Certyfikaty autoryzujące zamiast tokenów w KSeF

18 marca 2024
Data aktualizacji: 28 stycznia 2026
3 min. czytania
5.0 (41 głosów)

Podczas zakończonych niedawno konsultacji KSeF z przedsiębiorcami Ministerstwo Finansów potwierdziło zapowiadane już w ubiegłym roku zastąpienie tokenów certyfikatami autoryzującymi. Przedstawiciele resortu ujawnili przy okazji nieco więcej. Przedstawili m.in. różnice w funkcjonalnościach tych dwóch narzędzi autoryzacyjnych.

Spis treści
box-icon

Aktualizacja

Ustawa o KSeF została przyjęta w lipcu 2025 roku. Będzie wprowadzana etapami – w lutym 2026 (duże firmy, obrót powyżej 200 mln zł w 2024 r.), w kwietniu 2026 (pozostali przedsiębiorcy) oraz w styczniu 2027 (najmniejsze firmy – do 10 tys. zł przychodów w miesiącu). Nowe przepisy dają możliwość m.in. wystawiania faktur w trybie offline.

Masz pytania dotyczące Krajowego Systemu e-Faktur? Skorzystaj z naszej bezpłatnej inFolinii KSeF. Księgowi inFaktu pomogą Ci wprowadzić zmiany w firmie – za darmo!

Jak działa token w KSeF?

Token to 40-znakowy ciąg znaków, który użytkownik generuje po zalogowaniu w Krajowym Systemie e-Faktur. Umożliwia on integrację zewnętrznych programów (np. inFaktu) z systemem KSeF.

Każdemu tokenowi można przypisać wszystkie lub wybrane role spośród:

  • przeglądania faktur,
  • wystawiania faktur,
  • przeglądania uprawnień,
  • zarządzania uprawnieniami.

Token KSeF gwarantuje, że każda transakcja oraz komunikacja z systemem jest autoryzowana przez odpowiednią osobę.

Chcesz uprościć swoje rozliczenia? Przenieś księgowość do inFaktu. Ciesz się wsparciem najlepszych księgowych i zadbaj o bezpieczeństwo swojej firmy.

Księgowi inFaktu Ocena Cena
Anna Kuczyńska
9.6 Znakomity
Cena od 249 netto / m-c
Zobacz ofertę
Marta Zakrzewska
10 Znakomity
Cena od 289 netto / m-c
Zobacz ofertę
Dorota Wojciechowska
9.5 Znakomity
Cena od 300 netto / m-c
Zobacz ofertę
Zobacz wszystkich księgowych

Certyfikat autoryzujący zamiast tokena

Jedną z nadchodzących zmian w KSeF jest zastąpienie tokenów certyfikatami autoryzującymi.

Certyfikat autoryzujący generowany będzie z wykorzystaniem tzw. kryptografii asymetrycznej. Jest to system odwołujący się do pary kluczy: prywatnego i publicznego. Kluczem prywatnym może posługiwać się tylko jego właściciel, a publicznym wszystkie zainteresowany osoby.

Jak skomentował ekspert z firmy odpowiedzialnej za architekturę certyfikatu – wykorzystany sposób szyfrowania podnosi poziom bezpieczeństwa i gwarantuje, że certyfikat autoryzujący nie będzie mógł zostać wykradziony czy przechwycony przez nieupoważnioną osobę.

Wygenerowany certyfikat będzie odzwierciedlał uprawnienia użytkownika w przeciwieństwie do tokenów. Przy tokenach można modyfikować uprawnienia, np. nadać prawo do przeglądania faktur, ale bez możliwości ich wystawiania.

Certyfikat autoryzujący ma także służyć m.in. do wysyłki wsadowej, czyli przekazaniu do KSeF dużej liczby faktur w jednej paczce. Aktualnie, aby wysłać paczkę, użytkownik musi ją podpisać (podpisem lub pieczęcią HSM), co oznacza, że wysyłka nie jest możliwa poprzez token.

Szukasz programu do e-faktur? W inFakcie mamy plan na KSeF – za 0 zł. Sprawdź naszą bezpłatną aplikację KSeF!

Większe bezpieczeństwo i wysyłka wsadowa faktur

Podsumowując – certyfikaty mają zapewnić wyższy poziom bezpieczeństwa komunikacji w obrębie KSeF niż tokeny oraz umożliwić wysyłkę wsadową. Szczegóły techniczne certyfikatów nie zostały jeszcze podane do publicznej wiadomości, jednak zapowiedziano, że w drugiej połowie marca wraz z podsumowaniem ustaleń konsultacyjnych zostanie przedstawiona specyfikacja.

Zakomunikowano też, że tokeny wygasną z końcem 2024 r., a już od połowy br. będzie możliwość pobierania certyfikatów autoryzacyjnych. Taki przynajmniej wygląda planowany harmonogram.

Zleć księgowość swojej firmy

Przetestuj za darmo aplikację inFakt.

Hasło musi zawierać:
  • 8 znaków lub więcej
  • Małe i wielkie litery
  • Przynajmniej jedną cyfrę
Dla bezpieczeństwa stwórz mocne hasło, którego nie używasz na innych stronach.
lub
Rejestracja z kontem Google
Dowiedz się więcej o usłudze