Do czego służy certyfikat KSeF?
Certyfikat KSeF będzie wykorzystywany do:
- uwierzytelniania w systemie KSeF (jako jedna z metod logowania – obok podpisu kwalifikowanego, pieczęci kwalifikowanej oraz Profilu Zaufanego),
- wystawiania faktur w trybach szczególnych, tj.:
- offline24,
- offline – niedostępność systemu,
- tryb awaryjny KSeF.
W powyższych trybach certyfikat będzie obowiązkowy, ponieważ umożliwia potwierdzenie tożsamości wystawcy faktury.
Uwierzytelnianie certyfikatem oraz jego użycie przy fakturach offline będzie możliwe od 1 lutego 2026 r.
Certyfikat może być również wykorzystywany w narzędziach komercyjnych do wystawiania e-Faktur, zintegrowanych z API KSeF 2.0.
W jaki sposób uzyskać certyfikat KSeF?
- Wejdź na stronę Modułu Certyfikatów i Uprawnień (MCU):
https://mcu.mf.gov.pl/web/login
Zaloguj się za pomocą jednego z narzędzi:- Profil Zaufany,
- podpis kwalifikowany,
- kwalifikowana pieczęć elektroniczna.
- Po zalogowaniu:
- wskaż, dla kogo składasz wniosek (firma lub osoba fizyczna),
- wybierz rodzaj certyfikatu:
- do logowania do KSeF,
- do pracy offline,
- ustal nazwę certyfikatu oraz hasło do klucza prywatnego,
- kliknij „Generuj”, aby wygenerować klucz prywatny.
- Podpisz dokumenty (Profilem Zaufanym lub podpisem kwalifikowanym) i wyślij wniosek przez MCU.
- Po przetworzeniu wniosku:
- pobierz plik certyfikatu (.crt),
- pobierz plik klucza prywatnego (.key).
Uwaga: certyfikat należy przechowywać w bezpiecznym miejscu – utrata klucza prywatnego uniemożliwia korzystanie z certyfikatu.
Dostęp do KSeF
| Jednoosobowa działalność gospodarcza (JDG) | Spółki i inne podmioty |
| W wielu przypadkach uprawnienia są nadawane automatycznie Wystarczy zalogować się do KSeF przez login.gov.pl | Jeśli podmiot nie posiada kwalifikowanej pieczęci elektronicznej: należy złożyć formularz ZAW-FA Certyfikat jest wymagany do pełnej obsługi KSeF |
Generowanie certyfikatów w MCU jest rozwiązaniem tymczasowym, przewidzianym na okres od listopada 2025 r. do końca stycznia 2026 r.
Od 1 lutego 2026 r. (KSeF 2.0) proces generowania certyfikatów zostanie przeniesiony do Aplikacji Podatnika KSeF 2.0.
Certyfikat KSeF będzie ważny nie dłużej niż 2 lata od daty jego wytworzenia lub od wskazanej przez podatnika daty początkowej obowiązywania.
Kto może wystąpić o certyfikat KSeF?
- osoby fizyczne zgłoszone wcześniej na formularzu ZAW-FA,
- osoby fizyczne posiadające uprawnienia właścicielskie,
- podmioty niebędące osobą fizyczną (np. spółki), uwierzytelnione pieczęcią kwalifikowaną.
Podmiot lub osoba uwierzytelniona certyfikatem KSeF może również wnioskować o wydanie kolejnego certyfikatu.
Typy certyfikatu KSeF
Certyfikat typu 1 – uwierzytelnienie
Przeznaczony do uwierzytelniania się w systemie KSeF jako jedna z dopuszczalnych metod, zarówno w sesji interaktywnej, jak i wsadowej. System uwzględnia uprawnienia powiązane z identyfikatorem podatkowym (NIP lub PESEL) zapisanym na certyfikacie oraz ich wzajemne powiązanie.
Certyfikat typu 2 – offline
Wymagany do oznaczenia faktury kodem umożliwiającym potwierdzenie tożsamości wystawcy przy wystawianiu faktur w trybach offline (offline24, niedostępność systemu, tryb awarii KSeF).
Certyfikaty obu typów są generowane osobno. Nie ma możliwości wygenerowania jednego certyfikatu obejmującego oba zastosowania. Dla ułatwienia rozróżnienia certyfikaty będą zawierały w atrybucie CN dopisek „uwierzytelnianie” lub „offline”.
Certyfikat dla osoby fizycznej lub podmiotu
- osoba fizyczna identyfikowana numerem NIP (np. JDG) lub numerem PESEL,
- podmiot niebędący osobą fizyczną (np. spółka), po uwierzytelnieniu pieczęcią kwalifikowaną.
Przykłady:
- Spółka może pobrać kilka certyfikatów wydanych na swoje dane i udostępnić je pracownikom. W takim przypadku w KSeF widoczne będą wyłącznie dane spółki.
- Jeżeli certyfikat zostanie wydany pracownikowi, w KSeF widoczne będą dane osoby fizycznej działającej w imieniu spółki.
Certyfikaty KSeF są elektronicznymi poświadczeniami tożsamości i zawierają dane osobowe wnioskującego lub dane podmiotu.
Certyfikaty KSeF a tokeny
Token to specjalny ciąg znaków służący do uwierzytelnienia w systemie KSeF lub systemach księgowych. Rozwiązanie to będzie funkcjonować do 31 grudnia 2026 r.
- od 1 lutego 2026 r. możliwe będzie korzystanie zarówno z certyfikatów KSeF, jak i tokenów,
- docelowo, od 1 stycznia 2027 r., pozostaną wyłącznie certyfikaty KSeF.
Porównanie: certyfikat KSeF a token
| Obszar | Certyfikaty KSeF | Tokeny KSeF |
| Charakter rozwiązania | Certyfikat kryptograficzny (środek uwierzytelnienia) | Ciąg znaków (token dostępu) |
| Status rozwiązania | Docelowe rozwiązanie w KSeF 2.0 | Rozwiązanie przejściowe |
| Dostępność | Od 1 lutego 2026 r. (w MCU od XI 2025) | Do 31 grudnia 2026 r. |
| Logowanie do KSeF | ✔ Tak (API, sesja wsadowa) | ✔ Tak |
| Faktury offline (offline24, awaria) | ✔ Wymagane | ❌ Nieobsługiwane |
| Tryby szczególne wystawiania faktur | ✔ Tak | ❌ Nie |
| Identyfikacja wystawcy faktury | ✔ Tak (osoba lub podmiot) | ❌ Ograniczona |
| Typy | Typ 1 – uwierzytelnienie Typ 2 – offline | Jeden rodzaj |
| Ważność | Maks. 2 lata | Do 31 grudnia 2026 r. |
| Przypisanie | Do osoby (PESEL/NIP) lub podmiotu (NIP) | Do podatnika |
| Możliwość pracy w wielu podmiotach | ✔ Tak | ❌ Ograniczona |
| Bezpieczeństwo | ✔ Wysokie (kryptografia) | ◼ Średnie |
| Zastosowanie po awarii KSeF | ✔ Tak | ❌ Nie |
zapytaj@srw.pl / 661 614 615
ul. Karola Miarki 20, 43-190 Mikołów
