Przed nami wprowadzenie obowiązkowego Krajowego Systemu e-Faktur (KSeF). Firmy coraz częściej zaczynają szukać rozwiązań umożliwiających im łatwe dostosowanie się do wymogów ministerialnych.
Zarówno dane przesyłane w ramach KSeF, jak i komunikacja są poddane procesowi szyfrowania. Autoryzacja w systemie jest zabezpieczona na najwyższym dostępnym poziomie bezpieczeństwa. W celu uwierzytelnienia wykorzystuje się system certyfikatów kwalifikowanych, zaufanych podpisów oraz dodatkowe mechanizmy oparte na kluczach symetrycznych i asymetrycznych.
Jako producentowi SaldeoSMART zależy nam na tym, abyśmy nie obciążali naszych klientów skomplikowanym procesem dostosowywania się do KSeF przez naszą aplikację oraz aby sposób łączenia z KSeF odbywał się w sposób bezpieczny. Nie wymagamy instalowania żadnych dodatkowych modułów, ani przekierowywania użytkowników na zewnętrzne strony. Nasz proces wdrożenia KSeF jest prosty i nieskomplikowany. Nie wymagamy również przesyłania tokenu drogą mailową. Chcemy zapewnić naszym użytkownikom możliwość wprowadzenia do SaldeoSMART tokenu wygenerowanego na stronie ministerstwa. Warto zauważyć, że token jest w formie maskowanej, czyli nie jest pełnym 40-znakowym kluczem w SaldeoSMART. Zależy nam na pełnym bezpieczeństwie w zakresie przechowywania tokena!
Należy pamiętać, że do zarządzania uprawnieniami oraz wygenerowania tokenu konieczne są odpowiednie poświadczenia autoryzacyjne, takie jak profil zaufany lub certyfikat kwalifikowany. Możliwość wprowadzenia tokenu w SaldeoSMART mają jedynie użytkownicy posiadający uprawnienia administratora. To administrator decyduje również, którzy pozostali użytkownicy SaldeoSMART mają mieć dostęp do KSeF i do jakich czynności. Poniżej znajduje się zrzut ekranu z SaldeoSMART, prezentujący przykładowe uprawnienia. Brzmi prosto? Taki jest nasz cel.
Pewnie zastanawiasz się, ile to wszystko będzie kosztować? Otóż obsługa KSeF jest objęta ceną pakietu, z którego korzystasz. Już dziś zachęcamy Twoich klientów do powolnego zapoznawania się z KSeF, aby pokazać im, że to nic trudnego i że nie muszą szukać dodatkowych rozwiązań na rynku. Wszystko, czego potrzebuje klient, jest bezpiecznie dostępne w SaldeoSMART.
Co to jest token?
Token KSeF to specjalne poświadczenie autoryzacyjne, swego rodzaju hasło umożliwiające połączenie z Krajowym Systemem e-Faktur (KSeF). Każdy token jest unikatowy, przypisany do konkretnej firmy oraz uprawnień, które definiowane są na etapie jego generowania. Token wykorzystywany jest w celu nawiązania połączenia z KSeF po API. Więcej informacji na temat tokena <tutaj>
Generowanie tokenu
Token można wygenerować w aplikacji na stronie ministerstwa: https://ksef.mf.gov.pl/web/login
Kroki jakie należy wykonać:
- Wprowadź NIP firmy, dla której generowany będzie token KSeF.
- Wybierz sposób uwierzytelnienia w aplikacji KSeF:
a) profil zaufany
Do profilu zaufanego można zalogować się bezpośrednio przy użyciu danych użytkownika (nazwa użytkownika i hasło) lub za pomocą jednego z banków.
b) certyfikat kwalifikowany
Ta metoda autoryzacji możliwa jest z wykorzystaniem podpisu kwalifikowanego dla osoby fizycznej i pieczęci kwalifikowanej dla osoby prawnej.
Zarówno podpis kwalifikowany, jak i pieczęć kwalifikowana umożliwiają rozpoczęcie pracy z aplikacją KSeF. Obie te metody ułatwiają proces uwierzytelniania użytkowników, nadawania im uprawnień do systemu oraz zarządzania fakturami.
Kwalifikowany podpis elektroniczny jest wydawany osobom fizycznym i zawiera numer PESEL lub NIP osoby. Z kolei w przypadku kwalifikowanej pieczęci elektronicznej znajdują się na niej jedynie dane firmy, a nie dane osobowe, jak ma to miejsce w przypadku podpisu elektronicznego.
Sposób uwierzytelnienia daje Ci pewność, że wygenerowany token został poświadczony przez osobę upoważnioną.
3. Wygeneruj token
Nadaj nazwę tokenowi oraz wybierz jakie będą mu przypisane uprawnienia:
Aby poprawnie korzystać z KSeF, wymagane są uprawnienia dostępu do faktur oraz wystawianie faktur.
Ta złożona forma uwierzytelnienia oraz nadawania uprawnień zapewnia bezpieczeństwo danych.
Po nadaniu nazwy i wybraniu uprawnień należy wygenerować token:
W momencie wygenerowania tokena należy go skopiować i zapisać w SaldeoSMART:
Token zapisany w SaldeoSMART jest maskowany - oznacza to, że nie mamy podanej pełnej informacji o tokenie. Jest to dodatkowe zabezpieczenie.
➡️ Jeżeli jesteś biurem rachunkowym zapisz token w ustawieniach KSeF
Nadaj uprawnienia użytkownikom, którzy mają mieć prawo do KSeF:
➡️ Jeżeli jesteś firmą, którą obsługuje biuro rachunkowe wprowadź token umożlwiający Ci korzystanie z KSeF oraz token dla biura rachunkowego, które będzie mogło wysyłać i pobierać dokumenty z KSeF w imieniu Twojej firmy:
Nadaj uprawnienia użytkownikom, którzy mają mieć prawo do KSeF:
➡️ Jeżeli jesteś firmą z własnym działem księgowym to ustawienie tokena możliwe jest po stronie konta głównego lub po stronie firmy. Jest to uzależnione od tego, jak logują się użytkownicy.
Unieważnienie tokenu
Token generowany jest bezterminowo, dlatego jedynym sposobem, aby ograniczyć jego uprawnienie jest jego unieważnienie. Warto pamiętać, że ta czynność nie ma wpływu na wystawione przy pomocy tokena faktury. Zachowują one ważność, nawet wtedy, gdy sam token jest już unieważniony.
Token można unieważnić po zalogowaniu się na stronę KSeF.
Dodatkowo w SaldeoSMART:
- w edycji użytkownika również masz możliwość odebrania uprawnień użytkownikowi, z którym np. kończysz współpracę lub zmieniasz zakres obowiązków:
- możesz również w szybki i bezpieczny sposób usunąć token, wtedy nie będzie możliwości połączenia z KSeF.
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.