Ministerstwo Finansów wdraża znaczące zmiany w sposobie uwierzytelniania użytkowników w Krajowym Systemie e-Faktur (KSeF). Obowiązujący obecnie mechanizm tokenów zostanie wycofany z końcem 2026 roku. Zastąpią go nowe certyfikaty KSeF, których wdrożenie zaplanowano na początek 2026 roku.
Dwa mechanizmy równolegle do końca 2026 roku
Obecnie dostęp do KSeF możliwy jest m.in. poprzez tokeny autoryzacyjne generowane w systemie, zawierające przypisane uprawnienia, takie jak wystawianie czy przeglądanie faktur. Wraz z wdrożeniem wersji KSeF 2.0 w lutym 2026 roku, pojawi się nowa forma uwierzytelniania, czyli certyfikat KSeF. Oba rozwiązania będą funkcjonowały równolegle do 31 grudnia 2026 roku.
Po tym terminie tokeny zostaną całkowicie wycofane, a dostęp do systemu możliwy będzie wyłącznie za pomocą certyfikatów KSeF. Tym samym zakończy się dotychczasowa praktyka przypisywania dostępu do systemu na podstawie tokenu przypisanego do konkretnego podmiotu.
Charakterystyka certyfikatów KSeF
Nowe certyfikaty KSeF będą funkcjonować wyłącznie jako środek uwierzytelniający. Ich zadaniem będzie jedynie potwierdzenie tożsamości użytkownika lub systemu łączącego się z KSeF. Nie będą zawierać informacji o uprawnieniach, co pozwoli na ich niezależne przypisywanie bezpośrednio w systemie.
Rozwiązanie to zwiększa bezpieczeństwo, ponieważ certyfikaty będą oparte na kryptografii asymetrycznej, co znacząco utrudni ich nieuprawnione użycie. Dodatkowo, nowy sposób uwierzytelniania umożliwi korzystanie z trybu offline („offline24”).
Jak będzie można uzyskać certyfikat KSeF?
Procedura uzyskania certyfikatu KSeF będzie wymagała wcześniejszego potwierdzenia tożsamości w systemie, zarówno przez samego podatnika, jak i przez osoby przez niego upoważnione. Autoryzacja będzie możliwa za pomocą jednej z uznanych metod: profilu zaufanego, kwalifikowanego podpisu elektronicznego lub kwalifikowanej pieczęci elektronicznej.
Złożenie wniosku o certyfikat będzie dostępne w dwóch kanałach: poprzez oficjalną Aplikację Podatnika KSeF lub przy użyciu komercyjnych systemów informatycznych, które mają integrację z API KSeF i wspierają generowanie certyfikatów.
Certyfikat będzie wystawiany na okres dwóch lat i będzie mógł zostać przypisany zarówno do osoby fizycznej identyfikowanej numerem NIP, jak i PESEL, pod warunkiem, że dana osoba posiada odpowiednie uprawnienia do korzystania z KSeF.
Harmonogram wdrożenia
Ministerstwo Finansów zapowiedziało następujący plan przejścia na nowy system uwierzytelniania:
- Listopad 2025 - uruchomienie możliwości testowania certyfikatów w środowisku testowym i produkcyjnym KSeF 2.0;
- 1 lutego 2026 - rozpoczęcie obowiązywania KSeF 2.0 dla największych firm; równoległe udostępnienie tokenów i certyfikatów;
- 31 grudnia 2026 - ostatni dzień działania tokenów;
- 1 stycznia 2027 - jedyną dopuszczalną metodą uwierzytelniania w KSeF będą certyfikaty.
Wnioski i rekomendacje dla przedsiębiorców
Zmiana mechanizmu uwierzytelniania to kolejny etap cyfryzacji i automatyzacji procesów podatkowych. Przedsiębiorcy już teraz powinni rozpocząć przygotowania do wdrożenia Krajowego Systemu e-Faktur.
Zarówno dostawcy oprogramowania, jak i firmy obsługujące większe wolumeny faktur, powinni jak najszybciej zapoznać się z dokumentacją techniczną i przewidzieć konieczność aktualizacji integracji API, uwzględniającej nowe certyfikaty jako metodę uwierzytelniania.
Polecamy:
