Logo Inforlex
konto
dodaj do schowka
Aktualność
z dnia 12.12.2025

Certyfikat czy token? Zasady uwierzytelniania w KSeF od 1 lutego 2026 r.

Od 1 lutego 2026 r. jedną z metod uwierzytelniania w Krajowym Systemie e-Faktur będzie certyfikat KSeF. Zastąpi on dotychczasowe tokeny, które na mocy przepisów przejściowych będzie można stosować jeszcze do 31 grudnia 2026 r. Wybór uwierzytelnienia za pomocą tokena w tym okresie wykluczy możliwość wygenerowania certyfikatu, a podatnicy korzystający z tokenów nie będą mogli używać certyfikatów równolegle.

Zasady uwierzytelniania w KSeF od 1 lutego 2026 r.Zasady uwierzytelniania w KSeF od 1 lutego 2026 r.

Od 1 listopada 2025 r. nadawanie nowych uprawnień jest możliwe wyłącznie poprzez Moduł Certyfikatów i Uwierzytelnień (MCU). Oznacza to, że nadawanie nowych uprawnień nie jest już dostępne w ramach dotychczasowej Aplikacji Podatnika KSeF 1.0.

Konieczność ponownego nadania uprawnień w module MCU występuje w przypadku:

  • osoby fizycznej, która nie została uprawniona na podstawie ZAW-FA w KSeF 1.0 do 31 października 2025 r.,
  • podmiotu, który otrzymał uprawnienia do KSeF do 31 października 2025 r.

Nadanie nowych uprawnień użytkownikom jest niezbędne, aby mogli korzystać z KSeF od 1 lutego 2026 r.

Zobacz również: Nadawanie uprawnień do korzystania z KSeF – rodzaje uprawnień, procesy i modele »

Tokeny jako rozwiązanie tymczasowe

Token to ciąg liczb generowany przez podatnika (lub osobę z odpowiednimi uprawnieniami), który pozwala na zdalne, techniczne połączenie z KSeF, np. przez program finansowo-księgowy lub system biura rachunkowego. Tokeny obsługiwane w aplikacji KSeF 2.0 od 1 lutego 2026 r. można obecnie wygenerować wyłącznie w aplikacji MCU. Ministerstwo Finansów poinformowało, że tokeny utworzone w wersji KSeF 1.0 nie będą działały w nowym środowisku.

Token daje możliwość przypisania konkretnych uprawnień, takich jak wystawianie i przeglądanie faktur, zarządzanie uprawnieniami, jednostkami podrzędnymi czy wykonywanie operacji egzekucyjnych. Jego zaletą jest łatwość usuwania – można go w każdej chwili unieważnić lub wygenerować ponownie. Umożliwia również proste delegowanie uprawnień, co jest szczególnie istotne dla biur rachunkowych, które dzięki tokenowi mogą uzyskać dostęp do systemu w imieniu klienta. Podatnik zachowuje przy tym pełną kontrolę nad tym, kto i w jakim zakresie korzysta z jego KSeF.

Od 1 lutego 2026 r. token zostanie zastąpiony przez certyfikat KSeF, ale na podstawie przepisów przejściowych będzie go można używać do 31 grudnia 2026 r.

Ważne

Gdy podatnik wybierze do końca 2026 r. sposób uwierzytelnienia za pomocą tokena, nie będzie możliwe wygenerowanie certyfikatu. Podatnicy, którzy będą wykorzystywać tokeny, nie będą mogli używać równolegle certyfikatów. Aby je wystawić, podatnik będzie zobowiązany uwierzytelnić się inną metodą niż token, np. podpisem kwalifikowanym.

Uwierzytelnienie w KSeF za pomocą certyfikatu

Od 1 lutego 2026 r. jedną z metod uwierzytelniania w Krajowym Systemie e-Faktur będzie certyfikat KSeF. Jego zastosowanie będzie szczególnie istotne przy wystawianiu faktur w trybach szczególnych, takich jak tryb offline24, tryb offline wynikający z niedostępności systemu oraz tryb awaryjny. Certyfikat ten pozwoli na wygenerowanie kodu QR, który zagwarantuje autentyczność pochodzenia faktury i nienaruszalność jej treści, w przypadku faktur udostępnianych poza KSeF.

Certyfikat będzie można wykorzystywać od 1 lutego 2026 r. w narzędziach komercyjnych do wystawiania eFaktur, zintegrowanych z API KSeF 2.0. Nie będzie natomiast możliwości uwierzytelnienia się certyfikatem w bezpłatnych narzędziach MF, np. w Aplikacji Podatnika KSeF 2.0.

Ważne

Nie będzie możliwości uwierzytelnienia się certyfikatem w bezpłatnych narzędziach MF, np. w Aplikacji Podatnika KSeF 2.0, tylko w narzędziach komercyjnych.

W odróżnieniu od tokena certyfikat nie jest generowany samodzielnie przez podatnika, lecz wydawany na podstawie określonej procedury i zawiera dane jednoznacznie identyfikujące właściciela po NIP lub PESEL.

W jaki sposób uzyskać certyfikat KSeF

Aby uzyskać certyfikat KSeF należy złożyć wniosek za pośrednictwem Modułu Certyfikatów i Uprawnień (MCU), który zostanie udostępniony w domenie KSeF 1 listopada 2025 r. Jest to rozwązanie tymczasowe, przewidziane na okres od listopada 2025 r. do końca stycznia 2026 r. Od lutego 2026 r. funkcjonalność będzie dostępna w API KSeF 2.0 oraz w Aplikacji Podatnika KSeF 2.0. Uprawnienia nadane w MCU zostaną wówczas przeniesione.

O certyfikat KSeF bez dodatkowych warunków będą mogły wystąpić:

  • osoby fizyczne zgłoszone w zawiadomieniu ZAW-FA,
  • osoby fizyczne posiadające uprawnienia właścicielskie,
  • podatnicy niebędący osobą fizyczną posiadający uprawnienia właścicielskie, posługujący się pieczęcią elektroniczną do uwierzytelnienia w KSeF.

We wniosku o wydanie certyfikatu konieczne będzie podanie danych osoby fizycznej lub podmiotu, zgodnych z danymi identyfikującymi osoby lub podmiotu uwierzytelnionego w KSeF w momencie składania wniosku. Po poprawnym przetworzeniu wniosku certyfikat KSeF zawierający przesłane dane zostanie wydany i będzie gotowy do pobrania przez wnioskującego.

Certyfikat KSeF będzie ważny nie dłużej niż 2 lata od daty jego wytworzenia lub od wskazanej przez podatnika daty początkowej jego obowiązywania.

Oprac. Katarzyna Bogucka

Więcej na ten temat przeczytasz w najnowszym wydaniu Biuletynu VAT

Moduł Certyfikatów i Uwierzytelnień (MCU) – jak nadawać uprawnienia w KSeF i generować certyfikaty »

Zobacz także
Szkolenie Zobacz więcej ikona strzałki
Miniaturka wideo
Jak będzie wyglądał podział odpowiedzialności za poprawność danych na fakturze w KSeF między podatnikiem a biurem rachunkowym
Książka Zobacz więcej ikona strzałki
okładka
Instrukcje KSeF. 15 praktycznych procedur dla podatników
Źródło: INFORLEX Freemium
Copyright © 2025 INFOR PL S.A. Wszelkie prawa zastrzeżone.