Certyfikaty użytkownika w KSeF – nowa opcja uwierzytelniania
Do tej pory w SaldeoSMART jeden certyfikat KSeF był dodawany przez administratora i używany przez wszystkich pracowników firmy. Nowa funkcja pozwala każdemu użytkownikowi dodać własny certyfikat - powiązany z jego numerem PESEL - i posługiwać się nim przy wysyłaniu faktur do KSeF. To odpowiedź na potrzeby firm, w których różne osoby samodzielnie wystawiają faktury i wymagane jest indywidualne uwierzytelnianie.
Certyfikat użytkownika służy wyłącznie do wystawiania i wysyłania faktur do KSeF. Do pozostałych działań w KSeF (pobieranie, wyszukiwanie faktur) nadal wymagany jest certyfikat skonfigurowany przez administratora dla całej firmy.
⚠️ Ważne: Ta funkcja jest dostępna tylko dla użytkowników po stronie konta klienta biura lub po stronie podmiotu na kontach typu firma. Użytkownicy biur rachunkowych oraz konta głównego na pakietach dla firm nie mają możliwości dodania własnego certyfikatu - biuro zawsze działa z certyfikatem skonfigurowanym dla całej firmy klienta.
🛠️ Kto może dodać certyfikat użytkownika?
Aby móc skonfigurować własny certyfikat, użytkownik musi mieć nadane przez administratora uprawnienia:
- wystawianie faktur
- Prawo do KSeF → do wysyłania faktur
Po przyznaniu uprawnień w ustawieniach konta pojawi się sekcja konfiguracji KSeF, wcześniej niedostępna. Użytkownik będzie mógł samodzielnie dodać swój certyfikat w konfiguracji KSeF - w sekcji Certyfikaty użytkownika.
Certyfikat użytkownika powinien mieć nadane uprawnienia do wystawiania faktur w Aplikacji Podatnika.
📌 Ważne informacje:
- Służy wyłącznie do wysyłania faktur do KSeF (nie umożliwia pobierania).
- Jest przypisany tylko do danej osoby – nikt inny nie może się nim posłużyć.
- Jedynie użytkownik może go samodzielnie dodać i usunąć.
- Administrator nie może dodać certyfikatu w imieniu użytkownika, może jednak go usunąć (np. gdy osoba odchodzi z firmy).
❓Jak działa wybór certyfikatu przy wysyłce do KSeF?
System stosuje następującą kolejność:
- Jeśli użytkownik ma własny, ważny certyfikat z wymaganymi uprawnieniami w KSeF → używany jest certyfikat użytkownika.
- Jeśli użytkownik nie ma własnego certyfikatu → używany jest certyfikat firmy.
- Jeśli użytkownik ma własny certyfikat, ale jest on nieważny lub brak mu uprawnień → wysyłka zostaje zablokowana i użytkownik widzi stosowny komunikat błędu. Certyfikat firmy nie jest używany awaryjnie.
Jeśli certyfikat użytkownika przestał być ważny (wygasł lub zostały mu odebrane uprawnienia w KSeF), próba wysłania faktury zakończy się błędem. Użytkownik otrzyma komunikat informujący o przyczynie - np. nieważny certyfikat lub brak uprawnień w KSeF.
W takiej sytuacji są dwie możliwości:
- użytkownik samodzielnie usuwa nieważny certyfikat ze swoich ustawień,
- administrator usuwa certyfikat użytkownika z poziomu panelu administracyjnego.
Po usunięciu nieprawidłowego certyfikatu system automatycznie przechodzi na certyfikat firmy.
📊 Porównanie: Certyfikat firmowy a użytkownika
| Cecha | Certyfikat firmowy | Certyfikat użytkownika |
|---|---|---|
| Kto dodaje | Admin biura / klienta | Użytkownik po stronie klienta |
| Dla kogo działa | Wszyscy uprawnieni | Tylko dany użytkownik |
| Wysyłanie faktur | TAK | TAK |
| Pobieranie faktur | TAK | NIE |
| Kto może usunąć | Admin | Użytkownik lub Admin |
Co widzi administrator?
Administrator ma wgląd w certyfikaty wszystkich użytkowników, którzy dodali własny certyfikat - widzi ich na liście w sekcji konfiguracji KSeF. Może usunąć certyfikat dowolnego użytkownika.
W systemie przechowywane są informacje o tym, kto i kiedy dodał lub usunął certyfikat (data dodania, data usunięcia, osoba odpowiedzialna za zmianę).
Komentarze
Komentarze: 0
Komentarze do artykułu są zablokowane.