🔐 Uwierzytelnienie w Krajowym Systemie e-Faktur (KSeF)
Uwierzytelnienie w Krajowym Systemie e-Faktur (KSeF) to proces potwierdzenia tożsamości osoby fizycznej lub podmiotu, który próbuje uzyskać dostęp do systemu. Jest to mechanizm, który gwarantuje, że działania w systemie nie są anonimowe, a faktury są wystawiane wyłącznie przez podmioty do tego uprawnione.
Uwierzytelnienie podmiotów korzystających z KSeF wymaga użycia jednej z metod określonych w Rozporządzeniu w sprawie korzystania z KSeF.
📌Kluczowe metody uwierzytelnienia w KSeF
Główne metody uwierzytelnienia w KSeF, z uwzględnieniem podziału na formę prawną podmiotu, są następujące:
| Metoda Uwierzytelnienia | Osoba Fizyczna | Podmiot niebędący osobą fizyczną |
|---|---|---|
| Podpis Zaufany / Węzeł krajowy (od 14.02.2026) | TAK | NIE |
| Kwalifikowany podpis elektroniczny | TAK | NIE |
| Kwalifikowana pieczęć elektroniczna | NIE | TAK |
| Token (do 31.12.2026) | TAK | TAK |
| Certyfikat KSeF (od 01.02.2026) | TAK | TAK |
Osoba fizyczna (prowadząca jednoosobową dzielność) ma komplet uprawnień właścicielskich bez dodatkowych działań.
⚙️Szczegóły tyczące poszczególnych metod uwierzytelnienia
1. Podpis Zaufany i Węzeł Krajowy
- Podpis Zaufany jest bezpłatnym narzędziem identyfikacji elektronicznej, służącym do potwierdzania tożsamości i podpisywania dokumentów w systemach administracji elektronicznej.
- Podpis Zaufany jest metodą uwierzytelnienia dedykowaną osobom fizycznym.
- Od 14 lutego 2026 r. w KSeF jest możliwe uwierzytelnienie za pomocą Węzła krajowego (SSO). W ramach Węzła krajowego są dostępne takie metody, jak Podpis Zaufany, Aplikacja mObywatel, Logowanie za pomocą bankowości elektronicznej oraz E-Dowód.
- Uwierzytelnienie Węzłem krajowym jest wykorzystywane w bezpłatnych narzędziach MF, w tym w Aplikacji Podatnika KSeF.
2. Kwalifikowany podpis elektroniczny
- Jest to podpis elektroniczny, który ma moc prawną równą podpisowi własnoręcznemu i jest poświadczony certyfikatem kwalifikowanym.
- Dedykowany jest do uwierzytelniania osób fizycznych.
- KSeF akceptuje kwalifikowany podpis elektroniczny, który posiada identyfikator podatkowy NIP lub PESEL, a także podpis, który nie posiada żadnego z tych identyfikatorów.
- W przypadku certyfikatów bez NIP lub PESEL, konieczne jest zgłoszenie w systemie danych unikalnych (tzw. „odcisku palca podpisu”) powiązanych z certyfikatem. Zgłoszenie to odbywa się elektronicznie lub za pomocą zawiadomienia ZAW-FA.
3. Kwalifikowana pieczęć elektroniczna
- Jest to odpowiednik podpisu elektronicznego, ale reprezentujący organizację (podmiot niebędący osobą fizyczną). Można ją porównać do cyfrowej pieczątki firmowej.
- Dedykowana jest do uwierzytelniania podmiotów niebędących osobami fizycznymi.
- Pieczęć używana w KSeF powinna zawierać identyfikator w postaci NIP podatnika. W przypadku użycia pieczęci kwalifikowanej przez pracownika, w KSeF widoczne są dane właściciela pieczęci, czyli podmiotu, a nie konkretnej osoby fizycznej.
- Podobnie jak w przypadku podpisu, kwalifikowane pieczęcie elektroniczne bez numeru NIP (często zagraniczne) wymagają zgłoszenia ich danych unikalnych za pomocą zawiadomienia ZAW-FA lub elektronicznie.
4. Token
- Token to ciąg znaków alfanumerycznych generowany przez KSeF po uwierzytelnieniu się podatnika jedną z podstawowych metod (Podpisem Zaufanym, podpisem kwalifikowanym lub pieczęcią kwalifikowaną). Jest przypisany do podatnika/podmiotu uprawnionego i jego uprawnień.
- Tokeny mogą być wykorzystywane do przyspieszenia i ułatwienia logowania w aplikacjach komercyjnych zintegrowanych z KSeF.
- Tokeny mogą być generowane i wykorzystywane zarówno przez osoby fizyczne, jak i podmioty niebędące osobą fizyczną.
- Możliwość generowania i wykorzystywania tokenów wygaśnie z końcem 2026 r..
5. Certyfikat KSeF
- Jest to cyfrowe narzędzie kryptograficzne wydawane przez Centrum Certyfikacji Ministerstwa Finansów, mające na celu zapewnienie bezpiecznego, wydajnego i zautomatyzowanego korzystania z KSeF.
- Uwierzytelnienie certyfikatem KSeF będzie możliwe od 1 lutego 2026 r..
-
Certyfikaty KSeF są dwojakiego rodzaju:
- Certyfikat Typu 1 (do uwierzytelniania): Służy do uwierzytelniania w systemie KSeF, zarówno w sesji interaktywnej, jak i wsadowej.
- Certyfikat Typu 2 (do trybu OFFLINE): Jest wymagany do oznaczenia faktury kodem umożliwiającym potwierdzenie tożsamości wystawcy, gdy faktury są wystawiane w trybie OFFLINE (np. w trybie awaryjnym lub z powodu niedostępności KSeF).
- Certyfikaty KSeF nie są nośnikiem uprawnień — stanowią jedynie środek uwierzytelnienia.
- Podmioty mogą występować o wydanie certyfikatu KSeF od 1 listopada 2025 r..
- Certyfikat KSeF jest ważny nie dłużej niż 2 lata od daty wskazanej we wniosku jako data początkowa ważności lub od daty wydania.
💡Kontekst uwierzytelnienia
Niezależnie od wybranej metody, każde nawiązanie sesji w KSeF odbywa się w określonym kontekście logowania. Podczas uwierzytelnienia należy zadeklarować identyfikator (np. NIP), w imieniu którego uwierzytelniony użytkownik będzie działał.
Kontekstem uwierzytelnienia może być w szczególności:
- Identyfikator podatkowy NIP podmiotu (np. jednoosobowej działalności gospodarczej, spółki, JST, GV).
- Unikalny identyfikator wewnętrzny jednostki (IDWew), wykorzystywany przez oddziały lub wyodrębnione jednostki wewnętrzne podatnika.
- Identyfikator złożony NIP-VAT UE (w przypadku samofakturowania z podmiotem z UE).
- Identyfikator brokera Peppol.
Więcej informacji na temat uwierzytelnienia oraz uprawnień w KSeF znajduje się na stronie MF: Rozpoczęcie korzystania z KSeF
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.