Token czy certyfikat KSeF - co wybrać i kiedy?

KSeF – co naprawdę muszą wiedzieć nasi klienci w 2026 roku?

Token czy certyfikat KSeF – co wybrać i kiedy do pracy w KSeF przy wykorzystaniu integracji systemów Syriusz z repozytorium KSeF

Wraz z wprowadzaniem Krajowego Systemu e-Faktur (KSeF) pojawia się wiele pytań dotyczących sposobu uwierzytelniania i codziennej pracy użytkowników systemów Syriusz.. Najczęściej klienci pytają: token czy certyfikat KSeF – co wybrać i kiedy do pracy w KSeF przy wykorzystaniu integracji systemów Syriusz z repozytorium KSeF ?

Poniżej wyjaśniamy to w prosty i praktyczny sposób.

Informacje dotyczą sposobu uwierzytelniania do pracy w KSeF przy użyciu integracji Syyriusz z KSeF dostępnej w najnowszych wersjach programów Syriusz

Nie dotyczą tzw.uwierzytelnienia pierwotnego w KSeF czyli logowania / identyfikacji użytkowników w aplikacji webowej KSeF. Na ten temat oddzielny artykuł pt.: " Uwierzytelnienie firmy w KSeF lub inaczej uwierzytelnienie pierwotne "

Jakie rozwiązanie stosujemy w oprogramowaniu Syriusz?

:Na etapie uruchamiania KSeF udostępniamy w naszym oprogramowaniu zintegrowanym z KSeF uwierzytelnianie dla normalnego trybu pracy KSeF online za pomocą tokenów - podmiotowych oraz imennnych. 

Dla trybów pracy KSeF offline potrzebujemy natomiast certyfikatu KSeF offline czyli certyfikatu KSeF typu 2 aby zapewnić obsługę trybów awaryjnych KSeF.

Tak więc aby przygotować sie do pracy w KSeF przy użyciu integracji programów Syriusz z repozytorium KSeF należy wygenerować w aplikacji webowej użytkownika KSeF token/ tokeny oraz certyfikat / certyfikaty KSeF offline (typ 2 !).

Tokeny oraz certyfikaty KSeF typ 2 możemy stosować imienne lub podmiotowe.

Na temat różnic ,możliwości  i konsekwencji w używaniu tych dwóch rodzajów tokenów / certyfikatów znajdą Państwo więcej informacji w oddzielnym artykule pt.: " Uwierzytelnienie firmy w KSeF za pomocą pieczęci kwalifikowanej".

Takie rozwiązanie wprowadzamy mając na uwadze:

• wygodę użytkowników,

• stabilność działania,

• sprawdzoną i bezproblemową obsługę,

Jednocześnie informujemy, że:w dalszym etapie rozwoju systemu dostarczymy również pełną obsługę certyfikatów KSeF, typu 1 czyli do pracy online jako docelowej metody uwierzytelniania.

------------------------------------------------------------------------------------------------------------------------------

Poniżej przydatne informacje rozszerzające wiedzę nt. tokenów i certyfikatów KSeF

Metody uwierzytelniania w KSeF do pracy przy wykorzystaniu integracji systemów informatycznych z KSeF

W systemie KSeF funkcjonuje obecnie 2 metody uwierzytelniania, które mogą być stosowane równolegle:

Certyfikat KSeF

Certyfikat KSeF to elektroniczny środek uwierzytelniania, który potwierdza tożsamość podmiotu (firmy lub osoby) w systemie KSeF.
Jest on:

• wydawany dla konkretnego podmiotu,

• przeznaczony głównie do integracji systemowych,

• wskazywany jako docelowa metoda uwierzytelniania w KSeF.

Token KSeF

Token KSeF to ciąg znaków generowany w systemie KSeF, który umożliwia uwierzytelnienie oraz dostęp do funkcji systemu bez użycia certyfikatu.

Token:

• jest przypisany do konkretnego podmiotu i zakresu uprawnień,

• stanowi prostą i wygodną metodę autoryzacji,

• ma charakter rozwiązania przejściowego i zgodnie z aktualnymi informacjami ma obowiązywać do końca 2026 roku,

• jest również wykorzystywany do integracji systemowych

Token a certyfikat – różnice z punktu widzenia użytkownika

Z perspektywy codziennej pracy użytkownika token jest rozwiązaniem prostszym i bardziej przyjaznym niż certyfikat.

W naszym oprogramowaniu:

• token generowany jest jednorazowo i zapisywany w bazie danych,

• nie wymaga od użytkownika żadnych dodatkowych czynności związanych z odświeżaniem czy ponowną autoryzacją,

• działa niezależnie od zmiany komputera lub stanowiska pracy.

Dodatkowo, dla zwiększenia bezpieczeństwa, umożliwiamy:

• przypisanie oddzielnego tokena dla każdego operatora,

• nadanie różnych poziomów dostępu do KSeF.

Certyfikaty KSeF – co warto wiedzieć

Certyfikaty KSeF to nowy sposób uwierzytelniania, wprowadzony pod koniec 2025 roku.
W praktyce oznacza to, że:

• certyfikat jest zapisywany lokalnie na stanowisku (komputerze), a nie w bazie danych,

• w przypadku pracy na innym komputerze konieczna jest instalacja certyfikatu również na tym stanowisku,

• certyfikat zapisany w magazynie systemu Windows wymaga okresowego odnawiania autoryzacji w KSeF,

• proces ten nie jest obecnie możliwy do pełnej automatyzacji i musi być wykonany osobno na każdym stanowisku.

Czy token i certyfikat różnią się funkcjonalnie?

Od strony funkcjonalnej nie ma różnicy pomiędzy tokenem a certyfikatem:

• obie metody dają dostęp do tych samych funkcji i widoków w KSeF,

• do końca 2026 roku mogą być używane równolegle, a nawet zamiennie,

• posiadanie jednej metody nie wyklucza korzystania z drugiej.

Informacje zawarte w niniejszym tekście mają charakter wyłącznie informacyjno-edukacyjny i nie stanowią wykładni prawa ani porady prawnej lub podatkowej.
Zostały opracowane na podstawie dostępnych informacji dotyczących funkcjonowania KSeF.
Przed ich zastosowaniem zalecamy samodzielną weryfikację oraz konsultację z doradcą podatkowym, prawnikiem lub właściwym organem.