W kontekście integracji z Krajowym Systemem e-Faktur (KSeF) pojawiają się pytania o możliwość używania certyfikatów wystawionych na PESEL poszczególnych pracowników (użytkowników SaldeoSMART).
W tym artykule wyjaśniamy, dlaczego w SaldeoSMART rekomendujemy strategię opartą na certyfikatach firmowych (na NIP), jakie korzyści to rozwiązanie niesie dla użytkowników oraz w jakich sytuacjach certyfikat na PESEL może mieć zastosowanie.
❓Jakie certyfikaty KSeF obsługuje SaldeoSMART?
W SaldeoSMART możesz dodać:
1️⃣Certyfikat na NIP (typ I – uwierzytelniający) Jest generowany, gdy firma uwierzytelnia się w KSeF za pomocą pieczęci kwalifikowanej. To certyfikat firmowy, przypisany do podmiotu, a nie do konkretnej osoby fizycznej.
2️⃣Certyfikat użytkownika na PESEL (typ I – uwierzytelniający) Może zostać wygenerowany, gdy:
- osoba fizyczna loguje się do KSeF przez Profil Zaufany, albo
- w ZAW-FA wskazana jest jedna osoba fizyczna, np. prezes, która uzyskuje dostęp to KSeF „jak osoba prywatna"
- osoba fizyczna ma wystawiać w firmie faktury i wysyłać je do KSeF
Wtedy certyfikat jest powiązany z PESEL-em konkretnej osoby.
Dodatkowo:
- Certyfikat do trybu offline (typ II) – jego rola jest technicznie inna i nie zmienia zasad bezpieczeństwa opisanych poniżej.
👉 Instrukcja jak dodać Certyfikaty KSeF w SaldeoSMART
⚙️Czy można dodać certyfikat na PESEL użytkownika w SaldeoSMART?
Tak, jest to możliwe. SaldeoSMART nie blokuje dodawania certyfikatów wystawionych na PESEL użytkownika. Ta funkcja jest dostępna tylko dla użytkowników po stronie konta klienta biura lub po stronie podmiotu na kontach typu firma. Użytkownicy biur rachunkowych oraz konta głównego na pakietach dla firm nie mają możliwości dodania własnego certyfikatu - biuro zawsze działa z certyfikatem skonfigurowanym dla całej firmy klienta.
Warto jasno powiedzieć: certyfikat na PESEL umożliwia tylko wysłanie faktur do KSeF
Co dzieje się w praktyce?
- W KSeF będzie widoczne, że dany certyfikat został użyty do wysłania faktury
👉 Więcej informacji o konfiguracji certyfikatu na PESEL użytkownika: Certyfikat użytkownika (na PESEL)
Kiedy certyfikat na PESEL ma sens?
Certyfikat na PESEL ma sens w modelach o bardzo jasno przypisanej odpowiedzialności osobowej, gdzie dostęp do KSeF nie jest rozproszony, a ryzyko organizacyjne jest niskie.
Rekomendujemy certyfikat na PESEL w szczególności, gdy:
- mamy do czynienia z jednoosobową działalnością gospodarczą (JDG),
- w firmie za obsługę KSeF odpowiada jedna, stała osoba,
- nie występuje rotacja pracowników w obszarze księgowym,
- certyfikat jest traktowany jako jedna centralna brama dostępu, a nie indywidualne uprawnienie użytkownika.
Certyfikat na PESEL może mieć również zastosowanie w spółkach, jeżeli w ZAW-FA wskazany jest jeden przedstawiciel (np. prezes), który:
- świadomie zarządza certyfikatem,
- nie przekazuje go dalej,
- działa w organizacji o dojrzałych procedurach, z jasno zdefiniowanym obiegiem dokumentów, odpowiedzialnościami i wysokim priorytetem bezpieczeństwa.
W takim modelu certyfikat na PESEL pełni funkcję systemowej bramy do KSeF, a dostęp użytkowników jest kontrolowany wewnętrznie w SaldeoSMART.
📣Dlaczego w spółkach rekomendujemy certyfikaty na NIP?
Mimo że certyfikat na PESEL może być stosowany w spółce w bardzo określonych warunkach, to w praktyce certyfikat na NIP jest rozwiązaniem bezpieczniejszym i bardziej odpornym organizacyjnie.
1. Scentralizowane zarządzanie uprawnieniami
Gdy używasz certyfikatu firmowego (na NIP), zarządzanie uprawnieniami odbywa się w jednym miejscu – w systemie SaldeoSMART. To oznacza, że:
- Określasz, kto może wystawiać faktury
- Określasz, kto może wysyłać faktury do KSeF
- Określasz, kto może pobierać faktury z KSeF
- Wszystkie te uprawnienia są łatwo modyfikowalne w ustawieniach użytkownika
2. Uproszczona administracja
Podejście oparte na certyfikatach imiennych (na PESEL) generuje dodatkowe obciążenie administracyjne:
- Każdy nowy pracownik wymaga wygenerowania i dodania nowego certyfikatu
- Każdy odchodzący pracownik wymaga usunięcia lub unieważnienia certyfikatu
- W firmie z wieloma pracownikami trzeba zarządzać dziesiątkami certyfikatów
- Trzeba pilnować terminów ważności wielu certyfikatów jednocześnie
Przy certyfikacie firmowym: zarządzasz jednym certyfikatem, a uprawnienia pracowników ustawiasz wygodnie w SaldeoSMART.
3. Brak ryzyka błędów
Zarządzanie wieloma certyfikatami wiąże się z ryzykiem:
- Zapomnienia o usunięciu certyfikatu byłego pracownika
- Pomyłek w przypisaniu właściwego certyfikatu do danej operacji
- Problemów z odnalezieniem, który certyfikat należy odnowić
4. Odporność na zmiany kadrowe
W spółkach, gdzie:
- KSeF jest obsługiwany przez wiele osób,
- faktury są przetwarzane masowo,
- występuje rotacja pracowników lub współpraca z biurem rachunkowym
Certyfikat na NIP:
- nie jest powiązany z prywatnym Profilem Zaufanym,
- nie zależy od obecności jednej osoby fizycznej,
- eliminuje problemy związane z urlopem czy zakończeniem współpracy z daną osobą,
- upraszcza audyt,
- eliminuje ryzyka związane z odejściem pracownika lub zmianą ról.
5. Pełna kontrola i audyt
SaldeoSMART zapewnia pełną kontrolę nad tym, kto i co robi w systemie:
- Wiemy, kto wystawił fakture
- Wiemy, kto wysłał fakture do KSeF
- Wiemy, kto pobrał faktury z KSeF
Każda operacja jest logowana:
- kto (login),
- kiedy,
- jaka akcja (wysyłka / pobranie faktury).
Dzięki temu masz pełną ścieżkę audytu i wiesz dokładnie, który użytkownik lub automat wykonał daną operację.
💡Czy certyfikaty imienne są bezpieczniejsze?
To częste przekonanie, ale w przypadku SaldeoSMART nie jest prawdziwe. Bezpieczeństwo zapewnia:
- System uprawnień w SaldeoSMART, który precyzyjnie określa, kto może wykonywać dane operacje
- Pełny audyt wszystkich działań użytkowników
- Możliwość natychmiastowego odebrania uprawnień pracownikowi
Certyfikat to jedynie narzędzie do autoryzacji komunikacji z KSeF. Rzeczywista kontrolka odbywa się na poziomie systemu SaldeoSMART.
Bezpieczeństwo certyfikatów w SaldeoSMART
Certyfikaty w SaldeoSMART są bezpieczne z założenia:
- Po wgraniu certyfikatu do systemu nie ma możliwości jego ponownego pobrania na dysk
- Certyfikat jest przechowywany wyłącznie w SaldeoSMART
- Nie musisz różnicować dostępu na poziomie KSeF
Uprawnienia? Zarządzaj nimi w SaldeoSMART, nie w KSeF
SaldeoSMART posiada rozbudowany system uprawnień, który pozwala precyzyjnie określić:
- kto może wysyłać faktury do KSeF,
- kto może je pobierać,
- kto ma tylko wgląd.
To tutaj powinna odbywać się kontrola ludzi. KSeF ma widzieć firmę i system, nie prywatne profile.
👉 Pobieranie faktur z KSeF przez klienta biura rachunkowego - uprawnienia
Automatyzacje i jeden certyfikat wystarczą
SaldeoSMART umożliwia m.in. automatyczne, cykliczne pobieranie faktur z KSeF kilka razy dziennie. Te procesy:
- nie są inicjowane przez konkretnego użytkownika,
- działają w tle,
- wymagają jedynie jednej bramy dostępowej do KSeF, czyli jednego certyfikatu.
A co z biurem rachunkowym?
Model, który rekomendujemy, jest prosty:
-
Firma (klient):
- dodaje certyfikat KSeF na swoim koncie typu klient-firma,
- wykonuje operacje pobierania i wysyłki do KSeF
-
Biuro rachunkowe:
- widzi faktury w SaldeoSMART,
- nie musi posiadać własnego certyfikatu KSeF
To dokładnie ten sam model, który dziś działa przy OCR. Klient dostarcza dane, biuro na nich pracuje bez niepotrzebnego ryzyka.
Nasza rekomendacja
Po ponad trzech latach integracji z KSeF wiemy jedno: im więcej certyfikatów na osobę, tym więcej problemów, tym trudniejszy audyt i tym większe ryzyko przy zmianach kadrowych.
Dojrzały model to:
- jeden certyfikat na firmę,
- najlepiej certyfikat na NIP,
- centralne zarządzanie dostępem,
- kontrola użytkowników w SaldeoSMART.
KSeF to system organizacyjny. Nie mieszajmy go z prywatnymi metodami uwierzytelnienia.
Podsumowanie
Podejście oparte na jednym certyfikacie firmowym (na NIP) + systemie uprawnień użytkowników jest:
- Prostsze w administracji
- Bezpieczniejsze (mniej miejsca na błędy)
- Bardziej efektywne dla firm zatrudniających wiele osób
- Równie bezpieczne jak rozwiązanie z wieloma certyfikatami imiennymi
- Odporne na zmiany kadrowe i rotację pracowników
Rekomendacja certyfikatu na NIP nie wynika z ograniczeń technicznych, lecz z doświadczenia. Certyfikat na PESEL w spółce wymaga wysokiej dojrzałości procesowej i stałej kontroli. Certyfikat na NIP tę kontrolę upraszcza i stabilizuje.
Porównanie certyfikatów – tabela
| Kryterium | Certyfikat na PESEL | Certyfikat na NIP |
|---|---|---|
| Do kogo jest przypisany | Do konkretnej osoby fizycznej (PESEL) | Do podmiotu (firmy) |
| Jak powstaje | Profil Zaufany lub osoba wskazana w ZAW-FA (np. prezes) | Pieczęć kwalifikowana |
| Rekomendowany dla | JDG, małe firmy, bardzo proste struktury | Spółki, większe organizacje, biura rachunkowe |
| Spółka – czy możliwe? | Tak, warunkowo – przy jednej zaufanej osobie i dojrzałych procedurach | Tak, rekomendowane |
| Liczba osób obsługujących KSeF | Jedna osoba | Wiele osób |
| Odporność na odejście pracownika | Niska – certyfikat powiązany z osobą | Wysoka – certyfikat niezależny od ludzi |
| Ryzyko organizacyjne | Wyższe przy rotacji lub braku kontroli | Niskie |
| Audyt i kontrola | Trudniejsze przy zmianach personalnych | Proste i przejrzyste |
| Zarządzanie dostępem | Wymaga dużej dyscypliny procesowej | Centralne, systemowe |
| Rekomendacja SaldeoSMART | Tylko w określonych scenariuszach | Model docelowy i bezpieczny |
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.