W Krajowym Systemie e-Faktur (KSeF) funkcjonują dwa typy certyfikatów KSeF, wydawane osobno i służące różnym celom: certyfikat typu 1 do uwierzytelniania oraz certyfikat typu 2 do wystawiania faktur offline. Te certyfikaty są kluczowym elementem systemu, zapewniającym bezpieczne uwierzytelnianie podmiotów i wystawianie e-faktur w trybach szczególnych, które będą w pełni wykorzystywane od 1 lutego 2026 r.
Wprowadzenie do certyfikatów KSeF
KSeF, jako centralny system obligatoryjnego obiegu e-faktur w Polsce, wymaga od użytkowników niezawodnych metod identyfikacji i weryfikacji. Certyfikaty KSeF to dedykowane narzędzia elektroniczne generowane przez Ministerstwo Finansów, które pełnią rolę podobną do kwalifikowanego podpisu elektronicznego lub pieczęci elektronicznej – potwierdzają tożsamość wystawcy i umożliwiają interakcję z systemem.
W odróżnieniu od starszych metod (Profil Zaufany, kwalifikowany podpis), certyfikaty KSeF są natywnie zintegrowane z platformą i bezpłatne w uzyskaniu.
Dwa typy certyfikatów nie mogą być połączone w jeden dokument – każdy jest wydawany oddzielnie, z oznaczeniem w atrybucie CN (commonName): „uwierzytelnianie” dla typu 1 lub „offline” dla typu 2. Certyfikaty są powiązane z identyfikatorem podatkowym (NIP lub PESEL), co pozwala działać w ramach nadanych uprawnień, nawet jeśli podmiot posiada oba identyfikatory.
Certyfikat KSeF typu 1 – uwierzytelnianie w systemie
Certyfikat typu 1 jest podstawowym narzędziem do logowania się do KSeF, zarówno w sesjach interaktywnych (przez przeglądarkę), jak i wsadowych (poprzez API w systemach ERP lub oprogramowaniu księgowym). Po uwierzytelnieniu system automatycznie przypisuje uprawnienia związane z NIP lub PESEL zapisanym na certyfikacie, co może obejmować wystawianie, odbieranie i korygowanie e-faktur.
Główne zastosowania:
- Logowanie bezpośrednie – umożliwia dostęp do portalu KSeF dla osób fizycznych lub przedstawicieli firm;
- Integracja z oprogramowaniem – kluczowe dla automatycznego przetwarzania faktur w programach księgowych (ERP); bez niego nie działa komunikacja API;
- Sesje wsadowe – idealne dla dużych wolumenów transakcji, gdzie nie wymaga się ręcznego logowania.
Certyfikat typu 1 jest obowiązkowy dla każdego, kto chce aktywnie korzystać z KSeF poza trybami offline – od 1 lutego 2026 r. uzupełnia on inne metody, takie jak Profil Zaufany czy e-dowód.
Certyfikat KSeF typu 2 – wystawianie faktur offline
Certyfikat typu 2 nie służy do logowania, lecz do weryfikacji tożsamości przy fakturach wystawianych poza bezpośrednim połączeniem z KSeF – w trybach awaryjnych lub opóźnionych. Generuje on specjalny kod QR lub link weryfikacyjny („CERTYFIKAT”), który nabywca skanuje, by potwierdzić autentyczność faktury przed jej przesłaniem do systemu.
Kluczowe tryby zastosowania:
- Tryb Offline24 – faktury wystawiane bez internetu przez 24 godziny, z późniejszym przesłaniem;
- Niedostępność systemu KSeF – gdy system jest chwilowo wyłączony lub przeciążony;
- Tryb awarii – w sytuacjach technicznych po stronie wystawcy uniemożliwiających dostęp.
Bez certyfikatu typu 2 faktury offline nie mogą być legalnie udostępnione nabywcy – kod potwierdza, że faktura pochodzi od zweryfikowanego wystawcy. To szczególnie istotne dla firm z mobilnymi pracownikami lub w regionach o słabym łączu.
Porównanie typów certyfikatów KSeF
Poniższa tabela zestawia najważniejsze różnice między oboma certyfikatami:
| Cecha | Certyfikat typu 1 (uwierzytelnianie) | Certyfikat typu 2 (offline) |
|---|---|---|
| Główne zastosowanie | Logowanie do KSeF (interaktywne/wsadowe) | Weryfikacja faktur offline (kod QR/link) |
| Tryby użycia | Sesje online, API, ERP | Offline24, awarie, niedostępność |
| Obowiązkowość | Do codziennej pracy w systemie | Tylko do faktur offline |
| Oznaczenie CN | „uwierzytelnianie” | „offline” |
| Powiązanie | NIP/PESEL z uprawnieniami | Potwierdzenie tożsamości wystawcy |
Dane oparte na oficjalnych wytycznych Ministerstwa Finansów.
Jak uzyskać certyfikaty KSeF?
Wnioskowanie o oba typy odbywa się w Module certyfikatów i uprawnień (MCU) w KSeF od 1 listopada 2025 r. Proces jest prosty i bezpłatny:
- Zaloguj się do KSeF (np. Profilem Zaufanym).
- Wybierz typ certyfikatu i złóż wniosek, wskazując NIP lub PESEL.
- Pobierz certyfikat po pozytywnej weryfikacji (natychmiast lub w ciągu kilku dni).
Certyfikaty są wydawane na podmiot (NIP) lub osobę fizyczną (PESEL), z możliwością precyzyjnego zarządzania uprawnieniami.
Ważne: przed 1 lutego 2026 r. certyfikaty nie będą aktywne ani do uwierzytelniania, ani dla trybów offline.
Znaczenie certyfikatów dla firm i księgowych
W erze pełnej obligatoryjności e-faktur w KSeF (od 2026 r.) certyfikaty eliminują zależność od płatnych podpisów kwalifikowanych, ograniczając koszty i upraszczając procesy.
Firmy powinny przygotować się dwutorowo: typ 1 dla integracji IT oraz typ 2 dla ciągłości sprzedaży w razie niedostępności systemu.
Brak certyfikatu typu 2 blokuje sprzedaż offline i grozi przerwami w fakturowaniu, natomiast dla księgowych certyfikaty stanowią narzędzie do efektywnego, w pełni audytowalnego zarządzania e-fakturami.
