Krajowy System e-Faktur (KSeF) od 1 kwietnia 2026 r. staje się obowiązkowy dla większości przedsiębiorców, dlatego biura rachunkowe muszą szybko opanować konfigurację certyfikatów i uprawnień, by zapewnić płynny dostęp do faktur klientów. Certyfikat KSeF to kluczowy element uwierzytelniania, umożliwiający wysyłanie, odbieranie i weryfikację e-faktur – zarówno online, jak i offline – bezpośrednio z oprogramowania księgowego.
W tym przewodniku pokazujemy krok po kroku, jak skonfigurować certyfikat KSeF w biurze rachunkowym: od generowania po integrację z systemami takimi jak Systim, SaldeoSMART, Fakt Zero i enova365. Omawiamy też typy certyfikatów, nadawanie uprawnień oraz testy na środowisku demo, by uniknąć błędów w produkcji.
Czym jest certyfikat KSeF i dlaczego biuro rachunkowe go potrzebuje?
Certyfikat KSeF to elektroniczne poświadczenie tożsamości używane do logowania i uwierzytelniania w KSeF. Jest niezbędny do obsługi faktur ustrukturyzowanych, w tym do ich wysyłki do centralnego repozytorium Ministerstwa Finansów.
Własny certyfikat biura – umożliwia uwierzytelnianie w imieniu klientów po uzyskaniu odpowiednich pełnomocnictw lub uprawnień.
Certyfikaty klientów – generowane po stronie firm i wgrywane do oprogramowania biura, by automatycznie pobierać i wysyłać faktury.
Od lutego 2026 r. certyfikaty są dostępne przez API KSeF 2.0 lub Aplikację Podatnika KSeF 2.0, co ułatwia integrację z systemami komercyjnymi obsługującymi podpis XAdES-BES. Poza certyfikatem KSeF akceptowane są także następujące formy uwierzytelniania:
- podpis kwalifikowany,
- pieczęć elektroniczna,
- profil zaufany,
- token (działający tylko do końca 2026 r.).
Typy certyfikatów KSeF
Typ 1 (uwierzytelniający) – do codziennej pracy: wysyłka i odbiór faktur online.
Typ 2 (podpis linku do weryfikacji wystawcy) – do trybów offline, awaryjnych lub przy niedostępności systemu; potwierdza autentyczność faktury na wydruku.
Bez certyfikatu biuro nie obsłuży faktur w KSeF, co grozi opóźnieniami i błędami księgowania.
Krok 1 – wymagania wstępne i analiza procesów
Przed konfiguracją wykonaj poniższe działania:
- przeprowadź analizę procesów – oceń, czy oprogramowanie (np. Systim, enova365) jest zintegrowane z KSeF i ma aktualizacje do wersji 2.0;
- zbierz dane klientów – NIP, PESEL, numer dowodu (jeśli brak NIP/PESEL) oraz dane podpisu kwalifikowanego;
- przygotuj umowę z klientem – uwzględnij obowiązek nadania uprawnień biuru i przekazania danych technicznych (certyfikat, token);
- zapewnij metodę uwierzytelniania – Profil Zaufany, podpis kwalifikowany lub pieczęć.
Biuro nie musi zakładać konta w KSeF – konto istnieje automatycznie dla każdego NIP-u.
Krok 2 – generowanie certyfikatu KSeF
Dla biura rachunkowego (własny certyfikat) – wykonaj te kroki:
- Wejdź na stronę KSeF Ministerstwa Finansów (ksef.podatki.gov.pl).
- Uwierzytelnij się: Profil Zaufany, podpis kwalifikowany lub pieczęć.
- Wypełnij NIP firmy i złóż wniosek o certyfikat (typ 1 i/lub 2).
- Podpisz dokument Profilem Zaufanym (logowanie bankowe lub ePUAP).
- Pobierz certyfikat – gotowy do wklejenia w oprogramowaniu.
Dla klientów – klient generuje certyfikat samodzielnie i przekazuje go biuru jako plik .p12 lub ciąg znaków; od lutego 2026 r. możliwe jest także wygenerowanie przez API.
W przypadku Fakt Zero wklej certyfikat w module BTA.Serwer KSeF. W SaldeoSMART użyj ścieżki: Konfiguracja → Konfiguracja KSeF → Certyfikaty biura – wybierz typ i nadaj nazwę.
Krok 3 – konfiguracja certyfikatu w popularnych systemach księgowych
Systim
Przejdź do Ustawienia → Opcje → Uprawnienia i w edytowanym poziomie zaznacz „Pozwól na wgrywanie certyfikatu KSeF użytkownika”. W oknie KSeF wybierz Autoryzacja do KSeF (wspólny certyfikat na NIP) lub Indywidualna autoryzacja.
SaldeoSMART (KSeF 2.0)
Wejdź w Konfiguracja → Konfiguracja KSeF → Certyfikaty biura, wybierz typ (uwierzytelniający/offline), nadaj nazwę i wklej certyfikat.
Fakt Zero
W module BTA.Serwer KSeF wklej certyfikat autoryzacyjny (online) oraz certyfikat offline (do wydruków). Po nadaniu uprawnień przez klientów możesz używać własnego certyfikatu biura.
enova365
Skonfiguruj token (ciąg znaków) w ustawieniach konfiguracyjnych i powiąż go z odpowiednimi uprawnieniami. Wykorzystuj token biura oraz tokeny klientów do pobierania faktur (tokeny działają do końca 2026 r.).
Krok 4 – nadawanie uprawnień biuru rachunkowemu przez klientów
Klient musi nadać biuru dostęp. Proces przebiega w pięciu krokach:
- Klient loguje się do KSeF (Profil Zaufany lub podpis kwalifikowany).
- Składa ZAW-FA – wniosek o udostępnienie e-faktur (określa zakres: pobieranie, wysyłka).
- Nadaje pełnomocnictwo – podaje NIP/PESEL biura i dane osoby kontaktowej.
- Biuro uwierzytelnia się – własnym certyfikatem lub podpisem.
- Wykonuje testy – wysyła fakturę próbną na środowisko DEMO (nieprodukcyjne).
W umowie z klientem rozważ wprowadzenie blokad wystawiania faktur bez zatwierdzenia.
Poniżej znajdziesz skrótowe zestawienie miejsc konfiguracji certyfikatów w wybranych systemach:
| System | Miejsce konfiguracji certyfikatu | Typy wspierane | Uwagi |
|---|---|---|---|
| Systim | Ustawienia > Uprawnienia > KSeF | Typ 1 i 2 | Wspólny na NIP lub indywidualny |
| SaldeoSMART | Konfiguracja KSeF > Certyfikaty biura | Uwierzyteln./Offline | Dla biura i klientów |
| Fakt Zero | BTA.Serwer KSeF | Autoryzacyjny + Offline | Do druków offline |
| enova365 | Ustawienia tokena | Token + Certyfikat | Do końca 2026 tokeny |
Krok 5 – testy i uruchomienie w produkcji
Przed startem produkcyjnym wykonaj poniższe działania kontrolne:
- środowisko DEMO – wyślij i pobierz fakturę testową, by potwierdzić konfigurację bez ryzyka;
- sprawdź dostęp – upewnij się, że widzisz faktury klienta i możesz wysłać nową e-fakturę;
- obsługa awarii – korzystaj z certyfikatu typu 2 do trybu offline (z kodem QR na fakturze);
- przeszkolenie – przygotuj zespół, by znał procesy i unikał błędów.
Najczęstsze błędy i jak ich uniknąć
Poniżej lista potknięć, które najczęściej blokują start, wraz ze sposobami ich uniknięcia:
- brak uprawnień – klient nie nadał dostępu; zawsze testuj na DEMO przed produkcją;
- nieaktualne oprogramowanie – zaktualizuj system do obsługi KSeF 2.0;
- wygasające tokeny – przejdź na certyfikaty przed końcem 2026 r.;
- testy na produkcji – używaj wyłącznie środowiska demo do prób.
Prawidłowa konfiguracja certyfikatu KSeF umożliwia automatyczne zarządzanie fakturami klientów, skraca czas obsługi i minimalizuje błędy.
