Obecnie obligatoryjny KSeF, który miał wejść w życie w lipcu 2024 został odroczony. Nowy termin wprowadzenia obowiązku przesyłania e-faktur przy użyciu KSeF nie został podany. Mimo tego pojawia się wiele wątpliwości, dotyczących tego, jak będzie wyglądało logowanie do rejestru faktur oraz bezpieczeństwo przesyłanych danych. Poniżej odpowiadamy na najczęściej pojawiające się pytania na temat metody uwierzytelniania, jaką jest token, który jest generowany przez użytkownika i przypisany do jego profilu w KSeF.
1. Co to jest token?
Token autoryzacyjny jest specjalnym sposobem logowania się do KSeF. Token autoryzacyjny to 40-cyfrowy ciąg znaków przypisany do konkretnego podmiotu i określonego zakresu uprawnień. Możliwe jest wygenerowanie tokenu do wystawiania faktur, osobnego tokenu do przeglądania faktur lub tokenu umożliwiającego obie te czynności. Numer tokena może zostać zintegrowany z rozwiązaniem technicznym obsługującym KSeF, co pozwala na automatyczne otwieranie sesji w systemie KSeF bez udziału użytkownika, który wygenerował token. Z takiego rozwiązanie korzystamy w SaldeoSMART.
W przeciwieństwie do kwalifikowanego podpisu, profilu zaufanego ePUAP i pieczęci elektronicznej, token nie wymaga udziału użytkownika w celu wysłania faktury do KSeF lub pobrania dokumentów zakupowych z systemu.
Jest to swego rodzaju niejawne hasło (klucz), które umożliwia komunikację z KSeF.
Token to bezpieczna metoda uwierzytelniania przy zachowaniu podstawowego warunku, że nie jest on ujawniany osobom postronnym. Należy przy tym wyjaśnić, że token generowany jest przez użytkownika, któremu nadano określone uprawnienie do korzystania z KSeF oraz ma on na celu umożliwienie rozpoczęcia natychmiastowej komunikacji tego konkretnego użytkownika z KSeF. Niedopuszczalne jest generowanie tokenów przez jednego użytkownika oraz przekazywanie ich innym użytkownikom w celu wykorzystywania podczasautoryzacji w KSeF.
Przeznaczeniem tokenu jest umożliwienie rozpoczęcia natychmiastowej pracy w KSeF przy komunikacji typu interaktywnego. Użycie tokenu zgodnie z jego przeznaczeniem jest jak najbardziej rekomendowane, jednakże decyzja o jego stosowaniu należy wyłącznie do podatnika.
System generuje tokeny zgodne z normami bezpieczeństwa tego typu rozwiązań. Token generowany jest w sposób niedeterministyczny (zawiera element losowy) i nawet ponownie przeprowadzona procedura generowania tokenu zwróci już token o innej postaci. Token nie jest także generowany na podstawie danych znanych publicznie. Po stronie systemu wygenerowane tokeny przechowywane są w sposób spełniający wymogi bezpieczeństwa.
2. Czy każdy pracownik musi mieć token?
Wystarczy wygenerować jeden TOKEN z uprawnieniem do wystawiania i pobierania faktur, resztę praw w odniesieniu do użytkowników i poszczególnych operacji, jakie mogą wykonać można ustawić w SaldeoSMART.
3. W jaki sposób uzyskać token od klienta biura rachunkowego?
Klient biura (właściciel firmy) musi wygenerować token dostępu do swojej firmy w KSeF, nie ma odstępstwa od tego warunku. Token należy wygenerować w aplikacji ministerialnej na stronie: https://ksef.mf.gov.pl/web/login Zanim jednak wygenerujemy token należy wcześniej dokonać uwierzytelnienia za pomocą profilu zaufanego lub certyfikatu kwalifikowanego: podpis kwalifikowany dla osoby fizycznej oraz pieczęć kwalifikowana dla osoby prawnej.
4. Skąd mam pobrać token, który mam podać w SaldeoSMART?
Należy zalogować się do KSeF. Z lewego bocznego menu wybrać ostatnią opcję: Tokeny -> Generuj token. Jest też opcja do podglądu wygenerowanych tokenów. UWAGA: wygenerowany pełny klucz tokena jest widoczny tylko w momencie jego generowania, potem można go tylko unieważnić.
5. Jak unieważnić token?
Token można unieważnić przechodząc na listę tokenów w aplikacji KSeF. Zaznaczamy token, który chcemy unieważnić i wybieramy Unieważnij:
Następnie należy dyspozycję unieważnienia tokena potwierdzić:
W SaldeoSMART w edycji użytkownika masz również możliwość odebrania uprawnień użytkownikowi, z którym np. kończysz współpracę lub zmieniasz zakres obowiązków:
6. Jak mogę przetestować generowanie tokena?
W celu przetestowania logowania do aplikacji KSeF i generowania tokena należy wykonać następujące kroki:
- przejdź na stronę: https://ksef-test.mf.gov.pl/web/login
- wpisz dowolny NIP, a następnie wybierz Uwierzytelnij - pamiętaj, aby korzystać z nieprawdziwych danych, gdyż jest to środowisko testowe
- wybierz uwierzytelnienie certyfikatem kwalifikowanym, odpowiedzieć NIE na pytanie Czy certyfikat jest podpisem z numerem NIP lub PESEL?
- jako typ identyfikatora wskaż pieczęć NIP lub podpis NIP i podaj jeszcze raz NIP, którego użyłeś do uwierzytelnienia
- wybierz Uwierzytelnij do aplikacji testowej i gotowe - jesteś zalogowany do aplikacji KSeF w wersji testowej.
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.