Podpisanie żądania autoryzacyjnego w Krajowym Systemie e-Faktur (KSeF) to kluczowy etap uzyskania dostępu do platformy. Proces różni się w zależności od wybranej metody uwierzytelnienia. Poniżej znajdziesz praktyczny przewodnik krok po kroku.
Dostępne metody uwierzytelnienia w KSeF
Przed podpisaniem żądania autoryzacyjnego warto poznać wszystkie możliwe metody dostępu do systemu. Uwierzytelnienie w KSeF może odbywać się na kilka sposobów:
- Profil zaufany – metoda bezpłatna i najprostsza;
- Kwalifikowany podpis elektroniczny – metoda płatna, wymagająca certyfikatu;
- Kwalifikowana pieczęć elektroniczna z NIP-em – dla przedsiębiorstw;
- Token wygenerowany w KSeF – uniwersalna metoda bez konieczności podawania danych osobowych;
- Certyfikat KSeF – alternatywna forma autoryzacji.
Szybkie porównanie metod
Aby ułatwić wybór, poniżej zestawiono najważniejsze różnice między metodami:
| Metoda | Koszt | Co jest wymagane | Dla kogo | Forma/nośnik | Kluczowe ograniczenia |
|---|---|---|---|---|---|
| Profil zaufany | Bez opłat | Konto PZ i potwierdzona tożsamość | Osoby fizyczne | Logowanie online | Wymaga aktywnego PZ i dostępu do Internetu |
| Podpis kwalifikowany | Płatny (abonament/urządzenie) | Certyfikat kwalifikowany + oprogramowanie | Osoby fizyczne, firmy | Karta/klucz + aplikacja | Podpis w formacie XAdES (wewnętrzny), limit czasu 10 minut |
| Pieczęć kwalifikowana (z NIP) | Płatna | Certyfikat pieczęci + oprogramowanie | Podmioty (firmy, instytucje) | Nośnik HSM/karta + aplikacja | Pieczęć zawiera NIP, limit czasu 10 minut |
| Token KSeF | Bez opłat | Wygenerowanie tokena w KSeF | Osoby fizyczne i firmy (uprawnienia nadawane) | Ciąg znaków | Zakres dostępu zgodny z nadanymi uprawnieniami |
| Certyfikat KSeF | Bez opłat | Wygenerowanie certyfikatu w KSeF | Integracje systemowe | Certyfikat do komunikacji | Wykorzystywany głównie przez integratorów systemów |
Uwierzytelnienie za pomocą profilu zaufanego
Profil zaufany to najłatwiejsza i całkowicie bezpłatna metoda dostępu do KSeF. Procedura przebiega następująco:
- Wpisz identyfikator firmy, do której chcesz się zalogować.
- Kliknij przycisk „Uwierzytelnij”.
- Pojawi się żądanie podpisania dokumentu profilem zaufanym.
- Kliknij przycisk „Podpisz”.
- System automatycznie przetworzy żądanie.
Ta metoda nie wymaga żadnych dodatkowych certyfikatów ani aplikacji do podpisywania.
Uwierzytelnienie za pomocą kwalifikowanego podpisu elektronicznego
Metoda podpisu kwalifikowanego wymaga więcej kroków, ale jest powszechnie stosowana w wielu systemach online. Oto pełna procedura:
Krok 1 – pobranie żądania autoryzacyjnego
Zaloguj się do systemu KSeF i przejdź do sekcji autoryzacji. Wpisz numer NIP firmy i pobierz plik żądania autoryzacyjnego. Zapisz go w wygodnym dla ciebie miejscu na dysku. Plik zostanie pobrany w formacie XML.
Krok 2 – przygotowanie do podpisania
Przed podpisaniem dokumentu upewnij się, że spełniasz następujące warunki:
- posiadasz certyfikat kwalifikowany (podpis elektroniczny) zakupiony u autoryzowanego dostawcy,
- masz zainstalowane oprogramowanie do podpisywania dostarczone wraz z certyfikatem,
- znasz hasło dostępu do swojego podpisu.
Najpopularniejsi dostawcy podpisów elektronicznych w Polsce to:
- CenCert,
- Szafir,
- Certum,
- Sigillum,
- EuroCert,
- PWPW.
Krok 3 – podpisanie pliku
Otwórz pobrany plik XML w oprogramowaniu do podpisywania i podpisz go swoim kwalifikowanym podpisem elektronicznym. Wymagany format podpisu to XAdES, a typ podpisu – wewnętrzny (treść jest zawarta w tym samym pliku razem z podpisem).
Proces podpisywania zależy od konkretnego oprogramowania, które dostarczył producent twojego podpisu. Zwykle wystarczy wybrać plik, wskazać miejsce do podpisania i potwierdzić operację hasłem.
Krok 4 – wgranie podpisanego pliku
Po podpisaniu dokumentu wgraj plik z powrotem do systemu KSeF – czas pomiędzy pobraniem pliku a jego wgraniem nie może przekroczyć 10 minut.
Załączany plik musi mieć rozszerzenie .xml lub .xades.
Kliknij przycisk „Autoryzuj w Krajowym Systemie e-Faktur” i potwierdź operację.
Uwierzytelnienie za pomocą kwalifikowanej pieczęci elektronicznej
Procedura dla pieczęci kwalifikowanej jest podobna do procedury dla podpisu, z następującymi wyjątkami:
- Pobierz żądanie autoryzacyjne z systemu KSeF.
- Wpisz numer NIP firmy.
- Otwórz plik w programie do podpisywania pieczęcią.
- Wybierz swoją pieczęć elektroniczną i podpisz dokument.
- Zapisz podpisany plik.
- Wgraj go z powrotem do systemu w ciągu 10 minut.
- Kliknij „Podpisz”, aby potwierdzić operację.
Wykorzystanie tokena do autoryzacji
Token jest ciągiem znaków alfanumerycznych generowanym bezpośrednio w KSeF. To uniwersalna i bezpłatna metoda dostępu, szczególnie przydatna dla firm, które chcą udzielić dostępu pracownikom bez konieczności ujawniania ich danych osobowych.
Token można wygenerować bezpośrednio w systemie KSeF i przypisać mu konkretne uprawnienia. Osoba fizyczna, która otrzyma token, wgrywa go w systemie wFirma.pl lub innej platformie integracyjnej i automatycznie uzyskuje dostęp do konta firmy w zakresie przypisanych uprawnień.
Najważniejsze zalety pracy z tokenem to:
- precyzyjne nadawanie i ograniczanie uprawnień,
- brak konieczności ujawniania danych osobowych użytkownika,
- możliwość szybkiego unieważnienia i rotacji tokenów.
Procedura dla systemów integracyjnych (np. wFirma.pl)
Jeśli korzystasz z systemu księgowego, takiego jak wFirma.pl, proces może wyglądać następująco:
- Przejdź do sekcji Ustawienia → Faktury → E-faktury.
- Wejdź do podzakładki Krajowy system e-faktur.
- Kliknij Integracja.
- Zaznacz opcję Włącz integrację.
- Skorzystaj z opcji Zapisz metadane na dysku.
- W ciągu następnych 10 minut podpisz plik, wykorzystując jedną z metod:
- podpis kwalifikowany (przy użyciu odpowiedniego oprogramowania),
- profil zaufany (poprzez stronę Ministerstwa Finansów),
- pieczęć z NIP (przy użyciu narzędzi producenta).
Ważne uwagi i limity czasowe
Niezwykle istotne jest zapamiętanie kilku kluczowych ograniczeń:
- Limit czasowy – czas między pobraniem żądania autoryzacyjnego a jego wgraniem nie może przekroczyć 10 minut;
- Format pliku – akceptowane są wyłącznie pliki w formacie XML lub XAdES;
- Typ podpisu – wymagany jest podpis wewnętrzny (XAdES), nie zewnętrzny;
- Dane w certyfikacie – certyfikat musi zawierać numer PESEL lub NIP, zależnie od tego, czy uwierzytelniasz się jako osoba fizyczna, czy przedsiębiorstwo.
Rozwiązywanie problemów
Jeśli pojawi się komunikat o błędzie podczas wgrywania podpisanego żądania, wykonaj poniższe kroki kontrolne:
- sprawdź, czy plik ma prawidłowe rozszerzenie (.xml lub .xades),
- upewnij się, że nie minęło 10 minut od pobrania pliku,
- zweryfikuj, czy podpis został naniesiony prawidłowo (XAdES wewnętrzny),
- skontaktuj się z działem wsparcia producenta twojego podpisu elektronicznego.
Podsumowanie kroków
Niezależnie od wybranej metody, procedura podpisania żądania autoryzacyjnego sprowadza się do trzech głównych etapów:
- Pobranie żądania autoryzacyjnego z systemu KSeF.
- Podpisanie dokumentu wybraną metodą (profil zaufany, podpis, pieczęć lub token).
- Wgranie podpisanego pliku z powrotem do systemu w wyznaczonym czasie.
Profil zaufany to bezpłatna i szybka opcja, podpis kwalifikowany – rozwiązanie uniwersalne, a token oferuje elastyczność w zarządzaniu dostępami dla zespołu. Wybierz metodę najlepiej dopasowaną do potrzeb twojej firmy.
