Aby korzystać z Krajowego Systemu e-Faktur (KSeF), nie trzeba zakładać w nim konta. Konieczne jest jednak potwierdzenie tożsamości oraz posiadanych uprawnień. Proces uwierzytelnienia pozwala zweryfikować, kto uzyskuje dostęp do systemu, eliminując anonimowość działań. Dzięki temu zarówno sprzedawca, jak i nabywca mają pewność, że faktury wystawiane są przez osoby do tego upoważnione.
Podmioty korzystające z KSeF mogą potwierdzić swoją tożsamość za pomocą jednej z poniższych metod (pierwotne):
- Profil zaufany – bezpłatne narzędzie umożliwiające potwierdzenie tożsamości w usługach online administracji publicznej. Można go założyć przez internet (np. za pomocą bankowości elektronicznej) lub potwierdzić osobiście w punkcie potwierdzającym (np. w urzędzie skarbowym).
- Kwalifikowany podpis elektroniczny – elektroniczny odpowiednik podpisu własnoręcznego, posiadający pełną moc prawną. Umożliwia podpisywanie dokumentów w sposób gwarantujący ich autentyczność i integralność. W odróżnieniu od profilu zaufanego, może być stosowany również w relacjach biznesowych (B2B), nie tylko z administracją publiczną.
- Kwalifikowana pieczęć elektroniczna – narzędzie dedykowane firmom, przypisane do numeru NIP. Odgrywa kluczową rolę w procesach masowych i automatycznych, znacząco ułatwiając uzyskanie pierwszego dostępu do KSeF – bez konieczności składania papierowych zawiadomień.
Po pierwotnym uwierzytelnieniu możliwe jest korzystanie z dodatkowych metod (wtórne).
- Certyfikat KSeF – cyfrowe narzędzie kryptograficzne wydawane przez Centrum Certyfikacji Ministerstwa Finansów. Pozwala na bezpieczne, wydajne i zautomatyzowane korzystanie z systemu.
- Token – unikalny ciąg znaków alfanumerycznych generowany przez KSeF po uwierzytelnieniu podatnika lub podmiotu uprawnionego (np. za pomocą profilu zaufanego, podpisu kwalifikowanego lub pieczęci). Token przypisany jest do danego podmiotu i zawiera określone uprawnienia w systemie.
UWAGA!
MOŻLIWOŚĆ UWIERZYTELNIENIA ZA POMOCĄ PROFILU ZAUFANEGO WYGAŚNIE Z DNIEM 31 MARCA 2026 ROKU.
MOŻLIWOŚĆ GENEROWANIA I WYKORZYSTYWANIA TOKENÓW WYGAŚNIE Z DNIEM 31 GRUDNIA 2026 ROKU.
Uwierzytelnienie użytkownika w KSeF
Metoda uwierzytelniania w KSeF zależy od formy prawnej podmiotu – poniżej przedstawiamy stosowny podział.
Uwierzytelnianie osób fizycznych
- Profil zaufany
- Kwalifikowany podpis elektroniczny
- Token
- Certyfikat KSeF
Uwierzytelnianie podmiotów, niebędących osobą fizyczną:
- Kwalifikowana pieczęć elektroniczna
- Token
- Certyfikat KSeF
Nadawanie uprawnień wewnątrz zespołu
Krajowy System e-Faktur działa w oparciu o model poświadczeń, co oznacza, że każda osoba lub podmiot musi zostać uwierzytelniona i autoryzowana przed uzyskaniem dostępu do systemu. Po pomyślnym zalogowaniu użytkownik może korzystać z KSeF w zakresie nadanych mu uprawnień.
System przewiduje cztery główne typy uprawnień, które można przypisać zarówno użytkownikom, jak i systemom informatycznym współpracującym z KSeF.
- Nadawania oraz odbierania uprawnień do korzystania z KSeF.
- Wystawianie faktur ustrukturyzowanych oraz dostęp do nich.
- Samofakturowanie – wystawianie faktur przez nabywcę towarów lub usług.
- Wystawiania faktur VAT RR i faktur korekt VAT RR.
Nadawanie uprawnień może odbywać się na dwa sposoby:
- Poprzez złożenie zawiadomienia ZAW-FA – w formie papierowej lub elektronicznej – o nadaniu lub odebraniu uprawnień do korzystania z KSeF.
- Elektronicznie, za pomocą bezpłatnej Aplikacji Podatnika KSeF 2.0, udostępnionej przez Ministerstwo Finansów.
Przypisywanie ról i uprawnień w firmie
W ramach wdrożenia Krajowego Systemu e-Faktur (KSeF) warto już teraz określić strukturę odpowiedzialności oraz poziomy uprawnień w organizacji. Poniżej przedstawiamy przykładowy model ról, który można zastosować w większości firm:
- Specjalista ds. zakupów/sekretariat – posiada dostęp wyłącznie do faktur zakupowych – w celu ich odbioru, weryfikacji oraz przekazania do działu księgowego lub biura rachunkowego.
- Specjalista ds. fakturowania klientów – uprawniony jedynie do wystawiania faktur sprzedażowych.
- Administrator IT – nie posiada uprawnień do przeglądania ani wystawiania faktur. Jego rola ogranicza się do obsługi technicznej systemu i wsparcia integracji z KSeF.
- Zewnętrzne biuro rachunkowe – w zależności od zawartej umowy, może posiadać uprawnienia do wystawiania i odbioru faktur ustrukturyzowanych.
- Zarząd – posiada uprawnienia Administratora KSeF, umożliwiające zarządzanie dostępami oraz przegląd wszystkich faktur (w trybie tylko do odczytu) w celach kontrolnych i nadzorczych.
Pytania kontrolne?
Wdrożenie Krajowego Systemu e-Faktur 2.0 to złożony, wieloetapowy proces, który wymaga precyzyjnego planowania oraz ścisłej współpracy pomiędzy działami finansowymi, administracyjnymi i IT.
Aby lepiej zrozumieć zakres projektu i określić, na jakim etapie przygotowań znajduje się Twoja organizacja, warto odpowiedzieć na poniższe pytania.
- Czy podjęto decyzję kto i w jaki sposób dokona pierwotnego uwierzytelnienia w systemie KSeF?
- Czy wyznaczono osobę, która będzie pełnić rolę administratora KSeF, odpowiedzialnego za nadawanie i odbieranie dostępów i uprawnień?
- Czy określono sposób przekazywania danych z KSeF (faktury zakupowe i sprzedażowe) do biura rachunkowego?
Oprócz powyższych kwestii, warto również zadbać o procedury związane z bezpieczeństwem organizacji w kontekście KSeF, m.in.:
- Kto i w jaki sposób będzie monitorować stan certyfikatów KSeF – w tym ich wygasanie (cykl życia certyfikatu to 2 lata)?
- Czy w jednostce wyznaczono zastępcę administratora KSeF, na wypadek jego nieobecności lub niedyspozycyjności?
