Wychodząc naprzeciw oczekiwaniom przedsiębiorców Ministerstwo Finansów w najbliższym czasie udostępni nową funkcjonalność umożliwiającą generowanie tokenów. Dzięki temu jeszcze w tym roku będzie można wygenerować tokeny niezbędne do uwierzytelniania w systemie KSeF 2.0. Tokenów nie wolno udostępniać osobom nieupoważnionym.
Czym są tokeny
Token jest narzędziem służącym do uwierzytelnienia i autoryzacji w KSeF. Jest on generowany przez podatnika na określony zakres uprawnień po uwierzytelnieniu w systemie (Podpisem Zaufanym, podpisem kwalifikowanym lub pieczęcią kwalifikowaną). Token zawiera w sobie uprawnienia podatnika, które są deklarowane w momencie generowania tokena.
Dzięki tokenom można szybko i w prosty sposób logować się do KSeF. Zamiast każdorazowego uwierzytelniania się w systemie np. podpisem kwalifikowanym, będzie można wygenerować token i wykorzystywać go do uwierzytelniania się w aplikacjach komercyjnych zintegrowanych z KSeF.
Generowanie tokenów w Module Certyfikatów i Uprawnień zostanie udostępnione do 10 grudnia 2025 r.
Tokeny KSeF 1.0
Od 1 listopada 2025 r. nadawanie nowych uprawnień jest możliwe wyłącznie poprzez MCU. Oznacza to, że nadawanie nowych uprawnień nie jest już dostępne w ramach dotychczasowej Aplikacji Podatnika KSeF 1.0.
Do końca stycznia 2026 r. wciąż istnieje możliwość generowania tokenów dla KSeF 1.0. Jest ona dostępna w Aplikacji Podatnika KSeF 1.0 lub przy użyciu komercyjnych programów księgowych zintegrowanych z API KSeF 1.0. Posługiwanie się nimi w MCU, a potem w docelowym KSeF 2.0 nie będzie jednak możliwe.
Dlatego należy pamiętać, że tokeny wygenerowane w KSeF 1.0:
- nie będą możliwe do użycia w KSeF 2.0;
- nie będą udostępnione w MCU i migrowane do KSeF 2.0.
UWAŻAJ! Oszuści mogą spróbować wyłudzić poufne dane i narazić cię na poważne konsekwencje finansowe i prawne. Dlatego:
- traktuj tokeny jak dane szczególnie wrażliwe,
- nie udostępniaj ich osobom nieupoważnionym,
- zachowaj szczególną czujność wobec prób wyłudzenia dostępu do tokenów.
Ministerstwo Finansów apeluje, żeby tokeny i dane do logowania do MCU traktować z taką samą uwagą jak dane logowania do bankowości elektronicznej czy karty płatnicze. Nie przekazuj ich osobom nieuprawnionym.
Źrodło: podatki.gov.pl