Co to jest token?
Token autoryzacyjny jest specjalnym sposobem logowania się do KSeF. Token autoryzacyjny to 40-cyfrowy ciąg znaków przypisany do konkretnego podmiotu i określonego zakresu uprawnień. Możliwe jest wygenerowanie tokenu do wystawiania faktur, osobnego tokenu do przeglądania faktur lub tokenu umożliwiającego obie te czynności. Numer tokena może zostać zintegrowany z rozwiązaniem technicznym obsługującym KSeF, co pozwala na automatyczne otwieranie sesji w systemie KSeF bez udziału użytkownika, który wygenerował token. Z takiego rozwiązanie korzystamy w SaldeoSMART.
W przeciwieństwie do kwalifikowanego podpisu, profilu zaufanego ePUAP i pieczęci elektronicznej, token nie wymaga udziału użytkownika w celu wysłania faktury do KSeF lub pobrania dokumentów zakupowych z systemu.
Jest to swego rodzaju niejawne hasło (klucz), które umożliwia komunikację z KSeF.
Token to bezpieczna metoda uwierzytelniania przy zachowaniu podstawowego warunku, że nie jest on ujawniany osobom postronnym. Należy przy tym wyjaśnić, że token generowany jest przez użytkownika, któremu nadano określone uprawnienie do korzystania z KSeF oraz ma on na celu umożliwienie rozpoczęcia natychmiastowej komunikacji tego konkretnego użytkownika z KSeF. Niedopuszczalne jest generowanie tokenów przez jednego użytkownika oraz przekazywanie ich innym użytkownikom w celu wykorzystywania podczasautoryzacji w KSeF.
Przeznaczeniem tokenu jest umożliwienie rozpoczęcia natychmiastowej pracy w KSeF przy komunikacji typu interaktywnego. Użycie tokenu zgodnie z jego przeznaczeniem jest jak najbardziej rekomendowane, jednakże decyzja o jego stosowaniu należy wyłącznie do podatnika.
System generuje tokeny zgodne z normami bezpieczeństwa tego typu rozwiązań. Token generowany jest w sposób niedeterministyczny (zawiera element losowy) i nawet ponownie przeprowadzona procedura generowania tokenu zwróci już token o innej postaci. Token nie jest także generowany na podstawie danych znanych publicznie. Po stronie systemu wygenerowane tokeny przechowywane są w sposób spełniający wymogi bezpieczeństwa.
Użytkownik, któremu zostały nadane prawa do KSeF, w konfiguracji konta -> Ustawienia KSeF, ustawia token, który jest potrzebny do połączenia się z systemem ministerialnym i umożliwia rozpoznanie przez niego praw danego użytkownika.
Zanim jednak użytkownik wprowadzi wartość tokena, powinien na poniższej stronie wygenerować token: https://www.podatki.gov.pl/ksef/aplikacja-podatnika-ksef-i-inne-narzedzia/
Po uwierzytelnieniu zgodnie z instrukcją umieszczoną na stronie, będziesz mógł przejść do ekranu generowania tokena. Nasz przykład pokazuje jak należy wygenerować token na stronie ministerialnej. Pamiętaj, dodając token do SaldeoSMART korzystaj z wersji produkcyjnej.
Wpisz nazwę tokena i wybierz czy uprawnieninia mają dotyczyć dostępu do faktur czy również wystawiania faktur
Na kolejnym ekranie zostanie poinformowany o pomyślnym wygenerowaniu tokena:
💡Token wyświetla się tylko raz. Zapisz go!
Wchodząc na Lista tokenów możesz zweryfikować status oraz rodzaj uprawnienia:
Możesz również skorzystać z opcji unieważnienia tokena:
Wygenerowany token wprowadź w SaldeoSMART:
Token można ustawić po stronie biura i firmy. Token jest unikatowy dla każdej firmy.
Jeżeli token wprowadzi biuro widzi go klient i odwrotnie.
________________________________________________________
Pytania o token KSeF
1. Czy każdy pracownik musi mieć token?
Wystarczy wygenerować jeden TOKEN z uprawnieniem do wystawiania i pobierania faktur, resztę praw w odniesieniu do użytkowników i poszczególnych operacji, jakie mogą wykonać można ustawić w SaldeoSMART.
2. W jaki sposób uzyskać token od klienta biura rachunkowego?
Klient biura (właściciel firmy) musi wygenerować token dostępu do swojej firmy w KSeF, nie ma odstępstwa od tego warunku. Token należy wygenerować w aplikacji ministerialnej na stronie: https://ksef.mf.gov.pl/web/login Zanim jednak wygenerujemy token należy wcześniej dokonać uwierzytelnienia za pomocą profilu zaufanego lub certyfikatu kwalifikowanego: podpis kwalifikowany dla osoby fizycznej oraz pieczęć kwalifikowana dla osoby prawnej.
3. Skąd mam pobrać token, który mam podać w SaldeoSMART?
Należy zalogować się do KSeF. Z lewego bocznego menu wybrać ostatnią opcję: Tokeny -> Generuj token. Jest też opcja do podglądu wygenerowanych tokenów. UWAGA: wygenerowany pełny klucz tokena jest widoczny tylko w momencie jego generowania, potem można go tylko unieważnić.
Token można unieważnić przechodząc na listę tokenów w aplikacji KSeF. Zaznaczamy token, który chcemy unieważnić i wybieramy Unieważnij:
Następnie należy dyspozycję unieważnienia tokena potwierdzić:
W SaldeoSMART w edycji użytkownika masz również możliwość odebrania uprawnień użytkownikowi, z którym np. kończysz współpracę lub zmieniasz zakres obowiązków:
5. Jak mogę przetestować generowanie tokena?
W celu przetestowania logowania do aplikacji KSeF i generowania tokena należy wykonać następujące kroki:
- przejdź na stronę: https://ksef-test.mf.gov.pl/web/login
- wpisz dowolny NIP, a następnie wybierz Uwierzytelnij - pamiętaj, aby korzystać z nieprawdziwych danych, gdyż jest to środowisko testowe
- wybierz uwierzytelnienie certyfikatem kwalifikowanym, odpowiedzieć NIE na pytanie Czy certyfikat jest podpisem z numerem NIP lub PESEL?
- jako typ identyfikatora wskaż pieczęć NIP lub podpis NIP i podaj jeszcze raz NIP, którego użyłeś do uwierzytelnienia
- wybierz Uwierzytelnij do aplikacji testowej i gotowe - jesteś zalogowany do aplikacji KSeF w wersji testowej.
6. Ile tokenów należy wygenerować, gdy posiadamy dwie lub więcej firm?
Token jest unikalny, przypisany do numeru NIP konkretnej firmy oraz do jej uprawnień, które są definiowane podczas jego generowania w aplikacji ministerialnej:
Z tego powodu, w przypadku posiadania dwóch firm, należy wygenerować dwa osobne tokeny właściwe dla danego NIP z ustawieniami przypisanymi do każdej z firm. Jeżeli mamy więcej firm, musimy wygenerować odpowiednio więcej tokenów.
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.