Można już ubiegać się o certyfikaty potrzebne do korzystania z KSeF

Ale uwaga: certyfikaty i uprawnienia przyznane za pomocą tego modułu (MCU) będą miały moc prawną i będą służyć do korzystania z KSeF 2.0 dopiero od lutego 2026 r. Innymi słowy, od 1 listopada 2025 r. można już występować o wydanie certyfikatu, ale nie można jeszcze się nim posługiwać.

Dopiero od lutego 2026 r. będzie możliwe: uwierzytelnienie certyfikatem KSeF lub wykorzystanie go do wystawiania faktur w trybie offline. Od tego dnia KSeF stanie się obowiązkowy dla pierwszej grupy podatników. 1 lutego 2026 r. zostanie też wdrożona API KSeF 2.0, czyli Interfejs Programowania Aplikacji systemu KSeF 2.0. Do tego czasu – przypomnijmy – KSeF jest dobrowolny.

Zobacz nasze teksty poradnikowe dotyczące KSeF:

1. Podatnicy zwolnieni z VAT nie unikną korzystania z KSeF
2. Krajowy System e-Faktur. Kto nie będzie musiał używać KSeF?
3. 32 pytania i odpowiedzi o KSeF. Oto wszystko, co musisz wiedzieć
4. Wystawianie i udostępnianie faktury w KSeF – w pigułce

Ostrożnie: dane wrażliwe

Ministerstwo Finansów apeluje, żeby certyfikaty i dane do logowania do MCU traktować z taką samą uwagą, jak dane logowania do bankowości elektronicznej czy karty płatnicze. Nie przekazuj ich osobom nieuprawnionym. Jeśli certyfikat zawiera dane osoby fizycznej, może z niego korzystać tylko ta osoba – przestrzega resort.

Co więcej, w Podręczniku KSeF2.0 na str. 44 ministerstwo informuje "Niedopuszczalne jest udostępnienie certyfikatu KSeF wydanego na daną osobę fizyczną innej osobie fizycznej. Niedozwolone jest posłużenie się przez osobę fizyczną certyfikatem KSeF należącym do innej osoby fizycznej".

A jak będzie z certyfikatami w firmach i instytucjach? Certyfikaty wydane na dane podmiotu (np. spółki) nie są powiązane z konkretnymi osobami. W takiej sytuacji dany podmiot będzie odpowiedzialny za przekazywanie certyfikatów konkretnym osobom (np. pracownikom) - wyjaśnia resort. Zaleca przy tym: "Należy zadbać o właściwą rejestrację i rozliczalność: pobierania, przekazywania, wykorzystywania i unieważniania certyfikatów".

Po zalogowaniu do MCU

Ważna uwaga techniczna: funkcjonalności MCU są dostępne wyłącznie z poziomu przeglądarki internetowej (nie są dostępne z poziomu API). Po zalogowaniu się do MCU można:

• składać wnioski o certyfikaty,
• pobierać wydane certyfikaty,
• zarządzać uprawnieniami użytkowników KSeF.

Certyfikaty, uprawnienia, tokeny – czym się różnią

Uprawnienia będą konieczne, żeby móc korzystać z Krajowego Systemu e-Faktur od 1 lutego 2026 r. , czyli przede wszystkim wystawiać faktury ustrukturyzowane. Natomiast certyfikat to cyfrowe narzędzie, które tylko potwierdza tożsamość danej osoby lub danego podmiotu (np. spółki). Służy wyłącznie do uwierzytelnienia się w systemie, podobnie jak np. podpis kwalifikowany. Nie daje uprawnień.

Co innego tokeny, które są generowane już od 2022 r., odkąd ruszył dobrowolny KSeF. Tokeny służą do uwierzytelniania, ale dają także uprawnienia i będą funkcjonować do końca 2026 r. To oznacza, że od lutego 2026 r. (gdy ruszy obowiązkowy KSeF) będzie można korzystać zarówno z certyfikatów KSeF, jak i z tokenów. Docelowo od 1 stycznia 2027 r. z tych dwóch rozwiązań pozostaną wyłącznie certyfikaty KSeF.

Uwaga: w ramach dotychczasowej Aplikacji Podatnika KSeF 1.0. (dla dobrowolnego KSeF) nie jest już możliwe nadawanie nowych uprawnień.

Do czego będzie służył certyfikat

Są dwa certyfikaty KSeF:

• do uwierzytelniania;
• do wystawiania faktur offline.

Uwaga: Uwierzytelnienie certyfikatem KSeF lub wykorzystanie go do wystawiania faktur w trybie offline będzie możliwe dopiero od 1 lutego 2026 r.

Kto może o niego wystąpić

O certyfikat KSeF mogą wystąpić bez dodatkowych warunków:

• osoby fizyczne zgłoszone w zawiadomieniu ZAW-FA (zawiadomienie składa np. spółka dla jej prezesa, dyrektora finansowego, innego pracownika),
• osoby fizyczne posiadające uprawnienia właścicielskie,
• podatnicy niebędący osobą fizyczną posiadający uprawnienia właścicielskie, posługujący się pieczęcią elektroniczną do uwierzytelnienia w KSeF.

Jak wystąpić o ceryfikat

W tym celu trzeba uwierzytelnić się w KSeF jako podatnik lub osoba uprawniona, np. za pomocą Podpisu zaufanego, kwalifikowanego podpisu elektronicznego, kwalifikowanej pieczęci elektronicznej. Każdy uwierzytelniony użytkownik będzie miał możliwość wygenerowania:

• w przypadku osoby fizycznej, która posługuje się numerem PESEL - maksymalnie dwóch aktywnych certyfikatów KSeF oraz dwóch nowych - do użycia dopiero po wygaśnięciu obecnego certyfikatu,
• w przypadku osoby fizycznej, która posługuje się NIP - maksymalnie 100 certyfikatów wydanych na podstawie danych kwalifikowanego certyfikatu podpisu oraz 100 nowych do użycia dopiero po wygaśnięciu aktualnych,
• w przypadku podmiotu niebędącego osobą fizyczną (posiadającego NIP) - co najwyżej 100 certyfikatów wydanych na podstawie danych kwalifikowanego certyfikatu pieczęci oraz 100 nowych do użycia dopiero po wygaśnięciu aktualnych,
• w przypadku podmiotu, który uwierzytelnia się za pomocą certyfikatu, który nie posiada NIP ani PESEL - co najwyżej 2 aktywne oraz 2 nowe - do użycia dopiero po wygaśnięciu obecnego certyfikatu.

Certyfikat KSeF będzie ważny nie dłużej niż dwa lata.

Od lutego 2026 r.

Generowanie certyfikatów w MCU jest rozwiązaniem tymczasowym, przewidzianym na okres od listopada 2025 r. do końca stycznia 2026 r. Od lutego 2026 r. certyfikaty będą generowane w KSeF 2.0 oraz w Aplikacji Podatnika KSeF 2.0. Uprawnienia nadane do tego czasu zostaną przeniesione do KSeF 2.0, a więc i do Aplikacji Podatnika KSeF 2.0 – zapewnia resort finansów.

Uprawnienia w KSeF

MCU pozwala na nadawanie i zarządzanie uprawnieniami użytkowników KSEF, przy czym od 1 listopada 2025 r. jest to jedyny sposób nadawania nowych uprawnień (nie można już uzyskać ich w ramach dotychczasowej Aplikacji Podatnika KSeF 1.0.). Podatnik może wystąpić o uprawnienia do:

• nadawania oraz odbierania uprawnień do korzystania z KSeF,
• wystawiania lub dostępu do faktur ustrukturyzowanych i faktur, o których mowa w art. 106nda ust. 1, art. 106nf ust. 1 i art. 106nh ust. 1 ustawy o VAT.

Modele uprawnień do korzystania z KSeF

Jest kilka takich modeli. Model standardowy daje uprawnienia:

• właścicielskie, przypisane automatycznie (nadane domyślnie, systemowo na podstawie NIP), które dają możliwość: wystawiania faktur, dostępu do faktur wystawionych i otrzymanych, zarządzania jednostkami podrzędnymi, przeglądania historii sesji, nadawania, odbieranie i przeglądania uprawnień,
• do wystawiania faktur,
• do dostępu do faktur: wystawionych i otrzymanych,
• do zarządzania uprawnieniami – te są przewidziane wyłącznie dla osoby fizycznej, a pozwalają na: wystawianie faktur, dostęp do faktur wystawionych i otrzymanych, przeglądanie historii sesji, nadawanie, odbieranie i przeglądanie uprawnień.

Uprawnienia dla innych osób i dla biura rachunkowego

Podatnik może nadać uprawnienia w KSeF innym osobom, np. swoim pracownikom, głównej księgowej, a także wskazanemu przez siebie podmiotowi, np. biuru rachunkowemu. Biura rachunkowe będą mogły dostać uprawnienia wyłącznie do:

• wystawiania faktur lub
• dostępu do faktur, dzięki czemu podatnik nie będzie musiał samodzielnie dostarczać faktur do rozliczeń, biuro będzie mogło je samo przeglądać.

Podatnik nada więc uprawnienie biuru rachunkowemu (do wystawiania faktur lub dostępu do faktur). Zaznaczy przy tym, czy biuro może delegować to uprawnienie na inne osoby. Jeżeli się zgodzi, to biuro nada uprawnienia (pośrednie) swojemu pracownikowi.

Inne uprawnienia

Uprawnienia mogą też uzyskać np.:

• organy egzekucyjne i komornicy sądowi.
• nabywca towarów lub usług, który ma prawo do wystawiania faktur (samofakturowania), zgodnie z art. 106d ust. 1 ustawy o VAT i zostanie wskazany przez podatnika, a także podmioty uprawnione przez tego nabywcę do wystawiania faktur ustrukturyzowanych,
• nabywca produktów rolnych lub usług rolniczych wskazany przez rolnika ryczałtowego (w tym wypadku uprawnienie dotyczy wystawiania faktur VAT RR i faktur VAT RR KOREKTA przy użyciu KSeF).

Przy pisaniu artykułu korzystałam z materiałów MF udostępnionych na stronie: ksef.podatki.gov.pl