Od 1 listopada 2025 roku przedsiębiorcy mogą już korzystać z nowego Modułu Certyfikatów i Uprawnień (MCU) w Krajowym Systemie e-Faktur. To kolejny, bardzo ważny krok w stronę pełnego uruchomienia KSeF 2.0, które stanie się obowiązkowe od lutego 2026 roku.
Co się zmieniło od 1 listopada?
Ministerstwo Finansów uruchomiło moduł MCU, w którym firmy mogą występować o certyfikaty potrzebne do uwierzytelniania w KSeF. Dokumenty te zastąpią dotychczasowe tokeny i będą służyć do potwierdzania tożsamości wystawcy e-faktury.
Certyfikaty można już generować, natomiast staną się aktywne dopiero 1 lutego 2026 r., wraz z uruchomieniem KSeF 2.0. Od tego dnia będą też widoczne w kodach QR umieszczanych na fakturach.
Resort finansów przypomina, że certyfikatów nie należy przekazywać osobom nieupoważnionym. To dane o wysokim poziomie wrażliwości – w praktyce cyfrowy klucz do całego systemu.
Czym dokładnie jest MCU?
MCU, czyli Moduł Certyfikatów i Uprawnień, to nowy element infrastruktury KSeF. Umożliwia przedsiębiorcom i osobom upoważnionym wydawanie i zarządzanie certyfikatami KSeF.
Certyfikat działa jak elektroniczna pieczęć potwierdzająca, że dana osoba lub firma rzeczywiście wystawia faktury w imieniu określonego podatnika. Dzięki temu możliwe jest bezpieczne podpisywanie, wysyłanie i odbieranie e-faktur w środowisku KSeF.
Jak wyjaśniają doradcy podatkowi, certyfikaty staną się nowym standardem dostępu do KSeF – będą alternatywą dla podpisów kwalifikowanych i tokenów. Ich numery będą automatycznie umieszczane w kodach QR faktur, co uprości weryfikację i zwiększy bezpieczeństwo obrotu.
Jak uzyskać certyfikat KSeF?
Wniosek można złożyć online – po zalogowaniu się przez login.gov.pl lub przy użyciu podpisu kwalifikowanego. Sam proces jest zbliżony do znanego już uwierzytelniania w Aplikacji Podatnika.
Od listopada 2025 r. do końca stycznia 2026 r. certyfikaty będą formalnie wydawane, ale pozostaną nieaktywne. To czas przeznaczony na testy i przygotowanie systemów księgowych do nowego sposobu uwierzytelniania.
Warto nie czekać na ostatnią chwilę — wcześniejsze uzyskanie certyfikatu pozwoli uniknąć problemów w pierwszych dniach obowiązkowego e-fakturowania.
Certyfikat KSeF na fakturze i w kodzie QR
Od lutego 2026 r. każdy wystawca e-faktury będzie widoczny dzięki swojemu certyfikatowi. W trybie online identyfikator certyfikatu zostanie zapisany w kodzie QR, który prowadzi do faktury w KSeF.
Z kolei w trybie offline, gdy dokument zostanie wystawiony poza systemem (np. w czasie awarii lub braku dostępu do sieci), pojawią się dwa kody QR:
- pierwszy kierujący do treści faktury,
- drugi pozwalający nabywcy zweryfikować tożsamość wystawcy na podstawie jego certyfikatu.
„Uśpione” certyfikaty – czyli czas na testy
Do końca stycznia 2026 r. certyfikaty będą działać jedynie w trybie testowym. W tym czasie firmy mogą:
- potwierdzić poprawność danych i uprawnień użytkowników,
- sprawdzić generowanie certyfikatów w MCU,
- zintegrować swój program księgowy lub fakturowy z nowym sposobem uwierzytelniania.
Nowy poziom bezpieczeństwa
Każdy certyfikat KSeF jest przypisany do konkretnego podmiotu (osoby lub organizacji) i ma ograniczony okres ważności – do 2 lat. Po tym czasie trzeba będzie go odnowić.
Ministerstwo Finansów przewiduje też możliwość wcześniejszego wygaszenia certyfikatów w razie potrzeby, np. przy zmianie uprawnień lub utracie bezpieczeństwa.
Dla firm, biur rachunkowych i dostawców oprogramowania to kolejny etap wdrożenia KSeF – tym razem skupiony na zarządzaniu tożsamością i uprawnieniami w środowisku cyfrowym.
Jak to działa w Fakturowo.pl
W serwisie Fakturowo.pl proces został maksymalnie uproszczony i zautomatyzowany. Podczas pierwszej autoryzacji z KSeF – niezależnie od tego, czy użytkownik podpisuje się Profilem Zaufanym, czy podpisem kwalifikowanym – system automatycznie nadaje Fakturowo.pl odpowiednie uprawnienia w KSeF:
InvoiceWrite (wystawianie faktur) oraz InvoiceRead (pobieranie faktur).
Oznacza to, że użytkownik nie musi ręcznie generować tokenów ani zarządzać certyfikatami. Fakturowo.pl, mając nadane uprawnienia, loguje się bezpośrednio w imieniu użytkownika – podpisując plik XML zawierający jego NIP własnym certyfikatem (podpisem XAdES).
W efekcie system automatycznie wysyła i odbiera faktury w KSeF, zawsze w imieniu przedsiębiorcy i zgodnie z jego uprawnieniami. W praktyce oznacza to, że obsługa KSeF w Fakturowo.pl odbywa się całkowicie w tle – bez dodatkowych kroków po stronie użytkownika. Po prostu działa.
Pełna kontrola nad uprawnieniami
Mimo automatyzacji procesów, użytkownik zachowuje pełną kontrolę nad nadanymi uprawnieniami. W każdej chwili może sprawdzić, komu i jakie dostępy zostały przyznane – zarówno bezpośrednio w oficjalnym portalu Ministerstwa Finansów MCU , jak i w panelu swojego konta na stronie Fakturowo.pl.
Dzięki temu użytkownik ma pełną przejrzystość nad tym, kto wystawia, pobiera lub podpisuje faktury w jego imieniu – i może dowolnie modyfikować lub cofać dostęp.
Podsumowanie
Od listopada 2025 r. firmy mogą już składać wnioski o certyfikaty KSeF, które staną się obowiązkowe przy pracy z systemem od lutego 2026 r. Nowe rozwiązanie zapewni większe bezpieczeństwo, prostszą autoryzację i pełną kontrolę nad tym, kto ma dostęp do fakturowania.
Użytkownicy Fakturowo.pl mogą spać spokojnie – wszystkie procesy autoryzacji, nadawania uprawnień i podpisywania dokumentów odbywają się automatycznie w tle, z pełną możliwością nadzoru i cofania uprawnień w każdej chwili.
