Skontaktuj się z nami: 17 863 15 55 syriusz@syriusz.eu

Znajdź nas w social mediach:

syriusz
34 lat doświadczenia!
Strefa klienta Pomoc zdalna

Uwierzytelnienie firmy w KSeF za pomocą pieczęci kwalifikowanej

Uwierzytelnienie firmy w KSeF za pomocą pieczęci kwalifikowanej (alternatywa dla zgłoszenia ZAW-FA) – różnice, konsekwencje oraz identyfikacja na fakturze

 

Dla podmiotów posiadających osobowość prawną, takich jak np. spółka z o.o., przewidziane są dwa podstawowe sposoby uwierzytelnienia w KSeF:

  • za pomocą pieczęci kwalifikowanej, która identyfikuje firmę jako podmiot
  • za pośrednictwem osoby fizycznej, upoważnionej do reprezentowania spółki w KSeF na podstawie zgłoszenia ZAW-FA złożonego do właściwego Urzędu Skarbowego

 

Uwierzytelnienie poprzez ZAW-FA

Składając zgłoszenie ZAW-FA, spółka upoważnia wskazaną osobę fizyczną do działania w jej imieniu w KSeF. Osoba ta uzyskuje możliwość:

  • zarządzania uprawnieniami w KSeF,
  • nadawania uprawnień sobie oraz innym osobom,
  • generowania tokenów i certyfikatów imiennych w kontekście danej spółki.

Tokeny i certyfikaty imienne identyfikują konkretną osobę fizyczną, weryfikowaną na podstawie imienia, nazwiska oraz numeru PESEL.
Właścicielem takich tokenów i certyfikatów jest osoba fizyczna wskazana w zgłoszeniu ZAW-FA.

 

Uwierzytelnienie za pomocą pieczęci kwalifikowanej

W przypadku uwierzytelnienia w KSeF za pomocą pieczęci kwalifikowanej, identyfikacja następuje bezpośrednio na poziomie spółki jako podmiotu. Wygenerowane w tym trybie tokeny i certyfikaty są wystawiane na spółkę, a nie na osobę fizyczną – są to tzw. tokeny i certyfikaty podmiotowe.

Spółka może:

  • wygenerować do 100 certyfikatów podmiotowych offline jednocześnie,
  • wygenerować nieograniczoną liczbę tokenów podmiotowych,
  • zarządzać uprawnieniami pracowników w aplikacji Podatnika (moduł MCU),
  • alternatywnie: wygenerować jeden token i jeden certyfikat podmiotowy, a zarządzanie dostępem pracowników realizować w systemie informatycznym (np. ERP).

 

Przy uwierzytelnieniu w KSeF za pomocą pieczęci kwalifikowanej właścicielem tokenów i certyfikatów jest spółka.
Oznacza to, że przy wystawianiu faktury sprzedażowej w KSeF z wykorzystaniem takiego tokenu lub certyfikatu w systemie widoczne są dane spółki, a nie dane konkretnej osoby, która technicznie wystawiła fakturę.
Tokeny i certyfikaty podmiotowe nie są imienne, a odpowiedzialność za ich dystrybucję, zabezpieczenie oraz sposób posługiwania się nimi przez pracowników ponosi spółka.

 

 

 

Informacje zawarte w niniejszym tekście mają charakter wyłącznie informacyjno-edukacyjny i nie stanowią wykładni prawa ani porady prawnej lub podatkowej.
Zostały opracowane na podstawie dostępnych informacji dotyczących funkcjonowania KSeF.
Przed ich zastosowaniem zalecamy samodzielną weryfikację oraz konsultację z doradcą podatkowym, prawnikiem lub właściwym organem.

 

 

Najczęściej zadawane pytania w tym kontekście?

 

  1. Czy uwierzytelniając się w KSef jako sp. z o.o. za pomocą pieczęci kwalifikowanej generuję token na podmiot czy na osobę fizyczną?


W przypadku uwierzytelniania w KSeF jako sp. z o.o. za pomocą pieczęci kwalifikowanej:

 token jest generowany na podmiot (spółkę), a nie na osobę fizyczną.

Dlaczego tak jest?

Pieczęć kwalifikowana:

  • jest przypisana do osoby prawnej (np. sp. z o.o.),
  • nie identyfikuje konkretnej osoby fizycznej,
  • służy do reprezentowania podmiotu jako całości.

Dlatego przy użyciu pieczęci  uwierzytelnia sie spółka , a wygenerowany token KSeF jest tokenem podmiotowym, umożliwiającym działanie w imieniu spółki.

 

 

 

  1. Jeżeli zrobiłam zgłoszenie ZAW-FA w US i na tej podstawie uwierzytelniłam sie w Ksef jako osoba fizyczna reprezentująca sp. zo.o. a nastepnie wygenerowałam token imienny i certyfikat offline to czy mogę teraz mimo to zmienić metodę uwierzytelnienia w Ksef na pieczęć kwalifikowaną i nastepnie wygenerować token podmiotowy i certyfikat podmiotowy w obrębe tej samej spółki?

 

Tak — możesz to zrobić bez żadnego problemu.
Zmiana lub dodanie sposobu uwierzytelnienia w KSeF nie blokuje ani nie unieważnia wcześniej wykonanych czynności.

Co dokładnie możesz zrobić w Twojej sytuacji

Masz już:

  • ZAW-FA w US
  • dostęp do KSeF jako osoba fizyczna reprezentująca sp. z o.o.
  • token imienny
  • certyfikat offline imienny

Teraz możesz dodatkowo:

  • uwierzytelnić spółkę w KSeF pieczęcią kwalifikowaną
  • wygenerować:
    • token podmiotowyuwierzytelnia się spółka,
    • certyfikat podmiotowy (offline)

Wszystko to w obrębie tej samej spółki (NIP).

Nie jest to „zmiana zamiast”, tylko rozszerzenie metod dostępu.

 

Jak to działa w praktyce

KSeF pozwala, aby jeden podmiot miał równolegle:

  • dostęp przez osoby fizyczne (ZAW-FA, tokeny imienne)
  • dostęp przez podmiot (pieczęć, tokeny podmiotowe)
  • certyfikaty offline zarówno imienne, jak i podmiotowe

One się nie wykluczają i mogą działać równolegle.

 

Co się stanie z dotychczasowymi tokenami i certyfikatami?

Nic — pozostają ważne, dopóki ich:

  • nie unieważnisz ręcznie
  • albo nie wygasną

Możesz je:

  • dalej używać
  • albo stopniowo wycofać, jeśli chcesz przejść operacyjnie na tokeny podmiotowe

 

Kiedy warto mieć oba typy równolegle

To bardzo dobre podejście, gdy:

  • token podmiotowy → do integracji/systemów
  • token imienny → do działań administracyjnych, zarządczych
  • certyfikat imienny → awaryjnie lub dla konkretnej osoby
  • certyfikat podmiotowy → do automatyzacji/offline

 

Jedyna rzecz, na którą trzeba uważać

Upewnij się, że:

  • pieczęć kwalifikowana zawiera prawidłowy NIP spółki
  • jest wydana na osobę prawną (a nie na osobę fizyczną)
  • nie jest „pieczęcią osobową” myloną z podpisem

 

 

  1. Czy można mieć wiele tokenów podmiotowych dla jednej spółki?

Tak.
Po uwierzytelnieniu się pieczęcią kwalifikowaną jako spółka możesz:

  • wygenerować dowolną liczbę tokenów podmiotowych
  • każdy token:
    • działa w imieniu spółki
    • ma własną nazwę/opis (np. „ERP”, „Biuro rachunkowe”, „Magazyn”)
    • może być w każdej chwili unieważniony bez wpływu na inne

Dobre praktyki:

  • osobny token dla:
    • systemu ERP
    • biura rachunkowego
    • integracji API
  • nie przekazywać jednego tokena wielu osobom

 Różnice: token podmiotowy vs token imienny (osobowy)

Cecha

Token podmiotowy

Token imienny (osobowy)

Na kogo wystawiony

Na spółkę (NIP)

Na osobę fizyczną (PESEL/NIP)

Jak powstaje

Po uwierzytelnieniu spółki (np. pieczęcią)

Po uwierzytelnieniu osoby (profil zaufany/podpis)

Identyfikacja w KSeF

KSeF widzi działanie spółki

KSeF widzi konkretną osobę

Uprawnienia

Zawsze w imieniu spółki

Zależne od nadanych uprawnień

Dla kogo praktyczny

Systemy, integracje, pracownicy operacyjni

Zarząd, księgowość, osoby decyzyjne

Bezpieczeństwo

Zarządzany centralnie przez spółkę

Zależny od zabezpieczeń osoby

Możliwość cofnięcia

Tak, niezależnie

Tak, ale tylko dla tej osoby

Kiedy który token stosować?

Token podmiotowy stosuj gdy:

  • integrujesz KSeF z systemem (ERP, FK)
  • chcesz dać dostęp pracownikom bez „wiązywania” ich z KSeF imiennie
  • zależy Ci na prostym zarządzaniu dostępem

Token imienny stosuj gdy:

  • chcesz mieć ślad „kto konkretnie wykonał czynność”
  • zarząd, główna księgowa
  • nadawanie/odbieranie uprawnień konkretnym osobom

Ważna uwaga organizacyjna

Przy tokenach podmiotowych:

  • odpowiedzialność nadal ponosi spółka
  • KSeF nie rozróżnia, który pracownik użył tokena
    ➡ dlatego warto prowadzić wewnętrzny rejestr przypisania tokenów do osób/systemów

 

 

 

Informacje zawarte w niniejszym tekście mają charakter wyłącznie informacyjno-edukacyjny i nie stanowią wykładni prawa ani porady prawnej lub podatkowej.
Zostały opracowane na podstawie dostępnych informacji dotyczących funkcjonowania KSeF.
Przed ich zastosowaniem zalecamy samodzielną weryfikację oraz konsultację z doradcą podatkowym, prawnikiem lub właściwym organem.

NASZĄ IDEĄ JEST DOSTARCZANIE INNOWACYJNYCH
ROZWIĄZAŃ INFORMATYCZNYCH DLA SEKTORA MSP

Sprawdź również inne nasze rozwiązania

Nasz asortyment znajdzie zastosowanie w wielu branżach oraz sektorach.
Zobacz co warto wiedzieć
BLOG

Uwierzytelnienie firmy w KSeF za pomocą pieczęci kwalifikowanej

Uwierzytelnienie firmy w KSeF za pomocą pieczęci kwalifikowanej (alternatywa dla zgłoszenia ZAW-FA) – różnice, konsekwencje oraz identyfikacja na fakturze  ...
Czytaj więcej
BLOG

Token czy certyfikat KSeF - co wybrać i kiedy?

KSeF – co naprawdę muszą wiedzieć nasi klienci w 2026 roku? Wraz z wprowadzaniem Krajowego Systemu e-Faktur (KSeF) pojawia się...
Czytaj więcej
BLOG

Wdrożenie REST API w firmie JVD

Firma JVD zajmująca się sprzedażą produktów oświetleniowych zdecydowała się na wdrożenie nowoczesnego interfejsu REST API, którego celem była automatyzacja procesów...
Czytaj więcej
X
cookie
Strona korzysta z plików cookies w celu realizacji usług zgodnie z Polityką Prywatności.
Wszelkie warunki przychowywania oraz dostępu do plików cookie ustawiane są z poziomu Twojej przeglądarki.