Certyfikaty KSeF

Certyfikaty KSeF

Do czego służy certyfikat KSeF?

Certyfikat KSeF stanowi jedną z metod uwierzytelnienia się w systemie. 

Certyfikat KSeF jest wymagany do oznaczenia faktury kodem umożliwiającym potwierdzenie tożsamości wystawcy przy wystawianiu faktur w trybach szczególnych: offline24, offline (niedostępność systemu) oraz awaryjnym.

W jaki sposób uzyskać certyfikat KSeF?

Od listopada 2025 r. do końca stycznia 2026 r generowanie certyfikatów było dostępne w Module Certyfikatów i Uprawnień (MCU).

Od lutego 2026 r. funkcjonalność wnioskowania o certyfikat i jego pobierania jest dostępna w API KSeF 2.0 oraz w Aplikacji Podatnika KSeF 2.0. Uprawnienia nadane w MCU zostały przeniesione do KSeF 2.0, a więc i do Aplikacji Podatnika KSeF 2.0.

Kwestie techniczne związane z wydaniem oraz pobraniem certyfikatu zostały opisane w dokumentacji technicznej.

Aby wystąpić o wydanie certyfikatu trzeba uwierzytelnić się w KSeF jako podatnik lub osoba uprawniona np. za pomocą Podpisu zaufanego lub elektronicznego podpisu kwalifikowanego lub elektronicznej pieczęci kwalifikowanej. Podmiot/osoba uwierzytelniona certyfikatem KSeF także może wnioskować o wydanie kolejnego certyfikatu.

We wniosku o wydanie certyfikatu konieczne jest podanie danych osoby fizycznej lub podmiotu, zgodnych z danymi identyfikującymi osoby lub podmiotu uwierzytelnionego w KSeF w momencie składania wniosku. Po poprawnym przetworzeniu wniosku certyfikat KSeF zawierający przesłane dane zostanie wydany i będzie gotowy do pobrania przez wnioskującego.

Certyfikat typu 1 (uwierzytelnienie)

Certyfikat KSeF typu 1 przeznaczony jest do uwierzytelniania się w systemie KSeF (jako jedna z dopuszczalnych metod). Uwierzytelnienie certyfikatem KSeF jest możliwe zarówno w sesji interaktywnej jak również w sesji wsadowej.
Po zalogowaniu się certyfikatem KSeF są brane pod uwagę uprawnienia powiązane z identyfikatorem podatkowym (NIP, PESEL) zapisanym na tym certyfikacie. System uwzględnia również powiązanie identyfikatorów NIP i PESEL. Oznacza to, że osoba fizyczna lub podmiot uwierzytelniony certyfikatem KSeF będą mogli działać w systemie w obrębie uprawnień nadanych na oba ww. identyfikatory podatkowe (niezależnie, na który identyfikator był wygenerowany certyfikat).

Certyfikat typu 2 (offline)

Certyfikat KSeF typu 2 wymagany jest do oznaczenia faktury kodem umożliwiającym potwierdzenie tożsamości wystawcy przy wystawianiu faktur w trybie OFFLINE (tj. w trybie offline24, offline-niedostępność systemu, trybie awarii KSeF). 

Potwierdzenie tożsamości wystawcy należy rozumieć jako:

• potwierdzenie tożsamości osoby, jeśli był on wydany na osobę fizyczną lub
• identyfikację konkretnego podmiotu np. spółki, jeśli był on wydany na podmiot inny niż osoba fizyczna.

Dla ułatwienia rozróżnienia, certyfikaty obu typów mają w atrybucie CN (commonName) dopisek „uwierzytelnianie” lub „offline”, zależnie od ich zastosowania.

Certyfikat dla osoby fizycznej lub podmiotu

Certyfikat KSeF może być wydany osobie fizycznej identyfikowanej po numerze NIP (np. jednoosobowa działalność gospodarcza) lub po numerze PESEL (pod warunkiem, że posiada jakiekolwiek uprawnienie do korzystania z KSeF).

Ponadto, co istotne certyfikat może być wydany podmiotowi niebędącemu osobą fizyczną posiadającemu NIP np. spółce z o.o., po uwierzytelnieniu się za pomocą pieczęci kwalifikowanej.

Sposób zarządzania certyfikatami w firmie może być kształtowany dowolnie w zależności od potrzeb danej organizacji. Przykładowo, spółka po uwierzytelnieniu w KSeF pieczęcią kwalifikowaną na NIP spółki, może zawnioskować, a następnie pobrać wiele certyfikatów wydanych na dane spółki, po czym udostępnić je swoim pracownikom. W tej sytuacji, gdy fakturę wystawi osoba fizyczna posługująca się certyfikatem KSeF z NIP-em spółki (wydanym na spółkę), w KSeF widoczne będą wyłącznie dane spółki, a nie konkretnej osoby fizycznej, która fizycznie wystawiła tę fakturę.

Jeżeli natomiast certyfikaty zostaną wydane np. pracownikom spółki, to gdy fakturę wystawi osoba posługująca się takim certyfikatem, w KSeF widoczne będą dane tej osoby fizycznej, która wystawiała tę fakturę, działając w imieniu spółki.

Certyfikaty KSeF a tokeny

Zgodnie z przepisami rozporządzenia w sprawie korzystania z Krajowego Systemu e-Faktur możliwe jest generowanie tokenów i wykorzystywanie ich do uwierzytelnienia się w KSeF.

Od 1 lutego 2026 r. możliwe jest więc korzystanie zarówno z certyfikatów KSeF jak i tokenów. Docelowo od 1 stycznia 2027 r. z tych dwóch rozwiązań pozostaną wyłącznie certyfikaty KSeF.

Należy jednak zwrócić uwagę, że certyfikaty i tokeny nie są od strony funkcjonalnej równoważne. Token zawiera w sobie uprawnienia podatnika, które są deklarowane w momencie jego generowania. Kluczowym założeniem certyfikatów KSeF i nowością jest to, że stanowią one wyłącznie środek uwierzytelnienia w systemie – podobnie jak np. podpis kwalifikowany. 

Bezpieczeństwo i wygoda stosowania certyfikatów KSeF

Certyfikaty zapewniają bezpieczeństwo systemu, a jednocześnie gwarantują ciągłość procesu wystawiania faktur niezależnie od okoliczności zewnętrznych, z uwagi na ich wykorzystanie w przypadku faktur wystawianych offline. Użycie certyfikatu jest wygodne dzięki możliwości łatwego wykorzystania w narzędziu do wystawienia e-Faktur, zintegrowanym z API KSeF. W celu użycia takiego certyfikatu w systemie komercyjnym taki system musi mieć zaimplementowany zestaw funkcjonalności pozwalający na wykorzystanie certyfikatu KSeF, w tym w szczególności mechanizm do składania podpisu XAdES-BES (XAdES Basic Electronic Signature) na potrzeby uwierzytelnienia w KSeF API. W celu wystawienia faktur offline niezbędny jest mechanizm generowania linku do weryfikacji wystawcy faktury. Nie jest natomiast możliwe uwierzytelnienia certyfikatem w Aplikacji Podatnika KSeF.

Certyfikaty KSeF to rozwiązanie elastyczne i dynamiczne. Dzięki nim proces wystawienia faktury jest szybki i prosty. Jeden certyfikat można wykorzystać do pracy w różnych kontekstach (tj. w ramach różnych podmiotów) i bez znaczenia dla jego ważności są zmiany w zakresie uprawnień posiadanych przez właściciela certyfikatu.

Udostępniamy dokumenty do pobrania oraz certyfikaty.