Jedną z nowych możliwości, które przedsiębiorcy zyskali w listopadzie, jest występowanie o nadanie certyfikatów Krajowego Systemu e-Faktur. Dla wielu właścicieli firm niektóre kwestie związane z nową funkcjonalnością wciąż są niejasne. Odpowiadamy na pytania i wyjaśniamy wątpliwości dotyczące tego nowego narzędzia.
1 listopada w Krajowym Systemie e-Faktur (KSeF) uruchomiony został Moduł Ceryfikatów i Uprawnień (MCU). Dzięki temu przedsiębiorcy zyskali możliwość występowania o nadanie im certyfikatów KSeF, które są potrzebne do uwierzytelniania w nowym systemie.
Zasady związane z nadawaniem certyfikatów wciąż jednak budzą wątpliwości wśród przedsiębiorców. W tym tekście odpowiadamy na najczęściej pojawiające się pytania.
Do czego w KSeF potrzebne są certyfikaty?
Certyfikaty będą dla przedsiębiorców jednym z narzędzi do uwierzytelniania się w nowym systemie. Będą one wymagane do oznaczenia faktury kodem umożliwiającym potwierdzenie tożsamości wystawcy przy wystawianiu faktur w trybach szczególnych: offline24, offline (niedostępność systemu) oraz awaryjnym. O wydanie certyfikatu można występować w Module Certyfikatów i Uprawnień (MCU).
Kto ma prawo do ubiegania się o certyfikat KSeF?
O certyfikat ubiegać się będą mogły - bez spełniania dodatkowych warunków:
- osoby fizyczne zgłoszone w zawiadomieniu ZAW-FA,
- osoby fizyczne posiadające uprawnienia właścicielskie,
- podatnicy niebędący osobą fizyczną posiadający uprawnienia właścicielskie, posługujący się pieczęcią elektroniczną do uwierzytelnienia w KSeF.
Z kolei konieczność ponownego nadania uprawnień w module MCU będą miały:
- osoby fizyczne, które do 31 października nie zostały uprawnione na podstawie ZAW-FA w KSeF 1.0
- podmioty, które otrzymały uprawnienia do KSeF do 31 października.
Po ponownym nadaniu uprawnień w module MCU taka osoba fizyczna lub podmiot będą mogły wystąpić o certyfikat KSeF.
Fot. UnderhilStudio / Shutterstock
Jakie warunki trzeba spełnić, aby otrzymać certyfikat?
Osoba, która chce uzyskać certyfikat, w pierwszej kolejności będzie musiała uwierzytelnić się w KSeF jako podatnik lub osoba uprawniona. Będzie można zrobić to np. za pomocą Podpisu zaufanego, elektronicznego podpisu kwalifikowanego lub elektronicznej pieczęci kwalifikowanej. Podmiot lub osoba uwierzytelniona certyfikatem KSeF też będzie mogła ubiegać się o wydanie kolejnego certyfikatu.
Jakie dane trzeba będzie podać we wniosku?
Ubiegając się o wydanie certyfikatu, we wniosku trzeba będzie podać dane osoby fizycznej lub podmiotu zgodne z danymi identyfikującymi osobę lub podmiot uwierzytelniony w KSeF. Po poprawnym przetworzeniu wniosku certyfikat KSeF zawierający przesłane dane zostanie wydany i będzie gotowy do pobrania przez wnioskującego.
Jaka jest długość ważności certyfikatu?
Ministerstwo Finansów poinformowało, że generowanie certyfikatów w MCU to rozwiązanie tymczasowe. Można będzie z niego korzystać tylko od listopada 2025 r. do końca stycznia 2026 r. Natomiast od lutego 2026 r. funkcjonalność będzie dostępna w API KSeF 2.0 oraz w Aplikacji Podatnika KSeF 2.0. Uprawnienia, które zostały nadane w MCU, będą przeniesione do KSeF 2.0, a więc i do Aplikacji Podatnika KSeF 2.0.
Certyfikat KSeF, który dostanie przedsiębiorca, będzie ważny nie dłużej niż 2 lata od daty jego wytworzenia lub od wskazanej przez podatnika daty początkowej jego obowiązywania.
Co cechuje certyfikat KSeF typu 1?
Są dwa rodzaje certyfikatów. Certyfikat KSeF typu 1 będzie służył przedsiębiorcom do uwierzytelniania się w systemie KSeF. Można będzie dokonać tego zarówno w sesji interaktywnej, jak i wsadowej. Po zalogowaniu się za jego pomocą pod uwagę będą brane uprawnienia powiązane z zapisanym na nim identyfikatorem podatkowym (NIP, PESEL). Certyfikat KSeF będzie uwzględniał również powiązanie identyfikatorów NIP i PESEL.
Osoba fizyczna lub podmiot uwierzytelniony certyfikatem KSeF będą mogły realizować działania w systemie w obrębie uprawnień nadanych na oba wyżej wymienione identyfikatory podatkowe. To, który identyfikator posłużył do wygenerowania certyfikatu, nie będzie miało znaczenia.
Czym charakteryzuje się certyfikat KSeF typu 2?
Certyfikat KSeF typu 2 (offline) posłuży do oznaczenia faktury kodem umożliwiającym potwierdzenie tożsamości wystawcy przy wystawianiu faktur w trybie offline (tj. w trybie offline24, offline-niedostępność systemu lub trybie awarii KSeF).
Potwierdzenie tożsamości wystawcy należy rozumieć jako potwierdzenie tożsamości osoby (jeśli był on wydany na osobę fizyczną) lub identyfikację konkretnego podmiotu, np. spółki, jeśli był on wydany na podmiot inny niż osoba fizyczna.
Warto zaznaczyć, że dwa wymienione wyżej rodzaje certyfikatów KSeF są generowane osobno. Nie ma możliwości wygenerowania jednego certyfikatu KSeF, który obejmie jednocześnie dwa powyższe zastosowania.
Certyfikaty będą miały w atrybucie CN (commonName) dopisek „uwierzytelnianie” lub „offline” - zależnie od ich zastosowania. To powinno ułatwić ich rozróżnienie.
Jak będzie się odbywać udostępnianie certyfikatów przez firmę?
Certyfikat będzie mógł być wydany osobie fizycznej identyfikowanej po numerze NIP lub PESEL albo podmiotowi niebędącemu osobą fizyczną, który posiada NIP, np. spółce z o.o. Sposób zarządzania certyfikatami w firmie może być kształtowany dowolnie w zależności od potrzeb danej organizacji.
Spółka po uwierzytelnieniu w KSeF pieczęcią kwalifikowaną na jej NIP ma możliwość pobrania wielu certyfikatów wydanych na swoje dane. Certyfikaty te może następnie udostępnić swoim pracownikom.
Gdy faktura zostanie wystawiona przez osobę fizyczną posługującą się certyfikatem KSeF z NIP-em spółki, w systemie widoczne będą tylko dane spółki, natomiast nie będą uwidocznione dane osoby fizycznej, która wystawiła fakturę.
Natomiast gdy certyfikaty zostaną wydane np. pracownikom spółki, to w sytuacji, gdy faktura zostanie wystawiona przez osobę fizyczną posługującą się takim certyfikatem, w systemie widoczne będą dane tej osoby.
Czy certyfikaty i tokeny będą działały równolegle?
W okresie obowiązywania fakultatywnego KSeF jedną z metod uwierzytelnienia w systemie były tokeny. Przedsiębiorca może stosować oba rozwiązania. Będą one działały równolegle. Z tokenów będzie można korzystać do końca 2026 r. Oznacza to, że do końca 2026 r. możliwe będzie generowanie tokenów i wykorzystywanie ich do uwierzytelnienia się w KSeF.
Natomiast od 1 lutego 2026 r. możliwe będzie korzystanie zarówno z certyfikatów KSeF, jak i tokenów. Docelowo od 1 stycznia 2027 r. z tych dwóch rozwiązań pozostaną wyłącznie certyfikaty KSeF.
Warto jednak zwrócić uwagę, że certyfikaty i tokeny nie są równoważne pod względem funkcjonalności. Token zawiera w sobie uprawnienia podatnika, które są deklarowane w momencie jego generowania. Kluczowym założeniem certyfikatów KSeF i nowością będzie to, że stanowią one wyłącznie środek uwierzytelnienia w systemie – podobnie jak np. podpis kwalifikowany.