Od 1 listopada 2025 r. przedsiębiorcy mogą pobrać certyfikat KSeF
Już od 1 listopada 2025 r. podatnicy zyskają dostęp do nowego narzędzia - Modułu Certyfikatów i Uprawnień (MCU), który otwiera drogę do pełnego korzystania z KSeF 2.0. Dzięki MCU możliwe będzie nadawanie uprawnień oraz składanie wniosków o certyfikaty KSeF, które od lutego 2026 r. staną się kluczowym elementem uwierzytelniania przy wystawianiu faktur, zwłaszcza w trybach offline i awaryjnym.
Od 1 lutego 2026 r. certyfikat KSeF stanie się jedną z metod uwierzytelniania w Krajowym Systemie e-Faktur. Jego zastosowanie będzie szczególnie istotne przy wystawianiu faktur w trybach szczególnych, takich jak tryb offline24, tryb offline wynikający z niedostępności systemu oraz tryb awaryjny. Certyfikat ten pozwoli na wygenerowanie kodu QR, który zagwarantuje autentyczność pochodzenia faktury i nienaruszalność jej treści, w przypadku faktur udostępnianych poza KSeF.
Zgonie z harmonogramem wdrażania KSeF 2.0, 1 listopada 2025 r. zostanie uruchomiony Moduł Certyfikatów i Uprawnień (MCU), który umożliwi nadawanie uprawnień użytkownikom systemu. Moduł pozwoli również na składanie wniosków o certyfikaty oraz ich pobieranie.
Zobacz również: Jak uzyskać dostęp do KSeF i nadawać uprawnienia »
W jaki sposób uzyskać certyfikat KSeF
Aby uzyskać certyfikat KSeF należy złożyć wniosek za pośrednictwem Modułu Certyfikatów i Uprawnień (MCU), który zostanie udostępniony w domenie KSeF 1 listopada 2025 r. Jest to rozwązanie tymczasowe, przewidziane na okres od listopada 2025 r. do końca stycznia 2026 r. Od lutego 2026 r. funkcjonalność będzie dostępna w API KSeF 2.0 oraz w Aplikacji Podatnika KSeF 2.0. Uprawnienia nadane w MCU zostaną wówczas przeniesione.
Aby wystąpić o wydanie certyfikatu trzeba będzie uwierzytelnić się w KSeF jako podatnik lub osoba uprawniona za pomocą podpisu zaufanego, elektronicznego podpisu kwalifikowanego lub elektronicznej pieczęci kwalifikowanej. Osoba uwierzytelniona certyfikatem KSeF będzie mogła wnioskować także o wydanie kolejnego certyfikatu.
O certyfikat KSeF bez dodatkowych warunków będą mogły wystąpić:
- osoby fizyczne zgłoszone w zawiadomieniu ZAW-FA,
- osoby fizyczne posiadające uprawnienia właścicielskie,
- podatnicy niebędący osobą fizyczną posiadający uprawnienia właścicielskie, posługujący się pieczęcią elektroniczną do uwierzytelnienia w KSeF.
Konieczność ponownego nadania uprawnień w module MCU wystąpi w przypadku gdy:
- osoba fizyczna nie została uprawniona na podstawie ZAW-FA w KSeF 1.0 do dnia 31 października 2025 r.
- podmiot otrzymał uprawnienia do KSeF do dnia 31 października 2025 r.
Po ponownym nadaniu uprawnień w module MCU, osoba fizyczna lub podmiot będą mogli wystąpić o certyfikat KSeF.
We wniosku o wydanie certyfikatu konieczne będzie podanie danych osoby fizycznej lub podmiotu, zgodnych z danymi identyfikującymi osoby lub podmiotu uwierzytelnionego w KSeF w momencie składania wniosku. Po poprawnym przetworzeniu wniosku certyfikat KSeF zawierający przesłane dane zostanie wydany i będzie gotowy do pobrania przez wnioskującego.
Certyfikat KSeF będzie ważny nie dłużej niż 2 lata od daty jego wytworzenia lub od wskazanej przez podatnika daty początkowej jego obowiązywania.
Certyfikat KSeF zastąpi tokeny
Od 1 lutego 2026 r. token zostanie zastąpiony przez certyfikat KSeF, ale na podstawie przepisów przejściowych będzie go można używać do 31 grudnia 2026 r. Gdy podatnik wybierze do końca 2026 r. sposób uwierzytelnienia za pomocą tokena, nie będzie możliwe wygenerowanie certyfikatu. Podatnicy, którzy będą wykorzystywać tokeny, nie będą mogli używać równolegle certyfikatów. Aby je wystawić, podatnik będzie zobowiązany uwierzytelnić się inną metodą niż token, np. podpisem kwalifikowanym. Brak certyfikatu pozbawi jednak prawa do korzystania z trybu offline.
Ważne
Od 1 lutego 2026 r. możliwe będzie korzystanie zarówno z certyfikatów KSeF jak i tokenów. Docelowo od 1 stycznia 2027 r. z tych dwóch rozwiązań pozostaną wyłącznie certyfikaty KSeF.
Resort finansów zwraca jednak uwagę, że certyfikaty i tokeny nie są od strony funkcjonalnej równoważne. Token zawiera w sobie uprawnienia podatnika, które są deklarowane w momencie jego generowania. Kluczowym założeniem certyfikatów KSeF i nowością będzie to, że stanowią one wyłącznie środek uwierzytelnienia w systemie - podobnie jak np. podpis kwalifikowany.
Zarządzanie certyfikatami KSeF w firmie
Sposób zarządzania certyfikatami w firmie może być dostosowany do indywidualnych potrzeb organizacji. Przykładowo, spółka po uwierzytelnieniu w KSeF za pomocą kwalifikowanej pieczęci elektronicznej przypisanej do jej NIP-u, będzie mogła wnioskować o wiele certyfikatów wydanych na dane spółki. Następnie, może je pobrać i udostępnić swoim pracownikom. W takiej sytuacji, gdy fakturę wystawi osoba fizyczna posługująca się certyfikatem KSeF przypisanym do NIP-u spółki, w systemie KSeF widoczne będą wyłącznie dane spółki - bez wskazania konkretnej osoby, która faktycznie wystawiła dokument.
Certyfikaty mogą zostać wydane bezpośrednio pracownikom spółki. Wówczas, gdy fakturę wystawi osoba fizyczna posługująca się takim certyfikatem, w KSeF będą widoczne dane tej osoby, działającej w imieniu spółki.
Ważne
W przypadku certyfikatów wydanych na dane firmy, nie są one powiązane z konkretnymi osobami fizycznymi. Odpowiedzialność za ich przekazywanie pracownikom oraz za korzystanie z nich w ramach pracy w KSeF spoczywa na organizacji.
Źródło: Ministerstwo Finansów
Oprac. Katarzyna Bogucka
