Certyfikaty KSeF - Twój klucz do bezpiecznej e-Faktury.
Kompletny przewodnik po certyfikatach KSeF
Co to jest Certyfikat KSeF?
Certyfikat KSeF to jedna z metod za pomocą której użytkownik moze uwierzytelnić się w systemie.
Certyfikat KSeF może być wydany:
- osobie fizycznej identyfikowanej po numerze NIP (np. jednoosobowa działalność gospodarcza) lub po numerze PESEL (pod warunkiem, że ma nadane jakiekolwiek uprawnienie do korzystania z KSeF).
- podmiotowi niebędącemu osobą fizyczną posiadającemu NIP np. spółce z o.o., po uwierzytelnieniu się za pomocą pieczęci kwalifikowanej.
Wygenerowany certyfikat może być wykorzystany do działania w ramach różnych kontekstów (różnych podmiotów). O tym jakie działania w KSeF możemy wykonywać decydują nadane uprawnienia. Dla każdego z kontekstów uprawnienia do KSeF mogą być inne. Organizacje samodzielnie ustalają sposób nadawania uprawnień oraz zarządzania certyfikatami w zależności od własnych potrzeb.
Ważne
Od 1.02.2026 obsługa certyfikatów została przeniesiona do Aplikacji Podatnika 2.0
Od 1 stycznia 2027 r. w użyciu pozostaną wyłącznie certyfikaty KSeF.
Rodzaje certyfikatów
W ekosystemie KSeF nie istnieje jeden „uniwersalny” certyfikat do wszystkiego. Architektura systemu wymusza stosowanie dwóch różnych typów certyfikatów, z których każdy pełni ściśle określoną rolę:
Certyfikat typu 1 - uwierzytelnienie
Jest to certyfikat służący do bezpiecznego logowania się do systemu KSeF. Umożliwia on nawiązywanie zarówno sesji interaktywnych, jak i wsadowych.
Ważne: To właśnie ten typ certyfikatu stanie się podstawową metodą łączenia aplikacji komercyjnych z ministerialną chmurą, co będzie obligatoryjne dla producentów oprogramowania od 1 lutego 2026 roku.
Certyfikat typu 2 - do trybu offline
Ten rodzaj certyfikatu umożliwiający potwierdzenie tożsamości wystawcy podczas wystawiania faktur w trybie offilne (offline24, offline-niedostępność systemu, trybie awarii KSeF). Potwierdzenie tożsamości jest definiowane jako potwierdzenie tożsamości osoby fizycznej lub identyfikację konkretnego podmiotu ( np: spółka)
Ważne
Każdy z typów certyfikatu jest generowany osobno. Dla rozróżnienia ich typu mają one oznaczenie w atrybucie CN (commonName) - dopisek „uwierzytelnianie” lub „offline”.
Obsługa certyfikatów KSeF
Sprawdź jak robimy to w WorkTime.
Gdzie i kiedy można wygenerować certyfikat?
Zgodnie z nowymi wytycznymi, proces pozyskiwania certyfikatu został scentralizowany. Od 1 lutego kluczową zmianą jest przeniesienie obsługi certyfikatów bezpośrednio do Aplikacji Podatnika KSeF.
- Miejsce: Cała procedura odbywa się teraz w Aplikacji Podatnika KSeF (wcześniejszy Moduł Certyfikatów i Uprawnień - MCU - nie będzie już dostępny). Aplikacja ta jest dostępna z poziomu przeglądarki internetowej i służy nie tylko do wystawiania faktur, ale również do zarządzania uprawnieniami i certyfikatami.
- Wymagania: Aby wejść do Aplikacji Podatnika i złożyć wniosek, musisz zalogować się, uwierzytelniając się Profilem Zaufanym, certyfikatem kwalifikowanym podpisu elektronicznego lub pieczęcią elektroniczną. Certyfikatu KSeF nie można wygenerować „anonimowo” – zawsze musi stać za nim zweryfikowana tożsamość.
Proces generowania certyfikatu
Krok po kroku
Aplikacja Podatnika KSeF 2.0 została zaprojektowana tak, aby przeprowadzić użytkownika przez proces w sposób ustrukturyzowany. Procedura ta składa się z etapów generowania kluczy oraz wnioskowania o wydanie certyfikatu.
Krok 1: Generowanie kluczy (Prywatnego i Publicznego) w Aplikacji Podatnika
To najważniejszy moment z punktu widzenia bezpieczeństwa Twoich danych.
- Po zalogowaniu do Aplikacji Podatnika KSeF należy przejść do sekcji poświęconej certyfikatom. System poprosi Cię o nadanie Nazwy własnej, która pozwoli Ci później łatwo zidentyfikować plik.
- Następnie musisz zdefiniować Hasło zabezpieczające klucz prywatny. Pamiętaj, że to hasło jest znane tylko Tobie i system nie oferuje opcji jego przypomnienia.
- Po zatwierdzeniu, na Twoim urządzeniu zachodzą operacje kryptograficzne. Tworzona jest para kluczy. Klucz prywatny (plik .key) jest automatycznie pobierany na Twój dysk – musisz go bezpiecznie zapisać. KSeF nie przechowuje Twojego klucza prywatnego.
Krok 2: Przesłanie wniosku i wydanie certyfikatu
Gdy masz już klucze, musisz oficjalnie zgłosić chęć uzyskania certyfikatu.
- W formularzu wewnątrz Aplikacji Podatnika określasz przeznaczenie certyfikatu (wybierasz między opcją podpis linku/offline a uwierzytelnieniem).
- Wskazujesz datę początkową ważności (domyślnie jest to moment wydania).
- Wysłanie wniosku przesyła tylko część publiczną Twojego klucza do MF. Po weryfikacji danych certyfikat jest gotowy do pobrania.
Pobieranie certyfikatu
Po poprawnym przetworzeniu wniosku w Aplikacji Podatnika, otrzymujesz finalny certyfikat (plik z rozszerzeniem .crt).
Pamiętaj o fundamentalnej zasadzie:
Plik .crt (z KSeF) jest bezużyteczny bez pliku .key. Działają one tylko w parze. Jeśli zgubisz klucz prywatny, będziesz musiał unieważnić certyfikat i przejść proces od nowa.
Ważność i limity
Zarządzanie certyfikatami wymaga planowania:
- Okres ważności: Każdy certyfikat jest ważny maksymalnie przez 2 lata.
- Limity ilościowe:
- Podmioty z NIP (spółki, JDG) mogą posiadać do 100 aktywnych certyfikatów.
- Osoby fizyczne (PESEL) oraz podmioty bez NIP/PESEL mają limit 2 aktywnych certyfikatów.
Bezpieczeństwo
Bezpieczeństwo w KSeF opiera się na zasadzie „wiedzieć i posiadać”. Certyfikat jest ściśle przypisany do konkretnego podmiotu.
Jeśli prowadzisz jednoosobową działalność gospodarczą, nie wysyłaj swojego certyfikatu (a zwłaszcza klucza prywatnego!) księgowej. Powinna ona posiadać własne konto i uprawnienia nadane przez Ciebie w Aplikacji Podatnika, a nie korzystać z Twojej tożsamości cyfrowej.
Ważne:
Pamiętaj, że od 1 lutego wszelkie operacje związane z certyfikatami wykonasz wyłącznie w Aplikacji Podatnika KSeF.
Cały proces w jednym miejscu
Sprawdź jak w WorkTime integruje się z KSeF.
Nie wiesz co wybrać? Chętnie pomożemy!
Dowiedz się jak rozpocząć pracę z WorkTime Expert.
FAQ - najczęściej zadawane pytania
Jakie firmy korzystają z aplikacji WorkTime Expert?
- Kancelarie prawne i adwokackie doceniają WorkTime Expert przede wszystkim za możliwości konfiguracji dowolnych form rozliczeń i konfigurowalne raporty dla klientów.
- Firmy doradcze, szczególnie doradcy podatkowi wykorzystują zaawansowane analityki.
- Biura rachunkowe ewidencjonują prace dodatkowe i konsultacje telefoniczne, a także rozliczają usługi abonamentowe "za sztukę" (np. za liczbę dokumentów) wyznaczając rentowność poszczególnych abonamentów.
- Architekci mierzą czas zleceń dodatkowych, wyjazdy na obiekty oraz czasy poszczególnych etapów projektowania.
- Aplikacja świetnie sprawdza się również w firmach produkcyjnych i szkoleniowych.
Jak wygląda wdrożenie WorkTime Expert?
WorkTime Expert wdrażasz w jeden dzień. Wdrożenie nie przeszkadza w codziennej działalności firmy. Aplikacja obsługiwana na komputerze / laptopie nie wymaga instalacji - działa przez przeglądarkę (polecamy Mozilla Firefox, Google Chrome lub Microsoft Edge). Po prostu zakłasz konto dla swojej firmy, dodajesz pracowników i działa. Konfiguracja ustawień trwa 15 minut.
Jak rozpocząć pracę z WorkTime Expert?
Samodzielnie tworzysz konto dla swojej firmy. To prosty proces, który trwa mniej niż 5 minut. Nasi eksperci pomogą Ci skonfigurować wszystkie potrzebne opcje. Przez 14 dni możesz bezpłatnie przejrzeć i przetestować wszystkie funkcje i możliwości.
Na jak długo zawierana jest umowa?
Nie podpisujemy żadnych specjalnych umów. Warunki współpracy precyzują Regulamin i Polityka prywatności. Możesz zrezygnować w każdej chwili - po prostu nie opłacasz kolejnego abonamentu.
Jakie dane dostarczy mi WorkTime Expert?
Z WorkTime Expert otrzymasz czytelne raporty w PDF i Excel z danymi o czasie pracy, przychodach i kosztach oraz dane dotyczące pracy poszczególnych pracowników. W dodatkowych modułach dostępne są również dane o urlopach i zwolnieniach. Obliczone dane analityczne, pomogą Ci w wyznaczaniu odpowiedniego kursu w stronę większej rentowności.