Wraz z wprowadzaniem Krajowego Systemu e-Faktur (KSeF) pojawia się wiele pytań dotyczących sposobu uwierzytelniania i codziennej pracy użytkowników. Najczęściej klienci pytają: token czy certyfikat KSeF – co wybrać i kiedy?
Poniżej wyjaśniamy to w prosty i praktyczny sposób.
W systemie KSeF funkcjonuje obecnie kilka metod uwierzytelniania, które mogą być stosowane równolegle:
Certyfikat KSeF to elektroniczny środek uwierzytelniania, który potwierdza tożsamość podmiotu (firmy lub osoby) w systemie KSeF.
Jest on:
wydawany dla konkretnego podmiotu,
przeznaczony głównie do integracji systemowych,
wskazywany jako docelowa metoda uwierzytelniania w KSeF.
Token KSeF to ciąg znaków generowany w systemie KSeF, który umożliwia uwierzytelnienie oraz dostęp do funkcji systemu bez użycia certyfikatu.
Token:
jest przypisany do konkretnego podmiotu i zakresu uprawnień,
stanowi prostą i wygodną metodę autoryzacji,
ma charakter rozwiązania przejściowego i zgodnie z aktualnymi informacjami ma obowiązywać do końca 2026 roku,
jest również wykorzystywany do integracji systemowych.
Te metody służą do logowania użytkowników w aplikacji webowej KSeF i nie są wykorzystywane w automatycznej integracji systemów księgowych czy sprzedażowych.
Z perspektywy codziennej pracy użytkownika token jest rozwiązaniem prostszym i bardziej przyjaznym niż certyfikat.
W naszym oprogramowaniu:
token generowany jest jednorazowo i zapisywany w bazie danych,
nie wymaga od użytkownika żadnych dodatkowych czynności związanych z odświeżaniem czy ponowną autoryzacją,
działa niezależnie od zmiany komputera lub stanowiska pracy.
Dodatkowo, dla zwiększenia bezpieczeństwa, umożliwiamy:
przypisanie oddzielnego tokena dla każdego operatora,
nadanie różnych poziomów dostępu do KSeF.
Certyfikaty KSeF to nowy sposób uwierzytelniania, wprowadzony pod koniec 2025 roku.
W praktyce oznacza to, że:
certyfikat jest zapisywany lokalnie na stanowisku (komputerze), a nie w bazie danych,
w przypadku pracy na innym komputerze konieczna jest instalacja certyfikatu również na tym stanowisku,
certyfikat zapisany w magazynie systemu Windows wymaga okresowego odnawiania autoryzacji w KSeF,
proces ten nie jest obecnie możliwy do pełnej automatyzacji i musi być wykonany osobno na każdym stanowisku.
Od strony funkcjonalnej nie ma różnicy pomiędzy tokenem a certyfikatem:
obie metody dają dostęp do tych samych funkcji i widoków w KSeF,
do końca 2026 roku mogą być używane równolegle, a nawet zamiennie,
posiadanie jednej metody nie wyklucza korzystania z drugiej.
Mając na uwadze:
wygodę użytkowników,
stabilność działania,
sprawdzoną i bezproblemową obsługę,
na etapie uruchamiania KSeF udostępniamy w naszym oprogramowaniu uwierzytelnianie za pomocą tokenów, jako rozwiązanie prostsze i niewymagające okresowych działań po stronie użytkownika.
Jednocześnie informujemy, że:
w dalszym etapie rozwoju systemu dostarczymy również pełną obsługę certyfikatów KSeF, jako docelowej metody uwierzytelniania.
