Token autoryzacyjny to unikalny 40-znakowy kod alfanumeryczny, który służy do uwierzytelniania i autoryzacji dostępu do Krajowego Systemu e-Faktur. To bezpieczny odpowiednik klucza API lub jednorazowego hasła bankowego, pozwalający łączyć aplikacje z KSeF bez każdorazowego logowania przez Profil Zaufany czy certyfikat kwalifikowany.
Do czego służy token KSeF?
Token pełni rolę technicznego środka uwierzytelniania, umożliwiając autoryzowaną komunikację między zewnętrzną aplikacją finansowo-księgową a systemem KSeF. W praktyce oznacza to, że:
- automatyzuje procesy e-fakturowania – przedsiębiorcy mogą wystawiać, odbierać i przeglądać faktury VAT bez każdorazowego ręcznego logowania;
- integruje systemy księgowe – token pozwala połączyć zewnętrzne oprogramowanie (np. wFirma.pl, SaldeoSMART) z KSeF;
- zapewnia bezpieczny dostęp – działa jak klucz przekazujący uprawnienia pomiędzy systemami, nie zastępując certyfikatu, lecz go uzupełniając.
Token zawiera uprawnienia podatnika deklarowane w chwili jego tworzenia. Dzięki temu można wygenerować token obejmujący wszystkie uprawnienia jednocześnie lub utworzyć osobne tokeny dla poszczególnych ról.
Jakie uprawnienia może obejmować token?
Poniżej przykładowe zakresy uprawnień, które można przypisać do tokena:
- wystawianie faktur VAT – umożliwia tworzenie i wysyłkę e-faktur do KSeF z poziomu zintegrowanej aplikacji;
- przeglądanie faktur VAT – pozwala pobierać i przeglądać dokumenty dostępne w KSeF dla danego podmiotu;
- potwierdzanie dostępu do KSeF – służy do weryfikacji poprawności integracji oraz nadanych uprawnień;
- uwierzytelnianie użytkownika w aplikacjach – umożliwia logikę SSO dla integracji zewnętrznych, bez użycia certyfikatu przy każdej operacji.
Kluczowe cechy i bezpieczeństwo
Najważniejsze właściwości tokena KSeF, o których warto pamiętać:
- unikalność i elastyczność – token jest przypisany do konkretnego podmiotu i zakresu uprawnień; system nie ogranicza liczby tokenów posiadanych czy używanych przez jeden podmiot;
- bezpieczeństwo danych – token nie zawiera danych osobowych, co ułatwia integrację z różnymi systemami; token nie powinien być przekazywany osobom nieuprawnionym, a odpowiedzialność za jego użycie spoczywa na podmiocie;
- jednorazowe wyświetlenie – po pozytywnej autoryzacji system wyświetla 40-znakowy kod tylko raz, dlatego należy go natychmiast skopiować i bezpiecznie przechować.
Jak wygenerować token KSeF?
Wygenerowanie tokena jest możliwe po wcześniejszym uwierzytelnieniu osoby fizycznej lub podmiotu w KSeF. Proces jest bezpłatny i odbywa się w Module Certyfikatów i Uprawnień (MCU).
Postępuj zgodnie z poniższymi krokami:
- Zaloguj się do KSeF na stronie https://ap.ksef.mf.gov.pl/web/ za pomocą Profilu Zaufanego lub certyfikatu kwalifikowanego.
- W menu po lewej stronie wybierz sekcję Tokeny.
- Kliknij przycisk Generuj token.
- Zadeklaruj zakres uprawnień – wskaż operacje, do których ma służyć token (np. wystawianie, przeglądanie faktur).
- Potwierdź i wygeneruj token – system nada 40-znakowy kod.
- Skopiuj token w bezpieczny sposób – po kliknięciu przycisku pojawi się komunikat:
- Zapisz token w bezpiecznym miejscu – dodaj go do systemu księgowego lub przekaż wyłącznie upoważnionym osobom.
Twój token został pomyślnie wygenerowany
Różnica między tokenem a certyfikatem
Certyfikaty (np. Profil Zaufany lub podpis kwalifikowany) służą do logowania i nadawania uprawnień, w tym do generowania tokenów. Tokeny natomiast obsługują codzienne operacje i automatyzują procesy e-fakturowania. Token nie zastępuje certyfikatu – uzupełnia go, zapewniając szybki i wygodny dostęp dla zintegrowanych aplikacji.
Praktyczne zastosowanie
W KSeF 2.0 tokeny pozwalają zastąpić manualne logowanie w zintegrowanych systemach, automatyzując czynności takie jak wysyłka i odbiór e-faktur, synchronizacja dokumentów czy weryfikacja uprawnień.
Token jest szczególnie przydatny dla firm korzystających z rozbudowanych systemów księgowych, które wymagają niezawodnej i stałej komunikacji z KSeF. Dzięki tokenowi proces ten staje się niezawodny i powtarzalny.
