Certyfikaty KSeF

Dowiedz się w jaki sposób uzyskać certyfikat KSeF oraz do czego on służy

01.08.2025

Certyfikaty KSeF

Uwaga

Materiał dotyczący certyfikatów KSeF został przygotowany w oparciu o założenia projektu ustawy KSeF 2.0 oraz projektu rozporządzenia w sprawie korzystania z KSeF, których treść może ulec jeszcze modyfikacjom. Projekty dostępne są na stronie Rządowego Centrum Legislacji.

Do czego służy certyfikat KSeF?

Certyfikat KSeF będzie stanowił jedną z metod uwierzytelnienia się w systemie. 

Certyfikat KSeF będzie wymagany do oznaczenia faktury kodem umożliwiającym potwierdzenie tożsamości wystawcy przy wystawianiu faktur w trybach szczególnych: offline24, offline (niedostępność systemu) oraz awaryjnym.

Potwierdzenie tożsamości wystawcy należy rozumieć jako:

  • potwierdzenie tożsamości osoby, jeśli był on wydany na osobę fizyczną lub
  • identyfikację konkretnego podmiotu np. spółki, jeśli był on wydany na podmiot inny niż osoba fizyczna.

Uwierzytelnienie certyfikatem KSeF oraz jego wykorzystanie przy wystawianiu faktur w trybach szczególnych będzie możliwe od 1 lutego 2026 r. 

W jaki sposób uzyskać certyfikat KSeF?

Kwestie techniczne związane z wydaniem oraz pobraniem certyfikatu wystawcy faktury zostaną przedstawione w dokumentacji technicznej, która zostanie opublikowana na stronie internetowej Ministerstwa Finansów.

Warto pamiętać, że o wydanie certyfikatu można będzie występować w Module Certyfikatów i Uprawnień (MCU) od 1 listopada 2025 r.

O certyfikat KSeF bez dodatkowych warunków mogą wystąpić:

  • osoby fizyczne zgłoszone w zawiadomieniu ZAW-FA,
  • osoby fizyczne posiadające uprawnienia właścicielskie,
  • podatnicy niebędący osobą fizyczną posiadający uprawnienia właścicielskie, posługujący się pieczęcią elektroniczną do uwierzytelnienia w KSeF.

Konieczność ponownego nadania uprawnień w module MCU wystąpi w przypadku:

  • osoby fizycznej, która nie została uprawniona na podstawie ZAW-FA w KSeF 1.0 do 31 października 2025 r.
  • podmiotu, który otrzymał uprawnienia do KSeF do 31 października 2025 r.

Po ponownym nadaniu uprawnień w module MCU osoba fizyczna lub podmiot będą mogli wystąpić o certyfikat KSeF.

Aby wystąpić o wydanie certyfikatu trzeba będzie uwierzytelnić się w KSeF jako podatnik lub osoba uprawniona np. za pomocą Podpisu zaufanego lub elektronicznego podpisu kwalifikowanego lub elektronicznej pieczęci kwalifikowanej. Podmiot/osoba uwierzytelniona certyfikatem KSeF także będzie mogła wnioskować o wydanie kolejnego certyfikatu.

We wniosku o wydanie certyfikatu konieczne będzie podanie danych osoby fizycznej lub podmiotu, zgodnych z danymi identyfikującymi osoby lub podmiotu uwierzytelnionego w KSeF w momencie składania wniosku. Po poprawnym przetworzeniu wniosku certyfikat KSeF zawierający przesłane dane zostanie wydany i będzie gotowy do pobrania przez wnioskującego.

Certyfikaty KSeF wydawane będą na okres do 2 lat.

Certyfikat dla osoby fizycznej lub podmiotu

Certyfikat KSeF będzie mógł być wydany osobie fizycznej identyfikowanej po numerze NIP (np. jednoosobowa działalność gospodarcza) lub po numerze PESEL (pod warunkiem, że będzie posiadała jakiekolwiek uprawnienie do korzystania z KSeF).

Ponadto, co istotne certyfikat będzie mógł być wydany podmiotowi niebędącemu osobą fizyczną posiadającemu NIP np. spółce z o.o., po uwierzytelnieniu się za pomocą pieczęci kwalifikowanej.

Sposób zarządzania certyfikatami w firmie może być kształtowany dowolnie w zależności od potrzeb danej organizacji. Przykładowo, spółka po uwierzytelnieniu w KSeF pieczęcią kwalifikowaną na NIP spółki, będzie mogła zawnioskować, a następnie pobrać wiele certyfikatów wydanych na dane spółki, po czym udostępnić je swoim pracownikom. W tej sytuacji, gdy fakturę wystawi osoba fizyczna posługująca się certyfikatem KSeF z NIP-em spółki (wydanym na spółkę), w KSeF widoczne będą wyłącznie dane spółki, a nie konkretnej osoby fizycznej, która fizycznie wystawiła tę fakturę.

Jeżeli natomiast certyfikaty zostaną wydane np. pracownikom spółki, to gdy fakturę wystawi osoba posługująca się takim certyfikatem, w KSeF widoczne będą dane tej osoby fizycznej, która wystawiała tę fakturę, działając w imieniu spółki.

Certyfikaty KSeF są rodzajem elektronicznych poświadczeń tożsamości posiadacza, podobnie jak np. certyfikaty kwalifikowane. Zawierają one dane osobowe wnioskującego lub dane podmiotu. Z tego względu o certyfikat zawierający dane osoby fizycznej może wnioskować wyłącznie ta osoba. I tylko ta osoba może go pobrać, a następnie się nim posługiwać. Jeśli chodzi o certyfikaty wydane na dane podmiotu np. spółki, to nie są one powiązane z konkretnymi osobami, zatem odpowiedzialność za ich przekazywanie konkretnym pracownikom i posługiwanie się nimi przy pracy w KSeF leży po stronie spółki. W takim przypadku organizacja powinna zadbać o właściwą rejestrację i rozliczalność operacji pobierania, przekazywania, wykorzystywania i unieważniania certyfikatów firmowych.

Certyfikaty KSeF a tokeny

W okresie fakultatywnym, na mocy rozporządzenia w sprawie korzystania z KSeF, jedną z metod uwierzytelnienia w systemie były tokeny. Rozwiązanie to będzie funkcjonować do 31 grudnia 2026 r. Oznacza to, że do końca 2026 r. możliwe będzie generowanie tokenów i wykorzystywanie ich do uwierzytelnienia się w KSeF.

Od 1 lutego 2026 r. możliwe będzie korzystanie zarówno z certyfikatów KSeF jak i tokenów. Docelowo od 1 stycznia 2027 r. z tych dwóch rozwiązań pozostaną wyłącznie certyfikaty KSeF.

Należy jednak zwrócić uwagę, że certyfikaty i tokeny nie są od strony funkcjonalnej równoważne. Token zawiera w sobie uprawnienia podatnika, które są deklarowane w momencie jego generowania. Kluczowym założeniem certyfikatów KSeF i nowością będzie to, że stanowią one wyłącznie środek uwierzytelnienia w systemie – podobnie jak np. podpis kwalifikowany. 

Bezpieczeństwo i wygoda stosowania certyfikatów KSeF

Certyfikaty zapewnią bezpieczeństwo systemu, a jednocześnie zagwarantują ciągłość procesu wystawiania faktur niezależnie od okoliczności zewnętrznych, z uwagi na ich wykorzystanie w przypadku faktur wystawianych offline. Użycie certyfikatu jest wygodne dzięki możliwości łatwego wykorzystania w narzędziu do wystawienia e-Faktur, zintegrowanym z API KSeF. W celu użycia takiego certyfikatu w systemie komercyjnym taki system musi mieć zaimplementowany zestaw funkcjonalności pozwalający na wykorzystanie certyfikatu KSeF, w tym w szczególności mechanizm do składania podpisu XAdES-BES (XAdES Basic Electronic Signature) na potrzeby uwierzytelnienia w KSeF API. W celu wystawienia faktur offline niezbędny będzie mechanizm generowania linku do weryfikacji wystawcy faktury.  Nie będzie natomiast możliwości uwierzytelnienia certyfikatem w Aplikacji Podatnika KSeF.

Certyfikaty KSeF to rozwiązanie elastyczne i dynamiczne. Dzięki nim proces wystawienia faktury będzie szybki i prosty. Jeden certyfikat będzie można wykorzystać do pracy w różnych kontekstach (tj. w ramach różnych podmiotów) i bez znaczenia dla jego ważności będą zmiany w zakresie uprawnień posiadanych przez właściciela certyfikatu.

Wersja strony 2.0

Struktura logiczna FA(3)

Zapoznaj się ze strukturą logiczną FA(3)

Kontakt

Masz pytanie? Skontaktuj się z nami.

podatki.gov.pl
Serwis Ministerstwa Finansów

Opublikowano: 30.06.2025

Zmodyfikowano: 01.08.2025

Opracowanie: Redakcja Portalu Podatkowego

02 Kreska Podstawowy Kolor Czerwone Tlo
podatki.gov.plSkontaktuj się z nami
Fe

Treści zamieszczone w serwisie udostępniamy bezpłatnie. Korzystanie z treści opublikowanych w serwisie podatki.gov.pl, niezależnie od celu i sposobu korzystania, nie wymaga zgody Ministerstwa Finansów. Treści znaczone w serwisie jako treści będące przedmiotem praw autorskich, o ile nie jest to stwierdzone inaczej, są udostępniane na licencji Creative Commons Uznanie Autorstwa 3.0 Polska.

Ue