Konfiguracja modułu KSeF

Niniejsza instrukcja opisuje proces konfiguracji modułu KSeF (Krajowy System e-Faktur) w systemach INFO-SYSTEM. Konfiguracja ta jest niezbędna do prawidłowej komunikacji systemu z KSeF oraz obsługi faktur ustrukturyzowanych.

Konfiguracja KSeF w systemach INFO-SYSTEM:

• jest prowadzona oddzielnie dla każdego operatora,
• odbywa się w kontekście wybranej instytucji,
• może być wykonywana wyłącznie przez operatorów posiadających odpowiednie uprawnienia systemowe.

Instrukcja prowadzi krok po kroku przez cały proces konfiguracji – od nadania uprawnień, przez wybór instytucji, aż do wprowadzenia danych uwierzytelniających KSeF.

Przed rozpoczęciem konfiguracji KSeF należy posiadać ważny certyfikat KSeF lub token KSeF uzyskany w Module Certyfikatów i Uprawnień (MCU) KSeF 2.0.

Wymagane uprawnienia

Przed rozpoczęciem konfiguracji modułu KSeF należy upewnić się, że operator posiada odpowiednie uprawnienia.

Konfigurację KSeF może wprowadzić operator, któremu nadano uprawnienie dla systemu:

• System: Rejestr KSeF
• ID systemu: 65
• Nazwa uprawnienia: KSeF – konfiguracja KSeF dla wszystkich operatorów systemu
• Kod uprawnienia: KSEFC

Uprawnienie to należy nadać każdemu operatorowi, który będzie odpowiedzialny za konfigurację lub zarządzanie ustawieniami KSeF.

Uprawnienia nadaje się w aplikacji:

• Admin
• eAdmin

Uruchomienie aplikacji Rejestr KSeF

Po uruchomieniu aplikacji Rejestr KSeF operator uzyskuje dostęp do głównego okna aplikacji.

W menu Konfiguracja dostępne są między innymi opcje:

• Konfiguracja KSeF
• Konfiguracja Instytucji
• Ustawienia repozytorium dokumentów

W pierwszej kolejności należy upewnić się, że instytucja, dla której będzie wykonywana konfiguracja KSeF, istnieje w systemie.

Konfiguracja instytucji

Konfiguracja KSeF wykonywana jest dla operatora w kontekście konkretnej instytucji. Dlatego przed przejściem do konfiguracji KSeF należy zdefiniować lub wybrać odpowiednią instytucję.

Opcja Konfiguracja Instytucji dostępna jest w menu Konfiguracja aplikacji Rejestr KSeF.

Zarządzanie instytucjami

W oknie Dane urzędu możliwe jest:

• przeglądanie instytucji zapisanych w bazie danych,
• dodawanie nowych instytucji (Nowy),
• edycja istniejących danych (Edytuj),
• wybór instytucji do dalszej pracy (Wybierz).

Dane identyfikacyjne instytucji

Dla instytucji należy uzupełnić m.in.:

• KRS
• NIP
• REGON
• nazwę instytucji
• dane adresowe i kontaktowe

Dane instytucji można automatycznie pobrać z BIR (Baza Internetowa REGON) na podstawie:

• numeru KRS,
• numeru NIP,
• numeru REGON.

Po zapisaniu danych instytucji możliwe jest przejście do konfiguracji KSeF.

Uzyskiwanie certyfikatów i tokenów KSeF

Certyfikaty KSeF oraz tokeny KSeF, wykorzystywane do uwierzytelniania i autoryzacji w Krajowym Systemie e-Faktur, nie są generowane bezpośrednio w aplikacji Rejestr KSeF ani w systemach INFO-SYSTEM.

Niezbędne narzędzia i dane uwierzytelniające należy uzyskać za pośrednictwem Modułu Certyfikatów i Uprawnień (MCU) KSeF 2.0, udostępnionego przez Ministerstwo Finansów. MCU umożliwia:

• składanie wniosków o wydanie certyfikatów KSeF,
• pobieranie wydanych certyfikatów,
• zarządzanie uprawnieniami użytkowników KSeF,
• generowanie tokenów uwierzytelniających zgodnych z KSeF 2.0.

Certyfikaty KSeF obejmują zarówno certyfikaty wykorzystywane w standardowym trybie online, jak i certyfikaty offline (certyfikat KSeF typ 2), przeznaczone do wystawiania faktur w trybach szczególnych, takich jak przerwy techniczne lub ogłoszona niedostępność KSeF.

Certyfikaty i tokeny uzyskane w MCU należy następnie wykorzystać w konfiguracji modułu KSeF w systemach INFO-SYSTEM, poprzez ich wprowadzenie w odpowiednich sekcjach konfiguracji:

• Konfiguracja KSeF – konfiguracja dla operatorów,
• Certyfikat offline dla instytucji – konfiguracja certyfikatu offline.

Generowanie certyfikatów i tokenów w Aplikacji Podatnika KSeF

Certyfikaty KSeF oraz tokeny KSeF są generowane w Aplikacji Podatnika KSeF (MCU KSeF 2.0), dostępnej na stronie Ministerstwa Finansów, w środowisku testowym lub produkcyjnym – w zależności od rodzaju konfiguracji.

Generowanie tokena KSeF

Aby wygenerować token KSeF należy:

1. zalogować się do Aplikacji Podatnika KSeF,
2. przejść do sekcji Tokeny → Generuj token,
3. wprowadzić nazwę tokena,
4. zaznaczyć zakres uprawnień przypisanych do tokena,
5. zatwierdzić operację przyciskiem Generuj token.

Po wygenerowaniu token:

• jest wyświetlany tylko jeden raz – należy go zapisać przed opuszczeniem strony,
• zostaje automatycznie dodany do Listy tokenów,
• może zostać w dowolnym momencie unieważniony przez użytkownika.

Token uzyskany w ten sposób jest następnie wykorzystywany w konfiguracji modułu KSeF w systemach INFO-SYSTEM.

Generowanie certyfikatu KSeF

Proces uzyskania certyfikatu KSeF składa się z kilku kroków.

Krok 1 – Generowanie klucza prywatnego

W Aplikacji Podatnika KSeF należy:

1. przejść do sekcji Certyfikaty → Wnioskuj o certyfikat,
2. wprowadzić nazwę certyfikatu,
3. ustawić hasło zabezpieczające klucz prywatny,
4. kliknąć przycisk Generuj.

W wyniku tej operacji:

• klucz prywatny zostaje wygenerowany lokalnie w przeglądarce,
• przeglądarka automatycznie pobiera plik z rozszerzeniem .key,
• plik klucza prywatnego nie jest przechowywany w systemie KSeF i nie może zostać ponownie pobrany.

Krok 2 – Złożenie wniosku o certyfikat

Po wygenerowaniu klucza prywatnego należy:

1. wskazać przeznaczenie certyfikatu,
2. określić datę rozpoczęcia ważności certyfikatu,
3. wysłać wniosek o wydanie certyfikatu.

Certyfikat wydawany jest na okres 2 lat od wskazanej daty.

Krok 3 – Pobranie certyfikatu

Po pozytywnym rozpatrzeniu wniosku:

• certyfikat uzyskuje status Aktywny,
• możliwe jest pobranie pliku certyfikatu z rozszerzeniem .crt,
• certyfikat pojawia się na Liście certyfikatów w Aplikacji Podatnika KSeF.

Pobrany certyfikat wraz z wcześniej wygenerowanym kluczem prywatnym stanowi komplet danych wykorzystywanych w konfiguracji modułu KSeF w systemach INFO-SYSTEM.

Zarządzanie certyfikatami i tokenami

Z poziomu Aplikacji Podatnika KSeF możliwe jest:

• przeglądanie listy wygenerowanych tokenów i certyfikatów,
• pobieranie certyfikatów,
• unieważnianie tokenów oraz certyfikatów, które nie powinny być dalej wykorzystywane.

Unieważnione certyfikaty i tokeny nie mogą być używane do uwierzytelniania w KSeF.

Konfiguracja KSeF

Po wybraniu instytucji należy przejść do opcji Konfiguracja KSeF z menu Konfiguracja.

Konfiguracja w tym oknie zapisywana jest dla konkretnego operatora i wybranej instytucji.

Wybór operatora

Po otwarciu okna Konfiguracja KSeF wyświetlana jest lista wszystkich operatorów zdefiniowanych w systemie.

W górnej części okna dostępne jest pole Operator oraz przycisk Szukaj, które służą do filtrowania listy operatorów:

• w polu Operator można wprowadzić fragment nazwy operatora,
• przycisk Szukaj zawęża listę operatorów do pozycji spełniających podane kryterium.

Z wyświetlonej listy należy wskazać operatora, dla którego wprowadzana lub edytowana będzie konfiguracja KSeF.

Konfiguracja KSeF zapisywana jest indywidualnie dla każdego operatora w kontekście wybranej instytucji.

Wybór instytucji

Pole Instytucja wskazuje instytucję, w kontekście której wykonywana jest konfiguracja KSeF. Instytucja musi być wcześniej zdefiniowana w module Konfiguracja Instytucji.

Rodzaj uwierzytelnienia

W sekcji Rodzaj uwierzytelnienia należy wybrać sposób autoryzacji:

• Certyfikat KSeF
• Token KSeF

Wybrany wariant decyduje o dalszych wymaganych danych.

Dane uwierzytelniające

W zależności od wybranego rodzaju uwierzytelnienia dostępne są pola:

• Klucz prywatny (wczytywany z pliku),
• Hasło do klucza prywatnego,
• Klucz publiczny (wczytywany z pliku),
• Token.

Opcjonalnie można zaznaczyć:

• Używaj PIN przed wysyłką faktur na KSeF.

Test połączenia i zapis konfiguracji

Po uzupełnieniu danych możliwe jest:

• wykonanie testu komunikacji z KSeF (Test połączenia (Cert Online)),
• zapisanie konfiguracji przyciskiem Zapis.

Po poprawnym zapisie konfiguracja KSeF staje się aktywna dla wybranego operatora i instytucji.

Certyfikat offline dla instytucji

Zakładka Certyfikat offline dla instytucji służy do konfiguracji certyfikatu KSeF (typ 2), wykorzystywanego w trybach szczególnych KSeF, takich jak:

• ogłoszona niedostępność KSeF,
• przerwy techniczne KSeF,
• tryby offline (np. offline24, tryb awaryjny).

Certyfikat offline umożliwia wystawianie faktur poza standardowym trybem online KSeF, z jednoczesnym oznaczeniem faktury kodem potwierdzającym tożsamość wystawcy. Faktury wystawione w trybie offline są następnie przekazywane do KSeF zgodnie z zasadami obowiązującymi dla danego trybu.

Charakterystyka certyfikatu offline

Certyfikat offline:

• jest przypisany do instytucji, a nie do konkretnego operatora,
• wykorzystywany jest wyłącznie w trybach szczególnych KSeF,
• nie zastępuje standardowej konfiguracji KSeF dla operatorów,
• jest wymagany do prawidłowego oznaczenia faktur wystawianych w trybie offline.

Konfiguracja certyfikatu offline

W celu skonfigurowania certyfikatu offline należy:

1. wybrać instytucję, dla której certyfikat ma obowiązywać,
2. wczytać klucz prywatny certyfikatu przy użyciu przycisku Wczytaj klucz prywatny,
3. (opcjonalnie) wprowadzić hasło do klucza prywatnego, jeżeli klucz jest zabezpieczony,
4. wczytać klucz publiczny certyfikatu przy użyciu przycisku Wczytaj klucz publiczny.

Certyfikat offline musi zostać wcześniej uzyskany w Module Certyfikatów i Uprawnień (MCU) KSeF 2.0.

Po wczytaniu certyfikatu konieczne jest zapisanie konfiguracji przyciskiem Zapis.

Poprawnie skonfigurowany certyfikat offline będzie wykorzystywany przez system INFO-SYSTEM w sytuacjach, gdy KSeF działa w trybie niedostępności lub awarii.

Ważne

Uwaga	Certyfikat offline nie służy do codziennej pracy operatorów ani do standardowej komunikacji z KSeF. Jest on używany wyłącznie w trybach szczególnych (offline / awaryjnych) i nie zastępuje certyfikatu lub tokena skonfigurowanego dla operatora.