KSeF. Ministerstwo Finansów wyłącza w poniedziałek Moduł Certyfikatów i Uprawnień. Co to oznacza?

Od lutego jedyną obowiązującą wersją Krajowego Systemu e-Faktur będzie KSeF 2.0. Ale już od poniedziałku 26 stycznia niedostępny będzie Moduł Certyfikatów i Uprawnień (MCU). I więcej już z niego nie skorzystamy.

Przerwa do 31 stycznia. Ministerstwo Finansów wyłącza Moduł Certyfikatów i Uprawnień już w poniedziałek
Po co MCU, certyfikaty, uprawnienia i tokeny?
One nie przepadną
W czasie przerwy technicznej tylko ZAW-FA
KSeF - co od 1 lutego?
Jak będzie można odbierać faktury wystawione w KSeF?
28 stycznia ważny dla informatyków

rozwiń ›

Kto zatem nie zdążył do tej pory pobrać certyfikatów, wygenerować tokenów lub nadać uprawnień za pośrednictwem MCU, może to zrobić jeszcze tylko do niedzieli 25 stycznia do końca dnia. Kto tego nie uczyni, nie powinien załamywać rąk. Należy cierpliwie poczekać do 1 lutego, a ten czas wykorzystać ewentualnie na złożenie zawiadomienia ZAW-FA.

Przerwa do 31 stycznia. Ministerstwo Finansów wyłącza Moduł Certyfikatów i Uprawnień już w poniedziałek

Przerwa ma potrwać do 31 stycznia. Ministerstwo Finansów tłumaczy, że była ona wcześniej zaplanowana i ma związek z pracami technicznymi, które pozwolą na dokończenie procesu wdrażania docelowej wersji KSeF 2.0.

Nie oznacza to jednak, że 1 lutego znów zacznie działać MCU. Przeciwnie, moduł ten przestanie funkcjonować, mimo że – jak informuje MF w innym komunikacie – adres tej usługi pozostaje bez zmian (to informacja ważna dla informatyków).

Po co MCU, certyfikaty, uprawnienia i tokeny?

Przypomnijmy, że MCU pozwalało generować certyfikaty, uprawnienia i tokeny. Certyfikaty są potrzebne do tego, aby:

uwierzytelnić się w KSeF, czyli elektronicznie potwierdzić swoją tożsamość,
móc wystawiać faktury w trybach offline, np. gdy podatnik nie ma dostępu do internetu, gdy trwa serwisowanie KSeF albo jego awaria.

Innym sposobem uwierzytelniania się w KSeF są tokeny. Mają tę przewagę nad certyfikatami, że zawierają w sobie od razu uprawnienia podatnika. Podatnik wskazuje zakres uprawnień już w momencie generowania tokena.

O jakie uprawnienia chodzi? Przede wszystkim do wystawiania faktur w KSeF (a więc ustrukturyzowanych), do ich przeglądania, a także np. do zarządzania uprawnieniami nadanymi innymi osobom (czyli przeglądania tych uprawnień, odbierania ich).

Wielu praktyków ceni sobie bardziej tokeny niż certyfikaty, bo – jak wskazuje choćby Patrycja Kubiesa, doradca podatkowy w kancelarii KiB – token można „zaszyć” w programie finansowo-księgowym, przypisać do konkretnej funkcji i mieć realną kontrolę nad tym, co ten program może zrobić w KSeF.

One nie przepadną

Dotychczas (do 1 lutego) nie było obowiązku uzyskania certyfikatów ani tokenów. Nie trzeba też było jeszcze nadawać uprawnień. Można to było natomiast zrobić – właśnie za pomocą MCU – aby lepiej przygotować się na wejście w życie KSeF 2.0., czyli przede wszystkim przeprowadzić testy, by upewnić się, że wszystko w firmie działa.

Co zatem stanie się z certyfikatami, tokenami i uprawnieniami, które niektórzy już uzyskali za pomocą MCU? One nie przepadną. Nadal będą miały moc prawną, a zatem będą służyć do korzystania z docelowego systemu KSeF 2.0, który zacznie obowiązywać od 1 lutego 2026 r.

W czasie przerwy technicznej tylko ZAW-FA

Natomiast w czasie przerwy technicznej od 26 do 31 stycznia będzie można składać do swojego (właściwego) urzędu skarbowego formularz ZAW-FA, czyli „Zawiadomienie o nadaniu lub odebraniu uprawnień do korzystania z Krajowego Systemu e-Faktur”. Można to zrobić w formie papierowej lub elektronicznej - za pośrednictwem platformy e-urząd skarbowy.

Przy czym – uwaga – złożenie ZAW-FA nie oznacza jeszcze nadania wszystkich niezbędnych uprawnień do działania KSeF, w tym najważniejszych - do wystawiania faktur ustrukturyzowanych oraz dostępu do nich. ZAW-FA pozwala uzyskać uprawnienia, ale tylko podstawowe, czyli de facto do zarządzania dostępami. Pozostałe uprawnienia, czyli do wystawiania faktur, do ich przeglądania, trzeba dopiero nadać. Pisaliśmy o tym w artykule Nadawanie uprawnień w KSeF. Nie wystarczy złożyć ZAW-FA.

To ważne dla spółek, jednostek samorządu terytorialnego i innych podmiotów niebędących osobami fizycznymi (np. fundacje). Jeżeli nie mają kwalifikowanej pieczęci elektronicznej (nie mogą uwierzytelnić się w KSeF za jej pomocą), to muszą zacząć właśnie od złożenia do urzędu skarbowego zawiadomienia ZAW-FA. Dzięki temu będą mogły wyznaczyć osobę do obsługi KSeF, czyli uprawnioną m.in. do nadawania dalszych uprawnień innym osobom, odbierania i dostępu do faktur, wystawiania faktur.

Nie muszą tego robić przedsiębiorcy prowadzący jednoosobową działalność gospodarczą, ponieważ oni z mocy prawa posiadają całość uprawnień właścicielskich. Po uwierzytelnieniu się w KSeF będą więc mogli bez przeszkód wystawiać faktury, przeglądać je, nadawać uprawnienia innej osobie.

KSeF - co od 1 lutego?

Od 1 lutego będzie można ponownie nadawać uprawnienia, składać wnioski o certyfikaty, generować tokeny, z tym że wszystko to już w nowym systemie KSeF 2.0. Będzie to można zrobić za pomocą Aplikacji Podatnika KSeF 2.0 lub komercyjnych programów finansowo-księgowych, pod warunkiem oczywiście, że będą one zintegrowane z KSeF 2.0.

Jak będzie można odbierać faktury wystawione w KSeF?

Od 1 lutego faktury wystawione przy użyciu KSeF będzie można odbierać właśnie za pomocą tego systemu. Będzie to można zrobić za pomocą:

komercyjnych programów finansowo-księgowych (zintegrowanych z KSeF),
bezpłatnych narzędzi udostępnionych przez Ministerstwo Finansów.

Bezpłatne narzędzia to:

Aplikacja Podatnika KSeF – dostępna na stronie www.ksef.podatki.gov.pl.
Aplikacja Mobilna KSeF – dostępna od 1 lutego do pobrania na telefon.
e-mikrofirma – dostęp przez e-Urząd Skarbowy

Kto będzie chciał skorzystać z tych bezpłatnych narzędzi, będzie musiał w pierwszej kolejności uzyskać dostęp do KSeF, co oznacza, że:

przedsiębiorcy prowadzący jednoosobową działalność gospodarczą posłużą się swoim NIP,
pozostali (np. spółki, jednostki samorządu terytorialnego, fundacje), jeśli nie mają pieczęci kwalifikowanej, muszą najpierw złożyć w urzędzie skarbowym formularz ZAW-FA.

Następnie należy wejść na stronę ksef.podatki.gov.pl lub zalogować się poprzez swój program księgowy (zintegrowany z KSeF).

Kolejny krok to zalogowanie się za pomocą jednej z metod:

Profil Zaufany, lub
podpis kwalifikowany.

Po zalogowaniu się do jednego z bezpłatnych narzędzi udostępnionych przez MF, należy przejść do zakładki „Lista Faktur”. Tam nabywca znajdzie wszystkie faktury wystawione dla niego przy użyciu KSeF, a zatem opatrzone numerem KSeF. Otrzymane faktury można:

pobrać (np. w formacie PDF),
zapisać na telefonie lub komputerze,
wydrukować, jeśli są potrzebne np. do rejestracji samochodu, rozliczenia dotacji albo innych spraw administracyjnych czy sądowych.

28 stycznia ważny dla informatyków

28 stycznia 2026 r., a więc jeszcze w czasie przerwy technicznej, zostanie udostępniony interfejs programistyczny API KSeF 2.0. To ważne dla informatyków. Dzięki temu będą mogli sprawdzić, jak systemy komercyjne zadziałają cztery dni później, czyli 1 lutego, gdy zacznie działać docelowa wersja KSeF 2.0.