Certyfikaty KSeF od 1 listopada 2025 roku. Bez nich nie wystawisz faktury w systemie
Te cyfrowe poświadczenia tożsamości staną się kluczowym elementem przygotowań do obowiązkowego korzystania z KSeF, który dla dużych firm rozpocznie się 1 lutego 2026 roku, a dla pozostałych przedsiębiorców 1 kwietnia 2026 roku.
Cztery kluczowe funkcje certyfikatów KSeF
Certyfikaty będą pełniły cztery funkcje zwiększające bezpieczeństwo systemu:
Uwierzytelnianie w systemie KSeF
To obowiązkowy etap przed uzyskaniem dostępu do chronionych zasobów systemu KSeF API 2.0. Certyfikat KSeF, choć nie jest certyfikatem kwalifikowanym, jest honorowany w procesie uwierzytelniania jednoznacznie potwierdzając personalia logującej się osoby.
Potwierdzenie tożsamości wystawcy faktury
Faktura ma konkretnego wystawcę, a certyfikat pozwala go jednoznacznie zidentyfikować.
Realizacja operacji w trybie offline
Jest to warunek konieczny do wystawiania faktur w tzw. trybie offline (w okresie trwania awarii, niedostępności KSeF) lub w trybie „offline24", gdy podatnik zdecyduje się na taki sposób wystawiania faktur.
Generowanie kodów QR
Umożliwienie wygenerowania w aplikacji fakturującej użytkownika kodu QR, potwierdzającego autentyczność pochodzenia oraz integralność treści faktury wystawionej w trybie offline24, udostępnianej nabywcy poza KSeF.
Jak pobrać certyfikat KSeF - procedura krok po kroku
We wniosku o wydanie certyfikatu konieczne będzie podanie danych osoby fizycznej lub podmiotu uwierzytelnionego w KSeF. Po poprawnym przetworzeniu wniosku certyfikat KSeF zawierający przesłane dane zostanie wydany i będzie gotowy do pobrania przez wnioskującego.
1. Aby wystąpić o wydanie certyfikatu trzeba będzie uwierzytelnić się w KSeF jako podatnik lub osoba uprawniona np. za pomocą Podpisu zaufanego lub elektronicznego podpisu kwalifikowanego lub elektronicznej pieczęci kwalifikowanej.
2. Złożenie wniosku o certyfikat będzie dostępne w dwóch kanałach: poprzez oficjalną Aplikację Podatnika KSeF lub przy użyciu komercyjnych systemów informatycznych, które mają integrację z API KSeF i wspierają generowanie certyfikatów.
3. Certyfikat będzie wystawiany na okres dwóch lat i będzie mógł zostać przypisany zarówno do osoby fizycznej identyfikowanej numerem NIP, jak i PESEL, pod warunkiem, że dana osoba posiada odpowiednie uprawnienia do korzystania z KSeF.
Wycofanie tokenów
Tokeny - obecny system uwierzytelniania Tokeny alfanumeryczne stanowią rozwiązanie przejściowe w systemie KSeF, jednak ich funkcjonalność jest ograniczona. Firmy uwierzytelniające się za pomocą tokenu nie mają możliwości wygenerowania certyfikatu KSeF.
Harmonogram wycofywania tokenów
Tokeny będą ważne do 31 grudnia 2026 roku. Od 1 lutego 2026 r. możliwe będzie korzystanie zarówno z certyfikatów KSeF jak i tokenów. Od 1 stycznia 2027 r. jedyną dopuszczalną metodą uwierzytelniania w KSeF będą certyfikaty.
Harmonogram wprowadzania KSeF 2.0
Ministerstwo Finansów zapowiedziało następujący plan przejścia na nowy system uwierzytelniania: Listopad 2025 - uruchomienie możliwości testowania certyfikatów w środowisku testowym i produkcyjnym KSeF 2.0; 1 lutego 2026 - rozpoczęcie obowiązywania KSeF 2.0 dla największych firm; równoległe udostępnienie tokenów i certyfikatów.
Kluczowe terminy dla przedsiębiorców
- 1 listopada 2025 - możliwość pobierania certyfikatów KSeF
- 1 lutego 2026 - obowiązkowy KSeF dla firm z obrotami powyżej 200 mln zł
- 1 kwietnia 2026 - obowiązkowy KSeF dla pozostałych przedsiębiorców
- 31 grudnia 2026 - ostatni dzień działania tokenów
- 1 stycznia 2027 - wyłącznie certyfikaty jako metoda uwierzytelniania
Certyfikaty KSeF stanowią kluczowy element przygotowań do obowiązkowego e-fakturowania. Przedsiębiorcy powinni już teraz zaplanować proces ich pobrania i wdrożenia w swoich organizacjach, aby zapewnić płynne przejście na nowy system fakturowania elektronicznego.
