Od 1 listopada 2025 r. podatnicy mogą występować o wydanie w Module Certyfikatów i Uprawnień (MCU) certyfikatu, czyli cyfrowego narzędzia kryptograficznego potwierdzającego tożsamość osoby lub podmiotu. Posiadanie certyfikatu pozwoli na bezpieczne, wydajne i zautomatyzowane korzystanie z Krajowego Systemu e-Faktur (KSeF).
Wydawanie certyfikatu KSeF
Certyfikat KSeF stanowi jedną z metod uwierzytelnienia się w systemie. Będzie on wymagany do oznaczenia faktury kodem umożliwiającym potwierdzenie tożsamości wystawcy przy wystawianiu faktur w trybach szczególnych: offline24, offline (niedostępność systemu) oraz awaryjnym. Uwierzytelnienie certyfikatem KSeF oraz jego wykorzystanie przy wystawianiu faktur w trybach szczególnych będzie możliwe od 1 lutego 2026 r.
O certyfikat KSeF mogą wystąpić:
- osoby fizyczne zgłoszone w zawiadomieniu ZAW-FA,
- osoby fizyczne posiadające uprawnienia właścicielskie,
- podatnicy niebędący osobą fizyczną posiadający uprawnienia właścicielskie, posługujący się pieczęcią elektroniczną do uwierzytelnienia w KSeF.
Zaś konieczność ponownego nadania uprawnień w module MCU wystąpi w przypadku:
- osoby fizycznej, która nie została uprawniona na podstawie ZAW-FA w KSeF 1.0 do 31 października 2025 r.,
- podmiotu, który otrzymał uprawnienia do KSeF do 31 października 2025 r.
Po ponownym nadaniu uprawnień w module MCU osoba fizyczna lub podmiot będą mogli wystąpić o certyfikat KSeF.
Aby wystąpić o wydanie certyfikatu, należy uwierzytelnić się w KSeF jako podatnik lub osoba uprawniona, np. za pomocą podpisu zaufanego lub elektronicznego podpisu kwalifikowanego lub elektronicznej pieczęci kwalifikowanej. Podmiot lub osoba uwierzytelniona certyfikatem KSeF także może wnioskować o wydanie kolejnego certyfikatu.
We wniosku o wydanie certyfikatu należy podać dane osoby fizycznej lub podmiotu, zgodnych z danymi identyfikującymi osoby lub podmiotu uwierzytelnionego w KSeF w momencie składania wniosku. Po poprawnym przetworzeniu wniosku certyfikat KSeF zostanie wydany i będzie gotowy do pobrania przez wnioskującego.
Należy podkreślić, że generowanie certyfikatów w MCU jest rozwiązaniem tymczasowym, przewidzianym na okres od listopada 2025 r. do końca stycznia 2026 r. Od 1 lutego 2026 r. funkcjonalność będzie dostępna w API KSeF 2.0 oraz w Aplikacji Podatnika KSeF 2.0. Uprawnienia nadane w MCU zostaną przeniesione do KSeF 2.0, a więc i do Aplikacji Podatnika KSeF 2.0.
Certyfikat KSeF może być wydany osobie fizycznej identyfikowanej po NIP (np. jako jednoosobowa działalność gospodarcza) lub po numerze PESEL (np. pracownikowi firmy, pod warunkiem że będzie posiadał jakiekolwiek uprawnienie do korzystania z KSeF).
Ponadto, co istotne, certyfikat będzie mógł być wydany podmiotowi niebędącemu osobą fizyczną posiadającemu NIP, np. spółce z o.o., po uwierzytelnieniu się za pomocą pieczęci kwalifikowanej.
Trzeba pamiętać, że niedopuszczalne jest udostępnienie certyfikatu KSeF wydanego na daną osobę fizyczną, innej osobie fizycznej. Natomiast certyfikaty wydane na dane podmiotu, np. spółki, nie są powiązane z konkretnymi osobami, zatem odpowiedzialność za ich przekazywanie konkretnym pracownikom i posługiwanie się nimi przy pracy w KSeF leży po stronie podmiotu. W takim przypadku dany podmiot powinien zadbać o właściwą rejestrację i rozliczalność operacji pobierania, przekazywania, wykorzystywania i unieważniania tych certyfikatów.
Rodzaje certyfikatów KSeF
Występują dwa rodzaje certyfikatów KSeF (patrz schemat). Certyfikat KSeF typu 1 przeznaczony jest do uwierzytelniania się w systemie KSeF (jako jedna z dopuszczalnych metod). Po uwierzytelnieniu się osoba lub podmiot mogą wykonywać działania w systemie zgodnie z przypisanymi im w KSeF uprawnieniami. Uwierzytelnienie certyfikatem KSeF będzie możliwe zarówno w sesji interaktywnej, jak również w sesji wsadowej.
| Rodzaje certyfikatów KSeF | ||
 |  | |
| Certyfikat typu 1 do uwierzytelnienia | Certyfikat typu 2 do wystawiania faktur offline | |
Po zalogowaniu się certyfikatem KSeF będą brane pod uwagę uprawnienia powiązane z identyfikatorem podatkowym (NIP, PESEL) zapisanym na tym certyfikacie. System będzie również uwzględniał powiązanie identyfikatorów NIP i PESEL. Oznacza to, że osoba fizyczna lub podmiot uwierzytelniony certyfikatem KSeF będą mogli działać w systemie w obrębie uprawnień nadanych na oba ww. identyfikatory podatkowe (niezależnie, na który identyfikator był wygenerowany certyfikat).
Natomiast certyfikat KSeF typu 2 wymagany jest do oznaczenia faktury kodem umożliwiającym potwierdzenie tożsamości wystawcy przy wystawianiu faktur w trybie offline (tj. w trybie offline24, offline - niedostępność systemu, trybie awarii KSeF). Potwierdzenie tożsamości wystawcy należy rozumieć tu jako:
- potwierdzenie tożsamości osoby, jeżeli był on wydany na osobę fizyczną lub
- identyfikację konkretnego podmiotu, np. spółki, jeśli był on wydany na podmiot inny niż osoba fizyczna.
Certyfikaty KSeF zapewnią więc ciągłość procesu fakturowania niezależnie od okoliczności zewnętrznych, z uwagi na ich wykorzystanie w przypadku faktur wystawianych offline.
 | Pełna obsługa KSeF w programie DRUKI Gofin - funkcjonalność w przygotowaniu! |
Certyfikaty KSeF obu typów będą generowane osobno. Nie będzie możliwe wygenerowanie jednego certyfikatu KSeF obejmującego jednocześnie dwa zastosowania. Dla ułatwienia rozróżnienia certyfikaty obu typów będą miały w atrybucie CN (commonName) dopisek "uwierzytelnianie" lub "offline", zależnie od ich zastosowania.
Okres ważności certyfikatu
Jak wskazano w § 6 ust. 2 projektu rozporządzenia Ministra Finansów i Gospodarki w sprawie korzystania z Krajowego Systemu e-Faktur (druk nr 827 z wykazu RCL), certyfikat KSeF będzie ważny nie dłużej niż 2 lata od:
- daty podanej we wniosku o wydanie certyfikatu KSeF lub
- od daty wydania certyfikatu KSeF, jeśli we wniosku nie podano daty początkowej, od której ma być on ważny.
Każdy uwierzytelniony użytkownik będzie miał możliwość wygenerowania:
- w przypadku osoby fizycznej, która posługuje się numerem PESEL - maksymalnie 2 aktywnych certyfikatów KSeF oraz 2 nowych - do użycia dopiero po wygaśnięciu obecnego certyfikatu,
- w przypadku osoby fizycznej, która posługuje się NIP - maksymalnie 100 certyfikatów wydanych na podstawie danych kwalifikowanego certyfikatu podpisu oraz 100 nowych do użycia dopiero po wygaśnięciu aktualnych,
- w przypadku podmiotu niebędącego osobą fizyczną (identyfikator NIP) - co najwyżej 100 certyfikatów wydanych na podstawie danych kwalifikowanego certyfikatu pieczęci oraz 100 nowych do użycia dopiero po wygaśnięciu aktualnych,
- w przypadku podmiotu, który uwierzytelnia się za pomocą certyfikatu, który nie posiada identyfikatora NIP/PESEL (zgłoszono tzw. dane unikalne powiązane z certyfikatem) - co najwyżej 2 aktywnych certyfikatów oraz 2 nowych - do użycia dopiero po wygaśnięciu obecnego certyfikatu.
Nowy certyfikat będzie mógł być wydany na miesiąc przed upływem okresu ważności najstarszego aktywnego certyfikatu. W celu uzyskania nowego certyfikatu konieczne będzie uwierzytelnienie w systemie (np. podpisem kwalifikowanym czy podpisem zaufanym). Podmiot/osoba uwierzytelniona ważnym certyfikatem KSeF także będzie mógł/mogła wnioskować o wydanie kolejnego certyfikatu.
Certyfikat a tokeny
W czasie, kiedy sporządzanie faktur ustrukturyzowanych jest dobrowolne, jedną z metod uwierzytelnienia w systemie są tokeny. Rozwiązanie to ma funkcjonować do 31 grudnia 2026 r. Od 1 lutego 2026 r. możliwe będzie korzystanie zarówno z certyfikatów KSeF, jak i tokenów. Docelowo od 1 stycznia 2027 r. z tych dwóch rozwiązań pozostaną wyłącznie certyfikaty KSeF.
Gazeta Podatkowa nr 91 (2279) z dnia 2025-11-13
Zwolnienia od podatku - problematyczne zagadnienia. Wszystko na ten temat w poradniku na GOFIN.pl