Przy korzystaniu z Krajowego Systemu e-Faktur prędzej czy później pojawia się pytanie o autoryzację. W praktyce mamy trzy pojęcia, które często są ze sobą mylone: token, certyfikat i Profil Zaufany. Każde z nich pełni inną rolę i działa trochę inaczej. Warto to uporządkować, bo od tego zależy, czy w ogóle uda się połączyć z KSeF i wysłać faktury.
Profil Zaufany – punkt startowy
Profil Zaufany to najprostszy i najczęściej używany sposób potwierdzenia tożsamości. Wiele osób korzysta z niego już od lat do ZUS-u, ePUAP-u czy urzędu skarbowego.
W kontekście KSeF Profil Zaufany służy głównie do pierwszych, kluczowych czynności. Dzięki niemu możesz zalogować się do KSeF i nadać uprawnienia, na przykład programowi do fakturowania. To jednorazowa akcja, po której system wie, kto i w czyim imieniu może działać.
Profil Zaufany nie służy do codziennego wysyłania faktur. To raczej klucz do drzwi, a nie narzędzie do pracy na co dzień.
Certyfikat – stabilne i docelowe rozwiązanie
Certyfikat w KSeF to już bardziej techniczna sprawa. Może to być certyfikat kwalifikowany albo certyfikat KSeF, wydawany specjalnie do pracy z systemem. Jego rola jest prosta: pozwala systemom informatycznym logować się do KSeF automatycznie, bez udziału człowieka.
To rozwiązanie idealne dla firm, które wystawiają faktury regularnie i chcą mieć wszystko zautomatyzowane. Certyfikat działa w tle. Program do faktur łączy się z KSeF sam, wysyła dokumenty, pobiera statusy i numery KSeF.
Ważne jest to, że certyfikat nie określa, co wolno robić. O tym decydują uprawnienia nadane wcześniej w KSeF. Certyfikat jest tylko „dowodem tożsamości” systemu.
Token – rozwiązanie tymczasowe
Token to mechanizm przejściowy, który pojawił się na etapie wdrażania nowej wersji KSeF. Pozwalał szybko autoryzować połączenie bez pełnej konfiguracji certyfikatów i uprawnień.
Trzeba jasno powiedzieć: token nie jest docelowym sposobem pracy z KSeF. To rozwiązanie tymczasowe, które będzie wygaszane. W dłuższej perspektywie całość ma się opierać na certyfikatach i jasno nadanych uprawnieniach.
Jeżeli dziś gdzieś jeszcze widzisz token, warto traktować go jako etap przejściowy, a nie coś, na czym warto budować procesy w firmie.
Co jest do czego – krótkie podsumowanie
Profil Zaufany służy do zalogowania się i nadania uprawnień. Certyfikat służy do stałej, automatycznej komunikacji z KSeF. Token był rozwiązaniem tymczasowym i stopniowo znika z użycia.
Najczęstszy i najbezpieczniejszy scenariusz wygląda tak: jednorazowo logujesz się Profilem Zaufanym, nadajesz uprawnienia, a potem program do fakturowania korzysta z certyfikatu i działa już sam.
Jak to wygląda w praktyce w Fakturowo.pl
W Fakturowo.pl nowy KSeF 2.0 jest już w pełni dostępny. Autoryzacja opiera się na nadawaniu uprawnień w KSeF, bez przechowywania certyfikatów użytkowników w systemie. Po poprawnym nadaniu dostępu program może wysyłać i pobierać faktury w imieniu firmy, dokładnie tak, jak przewidują to nowe zasady KSeF.
Szczegółowy opis całego procesu, krok po kroku, znajduje się w naszej pomocy:
