OneClick Workflow Księgowość, faktury i optymalizacja procesów biznesowych

Podpisanie żądania autoryzacyjnego w Krajowym Systemie e-Faktur (KSeF) to kluczowy etap uzyskania dostępu do platformy. Proces różni się w zależności od wybranej metody uwierzytelnienia. Poniżej znajdziesz praktyczny przewodnik krok po kroku.

Przeczytasz tu [spis treści]

Dostępne metody uwierzytelnienia w KSeF

Przed podpisaniem żądania autoryzacyjnego warto poznać wszystkie możliwe metody dostępu do systemu. Uwierzytelnienie w KSeF może odbywać się na kilka sposobów:

  • Profil zaufany – metoda bezpłatna i najprostsza;
  • Kwalifikowany podpis elektroniczny – metoda płatna, wymagająca certyfikatu;
  • Kwalifikowana pieczęć elektroniczna z NIP-em – dla przedsiębiorstw;
  • Token wygenerowany w KSeF – uniwersalna metoda bez konieczności podawania danych osobowych;
  • Certyfikat KSeF – alternatywna forma autoryzacji.

Szybkie porównanie metod

Aby ułatwić wybór, poniżej zestawiono najważniejsze różnice między metodami:

Metoda Koszt Co jest wymagane Dla kogo Forma/nośnik Kluczowe ograniczenia
Profil zaufany Bez opłat Konto PZ i potwierdzona tożsamość Osoby fizyczne Logowanie online Wymaga aktywnego PZ i dostępu do Internetu
Podpis kwalifikowany Płatny (abonament/urządzenie) Certyfikat kwalifikowany + oprogramowanie Osoby fizyczne, firmy Karta/klucz + aplikacja Podpis w formacie XAdES (wewnętrzny), limit czasu 10 minut
Pieczęć kwalifikowana (z NIP) Płatna Certyfikat pieczęci + oprogramowanie Podmioty (firmy, instytucje) Nośnik HSM/karta + aplikacja Pieczęć zawiera NIP, limit czasu 10 minut
Token KSeF Bez opłat Wygenerowanie tokena w KSeF Osoby fizyczne i firmy (uprawnienia nadawane) Ciąg znaków Zakres dostępu zgodny z nadanymi uprawnieniami
Certyfikat KSeF Bez opłat Wygenerowanie certyfikatu w KSeF Integracje systemowe Certyfikat do komunikacji Wykorzystywany głównie przez integratorów systemów

Uwierzytelnienie za pomocą profilu zaufanego

Profil zaufany to najłatwiejsza i całkowicie bezpłatna metoda dostępu do KSeF. Procedura przebiega następująco:

  1. Wpisz identyfikator firmy, do której chcesz się zalogować.
  2. Kliknij przycisk „Uwierzytelnij”.
  3. Pojawi się żądanie podpisania dokumentu profilem zaufanym.
  4. Kliknij przycisk „Podpisz”.
  5. System automatycznie przetworzy żądanie.

Ta metoda nie wymaga żadnych dodatkowych certyfikatów ani aplikacji do podpisywania.

Uwierzytelnienie za pomocą kwalifikowanego podpisu elektronicznego

Metoda podpisu kwalifikowanego wymaga więcej kroków, ale jest powszechnie stosowana w wielu systemach online. Oto pełna procedura:

Krok 1 – pobranie żądania autoryzacyjnego

Zaloguj się do systemu KSeF i przejdź do sekcji autoryzacji. Wpisz numer NIP firmy i pobierz plik żądania autoryzacyjnego. Zapisz go w wygodnym dla ciebie miejscu na dysku. Plik zostanie pobrany w formacie XML.

Krok 2 – przygotowanie do podpisania

Przed podpisaniem dokumentu upewnij się, że spełniasz następujące warunki:

  • posiadasz certyfikat kwalifikowany (podpis elektroniczny) zakupiony u autoryzowanego dostawcy,
  • masz zainstalowane oprogramowanie do podpisywania dostarczone wraz z certyfikatem,
  • znasz hasło dostępu do swojego podpisu.

Najpopularniejsi dostawcy podpisów elektronicznych w Polsce to:

  • CenCert,
  • Szafir,
  • Certum,
  • Sigillum,
  • EuroCert,
  • PWPW.

Krok 3 – podpisanie pliku

Otwórz pobrany plik XML w oprogramowaniu do podpisywania i podpisz go swoim kwalifikowanym podpisem elektronicznym. Wymagany format podpisu to XAdES, a typ podpisu – wewnętrzny (treść jest zawarta w tym samym pliku razem z podpisem).

Proces podpisywania zależy od konkretnego oprogramowania, które dostarczył producent twojego podpisu. Zwykle wystarczy wybrać plik, wskazać miejsce do podpisania i potwierdzić operację hasłem.

Krok 4 – wgranie podpisanego pliku

Po podpisaniu dokumentu wgraj plik z powrotem do systemu KSeF – czas pomiędzy pobraniem pliku a jego wgraniem nie może przekroczyć 10 minut.

Załączany plik musi mieć rozszerzenie .xml lub .xades.

Kliknij przycisk „Autoryzuj w Krajowym Systemie e-Faktur” i potwierdź operację.

Uwierzytelnienie za pomocą kwalifikowanej pieczęci elektronicznej

Procedura dla pieczęci kwalifikowanej jest podobna do procedury dla podpisu, z następującymi wyjątkami:

  1. Pobierz żądanie autoryzacyjne z systemu KSeF.
  2. Wpisz numer NIP firmy.
  3. Otwórz plik w programie do podpisywania pieczęcią.
  4. Wybierz swoją pieczęć elektroniczną i podpisz dokument.
  5. Zapisz podpisany plik.
  6. Wgraj go z powrotem do systemu w ciągu 10 minut.
  7. Kliknij „Podpisz”, aby potwierdzić operację.

Wykorzystanie tokena do autoryzacji

Token jest ciągiem znaków alfanumerycznych generowanym bezpośrednio w KSeF. To uniwersalna i bezpłatna metoda dostępu, szczególnie przydatna dla firm, które chcą udzielić dostępu pracownikom bez konieczności ujawniania ich danych osobowych.

Token można wygenerować bezpośrednio w systemie KSeF i przypisać mu konkretne uprawnienia. Osoba fizyczna, która otrzyma token, wgrywa go w systemie wFirma.pl lub innej platformie integracyjnej i automatycznie uzyskuje dostęp do konta firmy w zakresie przypisanych uprawnień.

Najważniejsze zalety pracy z tokenem to:

  • precyzyjne nadawanie i ograniczanie uprawnień,
  • brak konieczności ujawniania danych osobowych użytkownika,
  • możliwość szybkiego unieważnienia i rotacji tokenów.

Procedura dla systemów integracyjnych (np. wFirma.pl)

Jeśli korzystasz z systemu księgowego, takiego jak wFirma.pl, proces może wyglądać następująco:

  1. Przejdź do sekcji Ustawienia → Faktury → E-faktury.
  2. Wejdź do podzakładki Krajowy system e-faktur.
  3. Kliknij Integracja.
  4. Zaznacz opcję Włącz integrację.
  5. Skorzystaj z opcji Zapisz metadane na dysku.
  6. W ciągu następnych 10 minut podpisz plik, wykorzystując jedną z metod:
  • podpis kwalifikowany (przy użyciu odpowiedniego oprogramowania),
  • profil zaufany (poprzez stronę Ministerstwa Finansów),
  • pieczęć z NIP (przy użyciu narzędzi producenta).
  • Załaduj podpisany plik z powrotem do systemu.
  • Kliknij „Autoryzuj w Krajowym Systemie e-Faktur”.

    • Ważne uwagi i limity czasowe

    Niezwykle istotne jest zapamiętanie kilku kluczowych ograniczeń:

    • Limit czasowy – czas między pobraniem żądania autoryzacyjnego a jego wgraniem nie może przekroczyć 10 minut;
    • Format pliku – akceptowane są wyłącznie pliki w formacie XML lub XAdES;
    • Typ podpisu – wymagany jest podpis wewnętrzny (XAdES), nie zewnętrzny;
    • Dane w certyfikacie – certyfikat musi zawierać numer PESEL lub NIP, zależnie od tego, czy uwierzytelniasz się jako osoba fizyczna, czy przedsiębiorstwo.

    Rozwiązywanie problemów

    Jeśli pojawi się komunikat o błędzie podczas wgrywania podpisanego żądania, wykonaj poniższe kroki kontrolne:

    • sprawdź, czy plik ma prawidłowe rozszerzenie (.xml lub .xades),
    • upewnij się, że nie minęło 10 minut od pobrania pliku,
    • zweryfikuj, czy podpis został naniesiony prawidłowo (XAdES wewnętrzny),
    • skontaktuj się z działem wsparcia producenta twojego podpisu elektronicznego.

    Podsumowanie kroków

    Niezależnie od wybranej metody, procedura podpisania żądania autoryzacyjnego sprowadza się do trzech głównych etapów:

    1. Pobranie żądania autoryzacyjnego z systemu KSeF.
    2. Podpisanie dokumentu wybraną metodą (profil zaufany, podpis, pieczęć lub token).
    3. Wgranie podpisanego pliku z powrotem do systemu w wyznaczonym czasie.

    Profil zaufany to bezpłatna i szybka opcja, podpis kwalifikowany – rozwiązanie uniwersalne, a token oferuje elastyczność w zarządzaniu dostępami dla zespołu. Wybierz metodę najlepiej dopasowaną do potrzeb twojej firmy.

    Autor
    Paweł Radłowski
    Księgowy z 4-letnim doświadczeniem, absolwent Finansów i Rachunkowości SGH. Autor 3 ponad 250 artykułów o podatkach, automatyzacji księgowości i e-commerce, publikowanych w mediach elektronicznych i papierowych. Wdrożył 30+ projektów elektronicznego obiegu dokumentów, a jego szkolenia (800 h) pomogły już ponad 70 przedsiębiorcom obniżyć koszty administracji średnio o 18%.