KSeF uwierzytelnianie certyfikatami: Różnice pomiędzy wersjami

Z wiki.groszek.pl
Przejdź do nawigacji Przejdź do wyszukiwania
← poprzednia edycja
 
(Nie pokazano 7 pośrednich wersji utworzonych przez tego samego użytkownika)
Linia 1: Linia 1:
== Cel dokumentu ==
== Cel dokumentu ==
Celem dokumentu jest przedstawienie zasad uwierzytelniania w systemie KSeF 2.0 z wykorzystaniem certyfikatów KSeF.   
Celem niniejszej instrukcji jest wyjaśnienie zasad korzystania z '''certyfikatów KSeF''' w nowej wersji systemu '''KSeF 2.0'''.   
Opis przeznaczony jest dla jednostek samorządu terytorialnego (JST) integrujących aplikacje INFO-SYSTEM z API KSeF 2.0.
Dokument przeznaczony jest dla jednostek samorządu terytorialnego (JST) korzystających z oprogramowania INFO-SYSTEM, które będzie współpracować z KSeF 2.0.


== Nowy model uwierzytelniania ==
== Czym jest KSeF 2.0 ==
KSeF 2.0 wprowadza nowy, certyfikatowy model uwierzytelniania użytkowników i systemów.   
KSeF (Krajowy System e-Faktur) to system Ministerstwa Finansów służący do wystawiania, odbierania i przechowywania faktur elektronicznych.   
Każdy podmiot komunikujący się z API KSeF musi posiadać '''ważny certyfikat KSeF''', wydany w ramach '''Modułu Certyfikatów i Uprawnień (MCU)'''.
W wersji '''2.0''', która zacznie obowiązywać od '''1 lutego 2026 r.''', wprowadzony zostanie nowy sposób potwierdzania tożsamości użytkowników – za pomocą '''certyfikatów KSeF'''.


Uwierzytelnianie certyfikatowe całkowicie zastępuje dotychczasowe mechanizmy i będzie jedynym dopuszczalnym sposobem logowania do KSeF od 2026 r.
== Co to jest certyfikat KSeF ==
Certyfikat KSeF to elektroniczny „dowód tożsamości” jednostki lub osoby uprawnionej do korzystania z systemu. 
Dzięki niemu system KSeF wie, kto wystawia lub odbiera faktury w imieniu danej jednostki. 
Certyfikat zapewnia bezpieczeństwo i zgodność z przepisami oraz umożliwia działanie systemu także w sytuacjach awaryjnych (np. brak Internetu).


== Typy certyfikatów ==
== Rodzaje certyfikatów ==
W systemie funkcjonują dwa typy certyfikatów, różniące się zastosowaniem:
W KSeF 2.0 występują dwa rodzaje certyfikatów – każdy ma inne zastosowanie:


{| class="wikitable"
{| class="wikitable"
! Typ certyfikatu !! Nazwa (CN) !! Przeznaczenie
! Typ certyfikatu !! Nazwa (CN) !! Do czego służy
|-
|-
| Typ 1 – „uwierzytelnianie” || CN=...uwierzytelnianie || Do logowania i pracy w sesjach interaktywnych lub wsadowych (API / GUI)
| Typ 1 – „uwierzytelnianie” || CN=...uwierzytelnianie || Do codziennej pracy w KSeF, logowania i przesyłania faktur z programu.
|-
|-
| Typ 2 – „offline” || CN=...offline || Do wystawiania faktur w trybie OFFLINE (brak łączności z KSeF)
| Typ 2 – „offline” || CN=...offline || Do wystawiania faktur w trybie awaryjnym, gdy KSeF jest niedostępny (np. awaria systemu lub brak Internetu).
|}
|}


Każdy certyfikat wydawany jest osobno – nie można połączyć typów 1 i 2 w jednym pliku.
Każdy z tych certyfikatów wydawany jest osobno
Nie można połączyć obu typów w jednym pliku.


== Uzyskanie certyfikatu ==
== Jak uzyskać certyfikat ==
Od 1 listopada 2025 r. certyfikaty KSeF można uzyskać w '''Moduł Certyfikatów i Uprawnień (MCU)''' dostępnym w domenie KSeF.
Od '''1 listopada 2025 r.''' certyfikaty KSeF będzie można uzyskać poprzez specjalny system Ministerstwa Finansów – 
'''Moduł Certyfikatów i Uprawnień (MCU)''' dostępny na stronie KSeF.


=== Procedura wydania certyfikatu ===
=== Krok po kroku ===
# Wejdź do '''MCU''' w domenie KSeF.   
# Wejdź na stronę KSeF i uruchom '''Moduł Certyfikatów i Uprawnień (MCU)'''.   
# Zaloguj się przy pomocy podpisu kwalifikowanego, podpisu zaufanego lub pieczęci kwalifikowanej.   
# Zaloguj się np. za pomocą podpisu kwalifikowanego, podpisu zaufanego lub pieczęci kwalifikowanej.   
# Wybierz typ certyfikatu (1 lub 2).   
# Wybierz rodzaj certyfikatu (Typ 1 lub Typ 2).   
# Złóż wniosek o wydanie certyfikatu.   
# Złóż wniosek o jego wydanie.   
# Po zatwierdzeniu pobierz i zainstaluj certyfikat w środowisku produkcyjnym.
# Po zatwierdzeniu wniosku pobierz certyfikat i przekaż go osobie lub działowi odpowiedzialnemu za obsługę programu finansowo-księgowego.


Funkcjonalność MCU dostępna jest wyłącznie z poziomu przeglądarki (brak interfejsu API).
Dostęp do MCU odbywa się wyłącznie przez przeglądarkę internetową (nie przez program księgowy).


== Integracja z API KSeF 2.0 ==
== Jak certyfikaty działają w programie ==
Nowe API KSeF 2.0 wymaga uwierzytelniania przy użyciu certyfikatów '''Typ 1 (uwierzytelnianie)'''.
Po pobraniu i zainstalowaniu certyfikatu, nasz system automatycznie wykorzystuje go do:
* logowania się do KSeF,
* przesyłania faktur sprzedaży,
* odbierania faktur zakupowych,
* oraz weryfikowania poprawności danych w KSeF.


=== Kluczowe założenia integracyjne ===
Certyfikat jest ważny przez określony czas – po jego wygaśnięciu trzeba wystąpić o nowy.   
* Certyfikat służy wyłącznie do uwierzytelnienia '''nie przenosi uprawnień'''. 
System poinformuje użytkownika o zbliżającym się terminie wygaśnięcia.
* Uprawnienia użytkownika weryfikowane są po stronie KSeF na podstawie ról i powiązań w MCU. 
* Certyfikat ma określony '''okres ważności'''; system integrujący powinien cyklicznie weryfikować jego stan i umożliwiać rotację.   
* Każda jednostka (np. urząd, szkoła, MOPS) może posiadać własny certyfikat przypisany do NIP jednostki nadrzędnej. 
* W przypadku pracy awaryjnej (offline) należy użyć odrębnego certyfikatu Typ 2 do oznaczania faktur kodem offline.


== Dobre praktyki dla JST ==
== Dobre praktyki ==
* Stosuj odrębne certyfikaty dla poszczególnych jednostek organizacyjnych.   
* '''Nie udostępniaj certyfikatu innym osobom.''' Każdy użytkownik powinien mieć własny plik lub dostęp przypisany do swojej jednostki. 
* Ogranicz dostęp do certyfikatów wyłącznie do osób uprawnionych.   
* '''Przechowuj certyfikat w bezpiecznym miejscu''', np. w zaszyfrowanym folderze lub na dedykowanym nośniku. 
* Przechowuj certyfikaty w bezpiecznym repozytorium kluczy.   
* '''Wydziel certyfikaty dla różnych jednostek organizacyjnych''' (np. urząd, szkoła, MOPS).   
* Planuj rotację certyfikatów przed upływem ich ważności.   
* '''Zachowaj kopię zapasową''' certyfikatu w bezpiecznym miejscu.   
* W systemach FK zapewniona będzie obsługę certyfikatów Typ 1 i Typ 2 oraz możliwość ich konfiguracji dla wielu jednostek.
* '''Unieważnij certyfikat''' w przypadku utraty dostępu, zmiany pracownika lub podejrzenia naruszenia bezpieczeństwa.
 
== Najczęstsze pytania o certyfikaty KSeF (FAQ) ==
 
=== Kiedy muszę mieć certyfikat KSeF? ===
Od '''1 lutego 2026 r.''' certyfikaty będą podstawą działania nowego systemu KSeF 2.0. 
Aby wystawiać lub odbierać faktury po tej dacie, jednostka będzie musiała posiadać przynajmniej jeden ważny certyfikat KSeF.
 
=== Czy każdy pracownik musi mieć własny certyfikat? ===
Nie zawsze.   
Certyfikat może być przypisany:
* do całej jednostki (np. Urząd Gminy, Starostwo),  
* lub – jeśli jest taka potrzeba – do konkretnej jednostki organizacyjnej (np. szkoła, MOPS). 
 
Zalecane jest jednak, aby nie udostępniać jednego certyfikatu wielu osobom. 
W razie potrzeby można nadać różne poziomy uprawnień w systemie KSeF.
 
=== Czy certyfikat zastępuje podpis elektroniczny? ===
Nie. 
Certyfikat KSeF to nie to samo, co podpis kwalifikowany. 
Nie służy do podpisywania dokumentów, tylko do '''uwierzytelnienia w systemie KSeF''' (czyli „zalogowania się” w sposób bezpieczny i jednoznaczny).
 
=== Gdzie złożyć wniosek o certyfikat KSeF? ===
Wniosek składa się w '''Moduł Certyfikatów i Uprawnień (MCU)''', który będzie dostępny na stronie KSeF od '''1 listopada 2025 r.''' 
Logowanie do MCU odbywa się przy użyciu podpisu zaufanego, kwalifikowanego lub pieczęci kwalifikowanej.
 
=== Jak długo ważny jest certyfikat? ===
Certyfikat KSeF ma określony czas ważności (np. 2 lub 3 lata – zależnie od decyzji Ministerstwa Finansów). 
Po upływie tego terminu należy wystąpić o nowy certyfikat. 
Nasze oprogramowanie przypomni o zbliżającym się końcu ważności.
 
=== Co zrobić w przypadku utraty certyfikatu? ===
Jeśli certyfikat zostanie zgubiony, skasowany lub istnieje podejrzenie, że ktoś niepowołany uzyskał do niego dostęp:
# Niezwłocznie '''unieważnij certyfikat''' w systemie KSeF. 
# Wystąp o nowy certyfikat w MCU. 
# Zgłoś incydent osobie odpowiedzialnej za bezpieczeństwo w jednostce (np. informatyk, administrator systemu).
 
=== Czy certyfikat działa w różnych programach? ===
Tak. 
Ten sam certyfikat może być używany w kilku systemach (np. program księgowy, portal faktur, moduł sprawozdawczy), o ile są one zintegrowane z KSeF 2.0 i obsługują certyfikaty Typ 1
W przypadku pracy awaryjnej (bez połączenia z Internetem) stosowany jest certyfikat Typ 2.
 
=== Czy trzeba coś robić po stronie programu? ===
Nie. 
Nasze oprogramowanie automatycznie rozpozna certyfikat i wykorzysta go do połączenia z KSeF. 
Użytkownik jedynie wskazuje plik z certyfikatem i wprowadza hasło dostępu (jeśli jest wymagane).
 
=== Co to znaczy „tryb offline”? ===
To tryb awaryjny działania KSeF – używany wtedy, gdy system nie działa lub nie ma połączenia z Internetem. 
W takim przypadku faktury są wystawiane w programie, oznaczane specjalnym kodem (certyfikatem Typ 2), a następnie przesyłane do KSeF po przywróceniu połączenia.
 
=== Czy certyfikaty KSeF są płatne? ===
Nie. 
Certyfikaty KSeF wydawane przez Ministerstwo Finansów są bezpłatne. 
Jedynym kosztem może być czas administratora jednostki, który przygotuje i złoży wniosek w MCU.
 
=== Jak sprawdzić, czy certyfikat jest jeszcze ważny? ===
W naszym programie informacja o ważności certyfikatu będzie widoczna w oknie ustawień KSeF. 
Dodatkowo system automatycznie ostrzeże o zbliżającym się terminie wygaśnięcia.
 
=== Co się stanie po wygaśnięciu certyfikatu? ===
Po wygaśnięciu certyfikatu nie będzie możliwe:
* logowanie do KSeF, 
* wysyłanie faktur, 
* ani odbieranie faktur od kontrahentów. 
 
Aby wznowić pracę, trzeba wystąpić o nowy certyfikat w MCU.
 
=== Czy certyfikat można przenieść na inny komputer? ===
Tak, można. 
Wystarczy skopiować plik certyfikatu (z zachowaniem bezpieczeństwa) i zainstalować go w drugim komputerze lub środowisku. 
Zalecamy jednak ograniczenie liczby miejsc, w których certyfikat jest przechowywany.
 
=== Czy system automatycznie odświeża certyfikaty? ===
Nie. 
Certyfikaty są wydawane przez Ministerstwo Finansów i nie mogą być odświeżane automatycznie. 
Należy ręcznie wystąpić o nowy certyfikat, gdy obecny traci ważność.
 
=== Gdzie uzyskać pomoc? ===
W razie problemów z certyfikatami:
* skontaktuj się z administratorem systemu w swojej jednostce, 
* lub z naszym działem wsparcia technicznego. 
 
Pomoc merytoryczną i aktualne informacje publikuje również Ministerstwo Finansów na stronie: 
'''https://ksef.podatki.gov.pl/pytania-i-odpowiedzi-ksef-20'''




Aktualna wersja na dzień 13:00, 13 paź 2025

Cel dokumentu

Celem niniejszej instrukcji jest wyjaśnienie zasad korzystania z certyfikatów KSeF w nowej wersji systemu KSeF 2.0. Dokument przeznaczony jest dla jednostek samorządu terytorialnego (JST) korzystających z oprogramowania INFO-SYSTEM, które będzie współpracować z KSeF 2.0.

Czym jest KSeF 2.0

KSeF (Krajowy System e-Faktur) to system Ministerstwa Finansów służący do wystawiania, odbierania i przechowywania faktur elektronicznych. W wersji 2.0, która zacznie obowiązywać od 1 lutego 2026 r., wprowadzony zostanie nowy sposób potwierdzania tożsamości użytkowników – za pomocą certyfikatów KSeF.

Co to jest certyfikat KSeF

Certyfikat KSeF to elektroniczny „dowód tożsamości” jednostki lub osoby uprawnionej do korzystania z systemu. Dzięki niemu system KSeF wie, kto wystawia lub odbiera faktury w imieniu danej jednostki. Certyfikat zapewnia bezpieczeństwo i zgodność z przepisami oraz umożliwia działanie systemu także w sytuacjach awaryjnych (np. brak Internetu).

Rodzaje certyfikatów

W KSeF 2.0 występują dwa rodzaje certyfikatów – każdy ma inne zastosowanie:

Typ certyfikatu Nazwa (CN) Do czego służy
Typ 1 – „uwierzytelnianie” CN=...uwierzytelnianie Do codziennej pracy w KSeF, logowania i przesyłania faktur z programu.
Typ 2 – „offline” CN=...offline Do wystawiania faktur w trybie awaryjnym, gdy KSeF jest niedostępny (np. awaria systemu lub brak Internetu).

Każdy z tych certyfikatów wydawany jest osobno. Nie można połączyć obu typów w jednym pliku.

Jak uzyskać certyfikat

Od 1 listopada 2025 r. certyfikaty KSeF będzie można uzyskać poprzez specjalny system Ministerstwa Finansów – Moduł Certyfikatów i Uprawnień (MCU) dostępny na stronie KSeF.

Krok po kroku

  1. Wejdź na stronę KSeF i uruchom Moduł Certyfikatów i Uprawnień (MCU).
  2. Zaloguj się np. za pomocą podpisu kwalifikowanego, podpisu zaufanego lub pieczęci kwalifikowanej.
  3. Wybierz rodzaj certyfikatu (Typ 1 lub Typ 2).
  4. Złóż wniosek o jego wydanie.
  5. Po zatwierdzeniu wniosku pobierz certyfikat i przekaż go osobie lub działowi odpowiedzialnemu za obsługę programu finansowo-księgowego.

Dostęp do MCU odbywa się wyłącznie przez przeglądarkę internetową (nie przez program księgowy).

Jak certyfikaty działają w programie

Po pobraniu i zainstalowaniu certyfikatu, nasz system automatycznie wykorzystuje go do:

  • logowania się do KSeF,
  • przesyłania faktur sprzedaży,
  • odbierania faktur zakupowych,
  • oraz weryfikowania poprawności danych w KSeF.

Certyfikat jest ważny przez określony czas – po jego wygaśnięciu trzeba wystąpić o nowy. System poinformuje użytkownika o zbliżającym się terminie wygaśnięcia.

Dobre praktyki

  • Nie udostępniaj certyfikatu innym osobom. Każdy użytkownik powinien mieć własny plik lub dostęp przypisany do swojej jednostki.
  • Przechowuj certyfikat w bezpiecznym miejscu, np. w zaszyfrowanym folderze lub na dedykowanym nośniku.
  • Wydziel certyfikaty dla różnych jednostek organizacyjnych (np. urząd, szkoła, MOPS).
  • Zachowaj kopię zapasową certyfikatu w bezpiecznym miejscu.
  • Unieważnij certyfikat w przypadku utraty dostępu, zmiany pracownika lub podejrzenia naruszenia bezpieczeństwa.

Najczęstsze pytania o certyfikaty KSeF (FAQ)

Kiedy muszę mieć certyfikat KSeF?

Od 1 lutego 2026 r. certyfikaty będą podstawą działania nowego systemu KSeF 2.0. Aby wystawiać lub odbierać faktury po tej dacie, jednostka będzie musiała posiadać przynajmniej jeden ważny certyfikat KSeF.

Czy każdy pracownik musi mieć własny certyfikat?

Nie zawsze. Certyfikat może być przypisany:

  • do całej jednostki (np. Urząd Gminy, Starostwo),
  • lub – jeśli jest taka potrzeba – do konkretnej jednostki organizacyjnej (np. szkoła, MOPS).

Zalecane jest jednak, aby nie udostępniać jednego certyfikatu wielu osobom. W razie potrzeby można nadać różne poziomy uprawnień w systemie KSeF.

Czy certyfikat zastępuje podpis elektroniczny?

Nie. Certyfikat KSeF to nie to samo, co podpis kwalifikowany. Nie służy do podpisywania dokumentów, tylko do uwierzytelnienia w systemie KSeF (czyli „zalogowania się” w sposób bezpieczny i jednoznaczny).

Gdzie złożyć wniosek o certyfikat KSeF?

Wniosek składa się w Moduł Certyfikatów i Uprawnień (MCU), który będzie dostępny na stronie KSeF od 1 listopada 2025 r. Logowanie do MCU odbywa się przy użyciu podpisu zaufanego, kwalifikowanego lub pieczęci kwalifikowanej.

Jak długo ważny jest certyfikat?

Certyfikat KSeF ma określony czas ważności (np. 2 lub 3 lata – zależnie od decyzji Ministerstwa Finansów). Po upływie tego terminu należy wystąpić o nowy certyfikat. Nasze oprogramowanie przypomni o zbliżającym się końcu ważności.

Co zrobić w przypadku utraty certyfikatu?

Jeśli certyfikat zostanie zgubiony, skasowany lub istnieje podejrzenie, że ktoś niepowołany uzyskał do niego dostęp:

  1. Niezwłocznie unieważnij certyfikat w systemie KSeF.
  2. Wystąp o nowy certyfikat w MCU.
  3. Zgłoś incydent osobie odpowiedzialnej za bezpieczeństwo w jednostce (np. informatyk, administrator systemu).

Czy certyfikat działa w różnych programach?

Tak. Ten sam certyfikat może być używany w kilku systemach (np. program księgowy, portal faktur, moduł sprawozdawczy), o ile są one zintegrowane z KSeF 2.0 i obsługują certyfikaty Typ 1. W przypadku pracy awaryjnej (bez połączenia z Internetem) stosowany jest certyfikat Typ 2.

Czy trzeba coś robić po stronie programu?

Nie. Nasze oprogramowanie automatycznie rozpozna certyfikat i wykorzysta go do połączenia z KSeF. Użytkownik jedynie wskazuje plik z certyfikatem i wprowadza hasło dostępu (jeśli jest wymagane).

Co to znaczy „tryb offline”?

To tryb awaryjny działania KSeF – używany wtedy, gdy system nie działa lub nie ma połączenia z Internetem. W takim przypadku faktury są wystawiane w programie, oznaczane specjalnym kodem (certyfikatem Typ 2), a następnie przesyłane do KSeF po przywróceniu połączenia.

Czy certyfikaty KSeF są płatne?

Nie. Certyfikaty KSeF wydawane przez Ministerstwo Finansów są bezpłatne. Jedynym kosztem może być czas administratora jednostki, który przygotuje i złoży wniosek w MCU.

Jak sprawdzić, czy certyfikat jest jeszcze ważny?

W naszym programie informacja o ważności certyfikatu będzie widoczna w oknie ustawień KSeF. Dodatkowo system automatycznie ostrzeże o zbliżającym się terminie wygaśnięcia.

Co się stanie po wygaśnięciu certyfikatu?

Po wygaśnięciu certyfikatu nie będzie możliwe:

  • logowanie do KSeF,
  • wysyłanie faktur,
  • ani odbieranie faktur od kontrahentów.

Aby wznowić pracę, trzeba wystąpić o nowy certyfikat w MCU.

Czy certyfikat można przenieść na inny komputer?

Tak, można. Wystarczy skopiować plik certyfikatu (z zachowaniem bezpieczeństwa) i zainstalować go w drugim komputerze lub środowisku. Zalecamy jednak ograniczenie liczby miejsc, w których certyfikat jest przechowywany.

Czy system automatycznie odświeża certyfikaty?

Nie. Certyfikaty są wydawane przez Ministerstwo Finansów i nie mogą być odświeżane automatycznie. Należy ręcznie wystąpić o nowy certyfikat, gdy obecny traci ważność.

Gdzie uzyskać pomoc?

W razie problemów z certyfikatami:

  • skontaktuj się z administratorem systemu w swojej jednostce,
  • lub z naszym działem wsparcia technicznego.

Pomoc merytoryczną i aktualne informacje publikuje również Ministerstwo Finansów na stronie: https://ksef.podatki.gov.pl/pytania-i-odpowiedzi-ksef-20


Opracowano na podstawie: „Podręcznik KSeF 2.0 – Część I: Rozpoczęcie korzystania z KSeF”, MF, 2025.

Źródło: „https://wiki.groszek.pl/index.php?title=KSeF_uwierzytelnianie_certyfikatami&oldid=16204