Certyfikat KSeF stanowi jedną z metod uwierzytelnienia się w systemie. Będzie także wymagany przy wystawianiu faktur w trybach szczególnych (offline, offline24 oraz awaryjnym) w celu oznaczenia faktur kodem umożliwiającym potwierdzenie wystawcy.
O wydanie certyfikatu w Module Certyfikatów i Uprawnień (MCU) od 1 listopada 2025 r. mogą wystąpić:
- osoby fizyczne posiadające uprawnienia właścicielskie,
- osoby fizyczne zgłoszone w zawiadomieniu ZAW-FA,
- podatnicy niebędący osobami fizycznymi posiadający uprawnienia właścicielskie, posługujący się pieczęcią elektroniczną do uwierzytelnienia w KSeF.
Należy pamiętać, że może wystąpić także konieczność ponownego nadania uprawnień w przypadku:
- osoby fizycznej, która nie została uprawniona na podstawie ZAW-FA w KSeF 1.0 do 31 października 2025 r.
- podmiotu, który otrzymał uprawnienia do KSeF do 31 października 2025 r.
Rodzaje certyfikatów
Certyfikat typu 1 → do uwierzytelnienia
Certyfikat typu 1 jest przeznaczony do uwierzytelniania się w systemie KSeF (jest to jedna z możliwych metod). Po uwierzytelnieniu będzie można wykonywać w systemie działania zgodnie z przypisanymi uprawnieniami. Uwierzytelnienie się w KSeF certyfikatem będzie możliwe zarówno w sesji interaktywnej, jak
i wsadowej.
Po zalogowaniu się do KSeF za pomocą certyfikatu, system będzie brał pod uwagę uprawnienia powiązane
z identyfikatorem podatkowym (NIP, PESEL), który jest zapisany na certyfikacie. System uwzględni także powiązanie identyfikatorów NIP i PESEL, co oznacza, iż osoba fizyczna lub podmiot uwierzytelniony certyfikatem KSeF będą mogli działać w systemie w obrębie uprawnień nadanych na oba ww. identyfikatory podatkowe (niezależnie od tego, na który identyfikator był wygenerowany certyfikat).
Certyfikat typu 2 → do faktur offline
Drugi typ certyfikatu jest wymagany do oznaczenia faktury kodem umożliwiającym potwierdzenie tożsamości wystawcy przy wystawianiu faktur w trybie offline, offline24 oraz awaryjnym.
Poprzez potwierdzenie tożsamości wystawcy należy rozumieć:
- potwierdzenie tożsamości osoby, jeśli był on wydany na osobę fizyczną lub
- identyfikację konkretnego podmiotu np. spółki, jeśli był on wydany na podmiot inny niż osoba fizyczna.
Ważne! Certyfikaty KSeF obu typów będą generowane osobno. Nie ma możliwości wygenerowania jednego certyfikatu obejmującego jednocześnie dwa zastosowania.
Rozróżnienie obu certyfikatów będzie możliwe ze względu na dodany w atrybucie CN dopisek „uwierzytelnienie” lub „offline” – w zależności od typu certyfikatu.
Ważne! Nie będzie możliwości uzyskania certyfikatu KSeF, jeśli podmiot nadal posługuje się tokenem. Certyfikat będzie można uzyskać dopiero po rezygnacji z tokenu.
Jak więc uzyskać certyfikat KSeF? Szczegóły poniżej.
I. Logowanie do MCU
Krok 1.
Celem wystąpienia o certyfikat, w pierwszej kolejności, zaloguj się w Module Certyfikatów
i Uprawnień pod linkiem: https://mcu.mf.gov.pl/web/login.
Uwierzytelnienia możesz dokonać za pomocą profilu zaufanego, certyfikatu kwalifikowanego lub odcisku palca certyfikatu kwalifikowanego.
Krok 2.
Następnie wprowadź kontekst logowania, aby uwierzytelnić się w systemie. Wybierz rodzaj identyfikatora (NIP firmy lub identyfikator wewnętrzny), a potem podaj numer NIP firmy i wybierz „Uwierzytelnij”.
Jeśli logujesz się za pomocą certyfikatu kwalifikowanego konieczne będzie wskazanie, czy certyfikat, którym się uwierzytelniasz jest podpisem z numerem NIP lub PESEL, następnie wybierz „Dalej”.
W dalszej części należy pobrać żądanie autoryzacyjne na dysk komputera klikając „Pobierz żądanie autoryzacyjne”. Pobrane żądanie należy podpisać podpisem kwalifikowanym bądź pieczęcią kwalifikowaną.
Następnie należy dodać podpisane żądanie autoryzacyjne klikając „Dodaj plik” i wybrać podpisany plik z komputera (dokument musi mieć rozszerzenie: .xml lub .xades).
Na ekranie wyświetli się załączony plik. Jeśli załączyłeś błędny plik, możesz go usunąć – przycisk „Usuń” i dodać poprawny plik. Celem finalizacji procesu kliknij „Dalej”.
II. Wniosek o certyfikat
Krok 3.
W kolejnym kroku wybierz opcję „Certyfikaty”, a po pojawieniu się listy rozwijanej kliknij „Wnioskuj
o certyfikat”.
Krok 4.
Wniosek należy wypełnić podając nazwę certyfikatu, na podstawie której zostanie zapisany klucz prywatny oraz certyfikat.
Następnie konieczne jest utworzenie hasła, które musi spełnić podane wymagania, tj. zawierać minimum: 15 znaków, 1 wielką literę, 1 małą literę, 1 cyfrę oraz 1 znak specjalny: !@#$%^&*()-_=+.
Na koniec należy jeszcze raz powtórzyć utworzone hasło, a potem kliknąć „Generuj”.
Krok 5.
Po wygenerowaniu klucza prywatnego wybierz czy generujesz certyfikat celem uwierzytelnienia się w KSeF, czy celem podpisania linku do weryfikacji wystawcy.
Następnie możesz ustawić datę, od której certyfikat ma być ważny. Jeśli pominiesz ten krok, datą od której certyfikat będzie ważny, będzie data wydania certyfikatu KSeF (obsłużenia wniosku o wydanie certyfikatu). Certyfikat będzie ważny przez 2 lata od tej daty.
Po uzupełnieniu powyższych informacji wybierz opcję „Wyślij wniosek o wydanie certyfikatu”.
Krok 6.
Pojawi się komunikat, iż operacja jest w realizacji. Możesz wybrać przycisk „Odśwież”, aby sprawdzić, czy certyfikat został wydany.
Krok 7.
Po otrzymaniu komunikatu, że certyfikat został wydany, możesz kliknąć przycisk „Pobierz certyfikat”, aby zapisać go na urządzeniu w formacie PEM (.crt).
III. Lista certyfikatów
Na „Liście certyfikatów” możesz sprawdzić wszystkie wydane certyfikaty w formie tabeli.
Pobieranie certyfikatu
Jeśli nie pobrałeś certyfikatu w kroku nr 7, to nadal możesz to zrobić. Certyfikaty można pobrać z „Listy certyfikatów” w dowolnym momencie.
W tym celu należy zaznaczyć, które certyfikaty chcesz pobrać (można pobrać do 10 certyfikatów w jednej opcji), a następnie kliknąć „Pobierz certyfikaty”.
Ważne! Pobierane są tylko certyfikaty o statusie „Aktywny”.
Unieważnianie certyfikatów
Celem unieważnienia certyfikatów, należy wybrać, który certyfikat chcesz unieważnić, a następnie kliknąć opcję „Unieważnij”.
Ważne! Certyfikat można unieważnić tylko pojedynczo i jedynie w zakresie certyfikatów własnych.
Pojawi się komunikat, iż operacja unieważnienia certyfikatu jest nieodwracalna. Z listy rozwijanej należy wybrać jedną z przyczyn unieważnienia:
- Certyfikat został zastąpiony nowym;
- Bezpieczeństwo klucza prywatnego związane z certyfikatem zostało naruszone;
- Powód unieważnienia nie jest określony.
Po wybraniu powodu unieważnienia, ponownie kliknij „Unieważnij certyfikat”.
Okres ważności certyfikatu
Certyfikat KSeF będzie ważny nie dłużej niż 2 lata od:
- daty podanej we wniosku o wydanie certyfikatu KSeF lub
- daty wydania certyfikatu KSeF (obsłużenia wniosku o wydanie certyfikatu KSeF) jeśli we wniosku nie podano daty początkowej, od której ma być on ważny.
Certyfikaty oraz uprawnienia będą miały moc prawną i będą służyć do korzystania z KSeF 2.0 od 1 lutego 2026 r.
Czyje dane będą widoczne w systemie?
- Jeżeli pracownik wystawi fakturę z użyciem certyfikatu wydanego na dane spółki, w systemie będą widnieć dane spółki, a nie osoby, która wystawiła fakturę.
- Natomiast, jeśli certyfikat zostanie wydany na nr PESEL pracownika, to w systemie będą widoczne jego dane (dane pracownika).
Udostępnianie certyfikatu wydanego na osobę fizyczną innej osobie jest niedozwolone.
W przypadku pytań związanych z Krajowym Systemem e-Faktur, zapraszamy Państwa serdecznie do kontaktu!
