Token KSeF to unikalny, 40‑znakowy ciąg alfanumeryczny, który pełni rolę elektronicznego klucza do uwierzytelniania w Krajowym Systemie e‑Faktur. To techniczny środek uwierzytelniania, porównywalny do jednorazowego hasła bankowego, który pozwala systemom informatycznym i aplikacjom zewnętrznym automatycznie komunikować się z platformą Ministerstwa Finansów bez każdorazowego ręcznego logowania.
Token działa jak cyfrowe pełnomocnictwo przypisane do konkretnego podmiotu i zdefiniowanego zakresu uprawnień. Token KSeF nie zastępuje kwalifikowanego podpisu elektronicznego ani kwalifikowanej pieczęci elektronicznej.
Do czego służy token KSeF?
Poniżej znajdziesz najważniejsze zastosowania tokena w codziennych procesach fakturowania:
- automatyzacja procesów – dzięki tokenowi programy księgowe, systemy ERP i aplikacje chmurowe mogą legalnie łączyć się z KSeF i działać w imieniu przedsiębiorcy;
- wysyłka i odbiór faktur – token umożliwia przesyłanie faktur ustrukturyzowanych, pobieranie faktur otrzymanych oraz informacji o statusach przesyłek;
- brak ręcznego logowania – zamiast logować się przez Profil Zaufany czy podpis kwalifikowany przy każdej operacji, użytkownik korzysta z tokena, co znacząco przyspiesza pracę;
- integracja z API KSeF – token pozwala bezpiecznie integrować zewnętrzne systemy finansowo‑księgowe z interfejsem Ministerstwa Finansów.
Zakres uprawnień tokena – co należy wiedzieć?
Token sam w sobie nie nadaje uprawnień – to klucz, który „przenosi” już nadane uprawnienia do systemów i aplikacji.
W praktyce oznacza to, że:
- token jest generowany przez uwierzytelnioną osobę i działa w zakresie jej uprawnień w momencie generowania,
- jeśli użytkownik miał wyłącznie uprawnienie do wystawiania faktur, token umożliwi działanie tylko w tym obszarze,
- jeśli użytkownik nie posiadał np. uprawnienia do podglądu faktur otrzymanych, token nie pozwoli na takie czynności,
- zmiana zakresu uprawnień w KSeF może wymagać wygenerowania nowego tokena.
Możesz wygenerować jeden token obejmujący wszystkie posiadane uprawnienia lub osobny token dla każdego uprawnienia. System nie narzuca ograniczeń co do liczby tokenów przypisanych do jednego podmiotu.
Jak wygenerować token KSeF – instrukcja krok po kroku
Krok 1 – zalogowanie do Krajowego Systemu e‑Faktur
Pierwszym krokiem jest logowanie do KSeF. Wygenerowanie tokena jest możliwe wyłącznie po wcześniejszym uwierzytelnieniu osoby fizycznej lub podmiotu w KSeF.
Procedura logowania obejmuje:
- wejście na stronę Ministerstwa Finansów i wybór KSeF,
- wprowadzenie numeru NIP firmy,
- wybór sposobu logowania: Profil Zaufany lub podpis kwalifikowany.
Krok 2 – przejście do sekcji generowania tokena
Po zalogowaniu przejdź do zakładki dedykowanej generowaniu tokenów dla wybranego podmiotu.
Krok 3 – utworzenie nowego tokena
W sekcji tokenów wybierz opcję Utwórz nowy token, nadaj mu nazwę i zdecyduj o zakresie uprawnień.
Krok 4 – wybór zakresu uprawnień
Token można przypisać do następujących obszarów:
- wystawiania faktur,
- przeglądania faktur,
- wykonywania obu tych czynności.
Dobierz uprawnienia do realnych potrzeb twojego systemu, aby zapewnić zasadę minimalnych uprawnień i wyższy poziom bezpieczeństwa.
Ważne informacje o ważności i bezpieczeństwie tokena
Ważność tokena
Token KSeF jest bezterminowy – pozostaje ważny, dopóki nie zostanie unieważniony lub odwołane zostaną uprawnienia osoby, która go wygenerowała. Token można w każdej chwili wycofać, wybierając opcję „Unieważnij”.
Po 1 stycznia 2027 roku obecne tokeny mają zostać wycofane, co oznacza konieczność dostosowania się do nowych procedur uwierzytelniania publikowanych przez Ministerstwo Finansów.
Bezpieczeństwo tokena
Traktuj token tak jak hasło lub klucz dostępu – od tego zależy bezpieczeństwo twoich danych w KSeF:
- nie przekazuj tokena osobom nieuprawnionym,
- podmiot odpowiada za nieautoryzowane użycie tokena,
- przechowuj token w bezpiecznym miejscu, bez dostępu osób trzecich,
- regularnie weryfikuj, kto i gdzie wykorzystuje twoje tokeny.
Porównanie tokena KSeF z innymi metodami uwierzytelniania
Największą przewagą tokena nad logowaniem przez Profil Zaufany lub podpis kwalifikowany jest pełna automatyzacja i integracja z systemami zewnętrznymi – bez udziału użytkownika przy każdej operacji.
Praktyczne zastosowanie tokena w oprogramowaniu
Po wygenerowaniu tokena w KSeF możesz od razu użyć go w swoim programie do fakturowania (np. inFakt, mOrganizer Finansów lub inne rozwiązanie), aby połączyć aplikację z ministerialnym repozytorium i zautomatyzować obieg faktur:
- skopiuj wygenerowany token i wklej go w ustawieniach integracji twojego programu,
- nawiąż połączenie z API KSeF i przetestuj integrację na pojedynczej fakturze,
- włącz automatyczne wystawianie, odbieranie i archiwizowanie faktur zgodnie ze standardem KSeF.
