Krajowy System e-Faktur (KSeF) przechodzi istotną transformację. Od 1 lutego 2026 roku systemu towarzyszą certyfikaty KSeF 2.0, nowy standard uwierzytelniania i bezpieczeństwa.
Ta zmiana oznacza odejście od tokenów na rzecz mechanizmu kryptograficznego, który znacząco wzmacnia ochronę danych i autentyczność dokumentów.
Czym są certyfikaty KSeF 2.0?
Certyfikaty KSeF 2.0 to cyfrowe narzędzia kryptograficzne, które jednoznacznie potwierdzają tożsamość podmiotu korzystającego z systemu i zastępują dotychczasowe tokeny autoryzacyjne.
Głównym celem wprowadzenia certyfikatów jest:
- zapewnienie bezpieczeństwa i autentyczności faktur wystawianych poza trybem online,
- umożliwienie uwierzytelnienia użytkownika w systemie,
- eliminacja ryzyka fałszerstw i nadużyć w obiegu e-faktur.
Kluczowe zmiany w stosunku do poprzedniej wersji
Od tokenów do certyfikatów
Obowiązujący mechanizm tokenów zostanie wycofany z końcem 2026 roku. Tokeny, zawierające przypisane uprawnienia (np. wystawianie czy przeglądanie faktur), ustępują miejsca certyfikatom o wyższym poziomie bezpieczeństwa.
Oba rozwiązania będą funkcjonowały równolegle do 31 grudnia 2026 roku, co daje przedsiębiorcom czas na płynne przejście.
Najważniejsze różnice między tokenami a certyfikatami KSeF 2.0 przedstawia poniższe zestawienie:
| Obszar | Tokeny | Certyfikaty KSeF 2.0 |
|---|---|---|
| Poziom bezpieczeństwa | niższy, oparty na prostym nośniku uprawnień | wysoki, oparty na mechanizmach kryptograficznych |
| Uwierzytelnianie | ograniczone do wybranych operacji | pełne potwierdzenie tożsamości i uprawnień |
| Tryby pracy | brak wsparcia dla trybów offline/awaryjnych | wymagane w trybach offline i awaryjnym |
| Integracja | starsze API, ręczna obsługa | automatyzacja i logowanie przez API KSeF 2.0 |
| Cykl życia | bez zdefiniowanej ważności | ważność do 2 lat, przewidziane odnowienie |
Rozszerzenie możliwości uwierzytelniania
Certyfikaty KSeF 2.0 umożliwiają:
- Uwierzytelnianie się w systemie – logowanie do KSeF za pomocą certyfikatu;
- Wystawianie faktur w trybie offline – np. gdy KSeF chwilowo nie działa;
- Automatyczne logowanie – przez programy księgowe i fakturowe (API KSeF 2.0);
- Potwierdzenie tożsamości i uprawnień – osób korzystających z systemu.
Nowe obszary zastosowania
Certyfikat KSeF będzie wymagany w szczególnych sytuacjach:
- Tryb offline 24 – gdy faktura jest wystawiana bez dostępu do internetu;
- Tryb offline (niedostępność systemu) – gdy KSeF chwilowo nie działa;
- Tryb awaryjny – w przypadku poważniejszych problemów technicznych.
Harmonogram wdrażania zmian
Pierwszy etap – listopad 2025
Od 1 listopada 2025 roku Ministerstwo Finansów uruchomiło Moduł Certyfikatów i Uprawnień (MCU). W tym okresie przedsiębiorcy mogli składać wnioski o certyfikaty w środowiskach testowych i przedprodukcyjnych.
Drugi etap – luty 2026
Obowiązkowe użycie KSeF 2.0 i certyfikatów w trybach offline i awaryjnym nastąpiło od 1 lutego 2026 roku. Od tego momentu funkcjonalność wnioskowania o certyfikat i jego pobierania jest dostępna w API KSeF 2.0 oraz w Aplikacji Podatnika KSeF 2.0.
Trzeci etap – koniec 2026
Do 31 grudnia 2026 roku działają równolegle oba mechanizmy – tokeny i certyfikaty. Od 2027 roku certyfikaty staną się główną metodą integracji z KSeF.
Jak uzyskać certyfikat KSeF 2.0?
Dostęp do systemu
Wnioskowanie odbywa się online za pośrednictwem Modułu Certyfikatów i Uprawnień (MCU) lub bezpośrednio w Aplikacji Podatnika KSeF 2.0. Aby uzyskać dostęp, wnioskodawca najpierw uwierzytelnia się z użyciem dotychczasowych metod autoryzacji w KSeF, takich jak:
- podpis kwalifikowany,
- pieczęć elektroniczna,
- identyfikator KSeF.
Procedura uzyskania certyfikatu
Proces składa się z kilku kroków:
- Wypełnienie formularza – podanie wymaganych danych identyfikacyjnych podmiotu;
- Przesłanie i weryfikacja – system automatycznie sprawdza poprawność danych i uprawnienia wnioskodawcy;
- Pobranie certyfikatu – w formie pliku kryptograficznego;
- Instalacja – wdrożenie certyfikatu w systemie księgowym lub aplikacji do fakturowania.
Ważność i odnowienie
Certyfikaty KSeF mają ograniczoną ważność – maksymalnie 2 lata – a ich odnowienie odbywa się poprzez ponowny wniosek w tym samym module.
Zarządzanie uprawnieniami i rolami
Nowy system umożliwia efektywne zarządzanie dostępem do KSeF. Aplikacja Podatnika KSeF 2.0 służy zarówno do składania wniosków o certyfikaty, jak i do nadawania oraz zarządzania uprawnieniami użytkowników.
W praktyce oznacza to konieczność potwierdzenia lub odnowienia uprawnień przed rozpoczęciem pracy na certyfikatach. W wielu firmach warto wygenerować kilka certyfikatów dla odrębnych ról (np. wystawianie, podgląd, integracja API).
Zalecenia dla przedsiębiorców
Zanim certyfikaty staną się jedyną metodą integracji, przedsiębiorcy powinni:
- zapoznać się z nowym systemem i procedurami,
- złożyć wniosek o certyfikaty w odpowiednim module,
- zintegrować certyfikat z systemem księgowym,
- zaplanować odnowienie certyfikatu przed upływem ważności,
- przeszkolić pracowników obsługujących KSeF.
