikat,
- wprowadzić nazwę certyfikatu,
- ustawić hasło zabezpieczające klucz prywatny,
- kliknąć przycisk Generuj.
W wyniku tej operacji:
- klucz prywatny generowany jest lokalnie w przeglądarce,
- automatycznie pobierany jest plik z rozszerzeniem .key,
- plik klucza prywatnego nie jest przechowywany w systemie KSeF i nie może zostać ponownie pobrany.
Krok 2 – Złożenie wniosku o certyfikat
Po wygenerowaniu klucza prywatnego należy:
- wskazać przeznaczenie certyfikatu,
- określić datę rozpoczęcia ważności certyfikatu,
- wysłać wniosek o wydanie certyfikatu.
Certyfikat wydawany jest na okres 2 lat od wskazanej daty.
Krok 3 – Pobranie certyfikatu
Po pozytywnym rozpatrzeniu wniosku:
- certyfikat uzyskuje status Aktywny,
- możliwe jest pobranie pliku certyfikatu z rozszerzeniem .crt,
- certyfikat pojawia się na Liście certyfikatów w Aplikacji Podatnika KSeF.
Pobrany certyfikat wraz z wcześniej wygenerowanym kluczem prywatnym stanowi komplet danych wykorzystywanych w konfiguracji modułu KSeF w systemach INFO-SYSTEM.
Zarządzanie certyfikatami i tokenami
Z poziomu Aplikacji Podatnika KSeF możliwe jest:
- przeglądanie listy certyfikatów i tokenów,
- pobieranie certyfikatów,
- unieważnianie certyfikatów oraz tokenów, które nie powinny być dalej wykorzystywane.
Unieważnione certyfikaty i tokeny nie mogą być używane do uwierzytelniania w Krajowym Systemie e-Faktur.
Wykorzystanie certyfikatów i tokenów w systemach INFO-SYSTEM
Certyfikaty i tokeny uzyskane w MCU KSeF 2.0 są wykorzystywane w systemach INFO-SYSTEM w następujących obszarach:
- Konfiguracja KSeF – uwierzytelnianie operatorów,
- Certyfikat offline dla instytucji – obsługa trybów szczególnych KSeF.
Szczegółowy opis konfiguracji znajduje się w instrukcji Konfiguracja modułu KSeF.