Certyfikaty KSeF to kluczowy element systemu e-faktur w Polsce. Ich liczba i tempo wydawania podlegają ścisłym limitom, co ma zapewnić bezpieczeństwo i stabilność działania Krajowego Systemu e-Faktur.
Limity certyfikatów w zależności od formy identyfikacji
Liczba dostępnych certyfikatów KSeF zależy od tego, czy użytkownikiem jest osoba fizyczna (PESEL), podmiot gospodarczy (NIP) czy też podmiot uwierzytelniający się odciskiem palca. Poniżej znajdziesz przejrzyste zestawienie maksymalnych limitów i ograniczeń 30-dniowych:
| Typ identyfikacji | Maks. aktywne certyfikaty | Maks. nowe certyfikaty | Limit żądań w 30 dni |
|---|---|---|---|
| Osoba fizyczna (PESEL) | 2 | 2 | 6 |
| Podmiot gospodarczy (NIP) | 100 | 100 | 300 |
| Uwierzytelnianie odciskiem palca | 2 | 2 | 6 |
Dla osób fizycznych z numerem PESEL
Osoba fizyczna może posiadać maksymalnie 2 certyfikaty aktywne i 2 nowe. W praktyce oznacza to, że przed wygenerowaniem kolejnych należy zwolnić limity lub poczekać na ich odblokowanie.
Dla przedsiębiorców z numerem NIP
Podmiot z NIP może posiadać do 100 aktywnych i 100 nowych certyfikatów, co zapewnia dużą elastyczność w zarządzaniu dostępami w większych organizacjach.
Dla uwierzytelniania odciskiem palca
Podmioty korzystające z uwierzytelniania odciskiem palca mają limit 2 aktywnych i 2 nowych certyfikatów.
Limit żądań wydania certyfikatów w okresie 30 dni
Poza limitami liczby certyfikatów obowiązuje także 30-dniowy limit żądań wydania nowych certyfikatów, który zapobiega nadmiernemu generowaniu wniosków w krótkim czasie. Limity 30-dniowe wynoszą:
- Osoby fizyczne (PESEL) – 6 żądań;
- Podmioty gospodarcze (NIP) – 300 żądań;
- Uwierzytelnianie odciskiem palca – 6 żądań.
Po przekroczeniu tych limitów system blokuje możliwość generowania kolejnych certyfikatów; następna próba będzie możliwa dopiero po upływie miesiąca.
Konsekwencje przekroczenia limitów
Po wyczerpaniu limitów system KSeF automatycznie blokuje wydawanie nowych certyfikatów. Aby odblokować możliwość generowania, usuń nieużywane certyfikaty lub wycofaj złożone wnioski, a także poczekaj na automatyczne zwolnienie limitów po 30 dniach.
Jeśli limity są chwilowo zablokowane, możesz przyznać uprawnienia certyfikatu zewnętrznemu oprogramowaniu (np. Fakturowo.pl), co pozwoli dalej korzystać z KSeF bez natychmiastowego generowania własnych certyfikatów.
Praktyczne zastosowanie – wiele certyfikatów w firmie
Mimo że limity mogą wyglądać na restrykcyjne, nie zawsze trzeba generować wiele certyfikatów. W większych organizacjach rozdzielenie certyfikatów ułatwia jednak zarządzanie dostępem. Firma może wygenerować oddzielne certyfikaty dla:
- właściciela,
- działu księgowości,
- poszczególnych systemów sprzedażowych.
Takie podejście przynosi wymierne korzyści:
- Kontrola dostępu – łatwiejsze, granularne zarządzanie uprawnieniami użytkowników i aplikacji;
- Ciągłość pracy – unieważnienie jednego certyfikatu (np. po odejściu pracownika) nie blokuje pracy całej organizacji;
- Bezpieczeństwo – segregacja uprawnień redukuje ryzyko nadużyć i błędów.
Ważność certyfikatów KSeF
Certyfikat KSeF jest ważny maksymalnie 2 lata od daty wytworzenia lub wskazanej daty początkowej. Po tym okresie wygasa i należy wygenerować nowy.
Przejście na nową architekturę systemu
Od 1 lutego 2026 r. możliwe jest korzystanie zarówno z certyfikatów KSeF, jak i tokenów. Docelowo, od 1 stycznia 2027 r., w systemie pozostaną wyłącznie certyfikaty KSeF, a tokeny zostaną wycofane.
