Prezenty biznesowe na Święta: Jak budować relacje zgodnie z prawem?
16 grudnia, 2025O d 1 lutego 2026 roku certyfikat KSeF stanie się jedną z głównych metod uwierzytelniania w Krajowym Systemie e-Faktur, zastępując dotychczasowe tokeny. Na mocy przepisów przejściowych, tokeny będą mogły być stosowane jeszcze do 31 grudnia 2026 roku. W tym okresie, wybór tokena jako metody uwierzytelniania uniemożliwi jednoczesne wygenerowanie certyfikatu KSeF. Co więcej, podatnicy korzystający z tokenów nie będą mogli używać certyfikatu równolegle.
Dla firm, które już korzystają z e-Faktur lub planują wdrożenie tego systemu, certyfikat KSeF stanie się nieodłącznym elementem codziennej działalności. W niniejszym artykule przedstawimy: czym jest certyfikat KSeF, jak go uzyskać, jakie pełni funkcje oraz dlaczego jest kluczowy w kontekście nadchodzących zmian.
Co to jest certyfikat KSeF?
Certyfikat KSeF to elektroniczny klucz identyfikujący firmę w systemie e-Faktur. Służy jako narzędzie uwierzytelniania i zapewnia bezpieczną integrację między Twoim oprogramowaniem a systemem Ministerstwa Finansów. Certyfikat KSeF pełni cztery główne funkcje:
- Uwierzytelnia użytkownika w systemie i umożliwia dostęp do API 2.0.
- Identyfikuje wystawcę faktury, niezależnie od formy działalności.
- Pozwala na wystawianie faktur w trybie offline (np. podczas przerwy technicznej lub braku dostępu do internetu ).
- Generuje kod QR, który potwierdza autentyczność faktury wystawionej poza systemem.
Kiedy certyfikat KSeF stanie się obowiązkowy?
Certyfikat KSeF jest już wymagany do integracji z systemem e-Faktur, ale jego znaczenie wzrośnie po 1 lutego 2026 roku, kiedy to w pełni zastąpi dotychczasowe tokeny. Zgodnie z zapowiedziami Ministerstwa Finansów, tokeny będą działać równolegle do certyfikatów przez cały 2026 rok, a od 1 stycznia 2027 roku będą całkowicie wycofane. Oznacza to, że certyfikat stanie się jedyną metodą autoryzacji i integracji z systemem KSeF.
Jak długo jest ważny certyfikat KSeF?
Certyfikat KSeF ma ważność maksymalnie 2 lata. Po tym czasie konieczne będzie jego odnowienie. Wygaśnięcie certyfikatu powoduje m.in. zatrzymanie integracji z systemami, utratę możliwości logowania oraz brak dostępu do wystawiania faktur offline.
Gdzie złożyć wniosek o certyfikat?
Certyfikat można uzyskać po przejściu przez proces składania wniosku, który dostępny jest za pomocą:
- Moduł Certyfikatów i Uprawnień (MCU) – jest jednym z elementów Krajowego Systemu e-Faktur. Aktualnie jest to oddzielna aplikacja jednak od 1 lutego 2026 roku będzie zintegrowany z Aplikacją Podatnika KSeF 2.0. Certyfikaty i uprawnienia, o które już teraz wystąpisz w MCU będą miały moc prawną i zostaną przeniesione do KSeF 2.0.
- Aplikację Podatnika – w wersji testowej oraz przedprodukcyjnej (demo) można dokładnie sprawdzić proces wnioskowania i generowania certyfikatów bez konsekwencji prawnych.
- API – aplikacja zewnętrzna połączona z KSeF.
Do podpisania wniosku potrzebujesz jednej z trzech dostępnych metod uwierzytelnienia. Każda z nich potwierdza Twoją tożsamość, ale różni się zastosowaniem. W celu wygenerowania certyfikatu należy zalogować się do Aplikacji Podatnika (po 01.02.2026) lub do systemu MCU (do 31.01.2026, potem funkcjonalność zostanie przeniesiona do Aplikacji Podatnika). Zalogować się można za pomocą:
- Profil Zaufany – bezpłatna metoda dla osób fizycznych.
- Podpis kwalifikowany – płatne rozwiązanie, przeznaczone dla firm i spółek.
- Kwalifikowana pieczęć elektroniczna – płatne rozwiązanie, przeznaczone dla firm i spółek.
Moduł Certyfikatów i Uprawnień (MCU)
Wniosek o certyfikat KSeF składa się w systemie MCU – Moduł Certyfikatów i Uprawnień, który jest portalem Ministerstwa Finansów. Za jego pośrednictwem można nie tylko złożyć wniosek o certyfikat, ale także pobrać wygenerowane certyfikaty, unieważniać nieważne certyfikaty oraz przydzielać uprawnienia w KSeF.
Warto pamiętać, że MCU umożliwia nadawanie uprawnień tylko dla produkcyjnej wersji systemu, która zostanie uruchomiona od 1 lutego 2026 roku. Wszystkie uprawnienia nadane w MCU będą obowiązywały dopiero po tej dacie.
MCU jest rozwiązaniem przejściowym, ponieważ po wprowadzeniu obowiązkowego KSeF, jego funkcje zostaną przeniesione do nowej Aplikacji Podatnika KSeF 2.0. Zarówno MCU, jak i aplikacja są bezpłatnymi narzędziami udostępnianymi przez Ministerstwo Finansów.
Proces uzyskiwania certyfikatu KSeF – krok po kroku
Aby uzyskać certyfikat KSeF, postępuj zgodnie z poniższymi krokami:
- Zaloguj się do systemu MCU (metody logowania są takie same jak w przypadku Aplikacji Podatnika KSeF).
- Wnioskuj o certyfikat: wygeneruj klucz oraz wypełnij wniosek o wydanie certyfikatu, podając nazwę certyfikatu.
- Prześlij wniosek: po wygenerowaniu klucza prywatnego, wskaż jego przeznaczenie (np. do podpisu linku do weryfikacji wystawcy lub do uwierzytelnienia w systemie KSeF).
- Proces zakończony pomyślnie (Twój certyfikat został wydany).
- Pobierz wygenerowany certyfikat i przechowuj go w bezpiecznym miejscu. Możesz również zobaczyć listę swoich certyfikatów i złożyć wniosek o nowy certyfikat, jeśli zajdzie taka potrzeba.
Limit certyfikatów:
- Podmiot z NIP może posiadać maksymalnie 100 aktywnych certyfikatów.
- Osoba fizyczna (identyfikowana PESEL-em) może posiadać maksymalnie 2 certyfikaty.
Jak zarządzać certyfikatami w firmie?
W większych firmach, które korzystają z wielu systemów, warto ustalić jasne zasady zarządzania certyfikatami. Kluczowe pytania to:
- Kto odpowiada za tworzenie i odnawianie certyfikatów?
- Gdzie są przechowywane certyfikaty?
- Jakie certyfikaty są potrzebne w różnych działach?
- Co w przypadku pracowników, którzy odchodzą z firmy?
Można również rozważyć generowanie więcej niż jednego certyfikatu, np. dla właściciela, księgowości oraz systemów sprzedażowych, aby łatwiej zarządzać dostępem i kontrolować uprawnienia.
Gdy podatnik wybierze do końca 2026 roku sposób uwierzytelnienia za pomocą tokena, nie będzie możliwe wygenerowanie certyfikatu. Podatnicy, którzy będą wykorzystywać tokeny, nie będą mogli używać równolegle certyfikatów. Aby je wystawić, podatnik będzie zobowiązany uwierzytelnić się inną metodą niż token, np. podpisem kwalifikowanym.
Certyfikat KSeF a Token – czym się różnią?
| Cecha | Certyfikat KSeF | Token (klucz dostępu) |
|---|---|---|
| Do czego służy? | Uwierzytelnienie w systemie KSeF. | Łączenie programów z systemem KSeF (np. program księgowy). |
| Jak wygląda? | Plik (certyfikat do pobrania). | Tekstowy ciąg znaków (klucz, który się kopiuje). |
| Jak się go tworzy? | MCU / Aplikacja Podatnika KSeF (po zalogowaniu). | MCU / Aplikacja Podatnika KSeF (po zalogowaniu). |
| Jak długo działa? | Do 2 lat – po tym czasie wymaga odnowienia. | Generowanie kodu jest jednorazowe. Token można używać do 31 grudnia 2026 r. |
| Kto go używa? | Osoby pracujące w KSeF (np. księgowe, właściciele firm). | Programy i systemy (np. do automatycznego wysyłania faktur). |
| Czy trzeba go odnawiać? | Tak, po upływie ważności. | Tak, można wygenerować nowy w dowolnym momencie. |
| Bezpieczeństwo | Bardzo wysokie – przypisany do konkretnej osoby, wymaga silnego uwierzytelniania. | Wysokie – ważne, by nie udostępniać go niepowołanym osobom. Wymaga ostrożności w przechowywaniu. |
| Dostępność w przyszłości | Pozostaje w użyciu. | Ma być wycofany od 1 stycznia 2027 r. |
Podsumowanie – dlaczego certyfikat KSeF jest tak ważny?
Certyfikat KSeF to kluczowe narzędzie do integracji z systemem e-Faktur. Bez niego niemożliwe będzie: połączenie programów do fakturowania z KSeF, wystawianie faktur w trybie offline.
Warto zatem złożyć wniosek o certyfikat jak najszybciej i zadbać o jego terminowe odnawianie, aby zapewnić ciągłość działania systemu e-Faktur w Twojej firmie.
Zachęcamy do śledzenia kolejnych artykułów i zgłębiania zagadnień KSeF krok po kroku!
Skontaktuj się z nami
Nasz zespół doświadczonych specjalistów jest do Państwa dyspozycji
