Z początkiem listopada przedsiębiorcy zyskają nową ważną możliwość dotyczącą Krajowego Systemu e-Faktur – będą mogli ubiegać się o wydanie certyfikatów wystawcy faktur. To pozwoli na uwierzytelnianie danych i wystawianie faktur w przypadku awarii systemu. Kto i na jakich zasadach może uzyskać certyfikat?
Ta jesień dla przedsiębiorców przebiega pod znakiem Krajowego Systemu e-Faktur (KSeF). W ostatnich miesiącach 2025 r. jest kilka bardzo ważnych dat dotyczących nowych funkcjonalności tego mechanizmu i związanych z nim możliwości dla firm.
I tak 30 wrześniaudostępnione zostało środowisko testowe interfejsu programistycznego API KSeF 2.0. Natomiast od 15 października firmy korzystają ze środowiska przedprodukcyjnego tego interfejsu. Dzięki temu mogą sprawdzić działanie systemów finansowo-księgowych za pomocą rzeczywistych metod uwierzytelniania.
Najbliższa ważna data dotycząca KSeF to 1 listopada. Tego dnia przedsiębiorcy zyskają kolejną ważną możliwość – będą mogli ubiegać się o nadanie certyfikatów wystawcy faktury. Do tego posłuży uruchomiony z początkiem listopada Moduł Ceryfikatów i Uprawnień (MCU).
Fot. Thapana_Studio / Shutterstock
Wspomniane certyfikaty będą dla przedsiębiorców jednym z narzędzi do uwierzytelniania się w nowym systemie. Kolejna ich funkcjonalność – będą wymagane do oznaczenia faktury kodem umożliwiającym potwierdzenie tożsamości wystawcy przy wystawianiu faktur w trybach szczególnych: offline24, offline (niedostępność systemu) oraz awaryjnym. Co jeszcze trzeba wiedzieć o certyfikatach KSeF? O tym piszemy poniżej.
Kto może ubiegać się o certyfikat KSeF?
O wydanie certyfikatu można będzie występować w Module Certyfikatów i Uprawnień (MCU). Prawo do tego bez spełniania dodatkowych warunków będą miały:
- osoby fizyczne zgłoszone w zawiadomieniu ZAW-FA,
- osoby fizyczne posiadające uprawnienia właścicielskie,
- podatnicy niebędący osobą fizyczną posiadający uprawnienia właścicielskie, posługujący się pieczęcią elektroniczną do uwierzytelnienia w KSeF.
Natomiast obowiązek ponownego nadania uprawnień w module MCU będzie konieczny w przypadku:
•osoby fizycznej, która do 31 października nie została uprawniona na podstawie ZAW-FA w KSeF 1.0
•podmiotu, który otrzymał uprawnienia do KSeF do 31 października.
Po ponownym nadaniu uprawnień w module MCU taka osoba fizyczna lub podmiot będą mogły wystąpić o certyfikat KSeF.
Otrzymanie certyfikatu: jakie warunki należy spełnić?
Podmiot, który chce uzyskać certyfikat, w pierwszej kolejności będzie musiał uwierzytelnić się w KSeF jako podatnik lub osoba uprawniona. Będzie mógł zrobić to np. za pomocą Podpisu zaufanego, elektronicznego podpisu kwalifikowanego lub elektronicznej pieczęci kwalifikowanej.
Co istotne, podmiot lub osoba uwierzytelniona certyfikatem KSeF będzie mogła ubiegać się o wydanie kolejnego certyfikatu.
Co trzeba będzie podać we wniosku?
Wnioskując o wydanie certyfikatu, koniecznie trzeba będzie podać dane osoby fizycznej lub podmiotu zgodne z danymi identyfikującymi osobę lub podmiot uwierzytelniony w KSeF. Jeśli wniosek zostanie poprawnie przetworzony, będzie można pobrać certyfikat KSeF zawierający przesłane dane.
Jak długo certyfikat będzie ważny?
Co istotne, generowanie certyfikatów w MCU jest rozwiązaniem tymczasowym. Będzie ono realizowane tylko od listopada 2025 r. do końca stycznia 2026 r.Od lutego 2026 r. funkcjonalność będzie dostępna w API KSeF 2.0 oraz w Aplikacji Podatnika KSeF 2.0. Nadane w MCU uprawnienia zostaną przeniesione do KSeF 2.0, a więc i do Aplikacji Podatnika KSeF 2.0.
Otrzymany przez przedsiębiorcę certyfikat KSeF będzie ważny nie dłużej niż 2 lata od daty jego wytworzenia lub od wskazanej przez podatnika daty początkowej jego obowiązywania.
Czym charakteryzuje się certyfikat KSeF typu 1?
Możemy wyróżnić dwa rodzaje certyfikatów. Certyfikat KSeF typu 1 stosowany będzie do uwierzytelniania się w systemie KSeF. Przedsiębiorca będzie mógł dokonać tego zarówno w sesji interaktywnej, jak i wsadowej.
Po zalogowaniu certyfikatem pod uwagę będą brane uprawnienia powiązane z zapisanym na nim identyfikatorem podatkowym (NIP, PESEL). Co ważne, KSeF będzie uwzględniał również powiązanie identyfikatorów NIP i PESEL.
Zgodnie z tą zasadą osoba fizyczna lub podmiot uwierzytelniony certyfikatem KSeF będą mogły działać w systemie w obrębie uprawnień nadanych na obaww. identyfikatory podatkowe. Nie będzie miało przy tym znaczenia, który identyfikator posłużył do wygenerowania certyfikatu.
Co cechuje certyfikat KSeF typu 2?
Natomiast certyfikat KSeF typu 2 (offline) będzie wymagany do oznaczenia faktury kodem umożliwiającym potwierdzenie tożsamości wystawcy przy wystawianiu faktur w trybie offline (tj. w trybie offline24, offline-niedostępność systemu lub trybie awarii KSeF).
Tu warto zaznaczyć, że potwierdzenie tożsamości wystawcy należy rozumieć jako:
- potwierdzenie tożsamości osoby (jeśli był on wydany na osobę fizyczną)
- lub identyfikację konkretnego podmiotu, np. spółki, jeśli był on wydany na podmiot inny niż osoba fizyczna.
Dwa wyżej wymienione rodzaje certyfikatów KSeF będą generowane osobno. Wygenerowanie jednego certyfikatu KSeF obejmującego jednocześnie dwa powyższe zastosowania nie będzie możliwe.
Aby ułatwić przedsiębiorcom rozróżnienie obu typów, certyfikaty będą miały w atrybucie CN (commonName)dopisek „uwierzytelnianie” lub „offline” - zależnie od ich zastosowania.
Zarządzanie certyfikatami: czyje dane będą widoczne w KSeF?
Jak wspomnieliśmy wyżej, certyfikat będzie mógł być wydany osobie fizycznej identyfikowanej po numerze NIP lub PESEL albo podmiotowi niebędącemu osobą fizyczną, który posiada NIP, np. spółce z o.o. W jaki sposób organizacja będzie mogła zarządzać certyfikatami? Ma rózne możliwości - wszystko zależy od jej potrzeb.
Na przykład spółka po uwierzytelnieniu w KSeF pieczęcią kwalifikowaną na jej NIP będzie mogła aplikować, a potem pobrać wiele certyfikatów wydanych na swoje dane - po czym może udostępnić je swoim pracownikom.
W opisywanym przypadku, gdy fakturę wystawi osoba fizyczna posługująca się certyfikatem KSeF z NIP-em spółki, w systemie widnieć będą tylko dane spółki, a nie osoby fizycznej, która stała za wystawieniem tej faktury.
Z kolei w sytuacji, gdy certyfikaty zostaną wydane np. pracownikom spółki, to w przypadku, gdy fakturę wystawi osoba fizyczna posługująca się takim certyfikatem, w systemie uwidocznione zostaną dane tej osoby, działającej w imieniu spółki.