Dla wielu osób certyfikat kojarzy się z bezpieczeństwem, niezależnością i pełną kontrolą nad dostępem do systemu. To dość naturalne skojarzenie, bo przez lata certyfikaty były standardem w kontaktach z administracją i systemami rządowymi. W praktyce jednak przechowywanie certyfikatów klientów w systemie SaaS nie jest ani konieczne, ani bezpieczne. Co więcej, KSeF 2.0 został zaprojektowany właśnie po to, aby tego unikać.
Certyfikat nie decyduje o tym, kto wystawia fakturę - w KSeF 2.0 kluczowe znaczenie mają uprawnienia nadane w samym systemie KSeF, a nie certyfikat techniczny. Certyfikat służy wyłącznie do:
Na pierwszy rzut oka może się wydawać, że model „każdy użytkownik ma swój certyfikat” oznacza większe bezpieczeństwo. W praktyce jest dokładnie odwrotnie. Przechowywanie certyfikatów użytkowników oznaczałoby, że system musiałby:
Proces jest prosty i w pełni zgodny z architekturą KSeF 2.0.
Tak. I w praktyce bezpieczniejsze niż model oparty na certyfikatach użytkowników. Dlaczego?
Tak. Część systemów decyduje się na zarządzanie certyfikatami użytkowników z powodów historycznych albo architektonicznych. Nie oznacza to jednak, że jest to rozwiązanie wymagane ani lepsze. W Fakturowo.pl postawiliśmy na prostotę, bezpieczeństwo, minimalizację ryzyka i zgodność z kierunkiem rozwoju KSeF.
Nie przechowujemy certyfikatów użytkowników, ponieważ:
Warto też dodać, że Fakturowo.pl jest już w pełni zintegrowane z nowym KSeF 2.0. System umożliwia korzystanie z aktualnego API KSeF, obsługę sesji oraz wysyłanie i odbieranie faktur zgodnie z nowymi zasadami. Z KSeF 2.0 w Fakturowo.pl można korzystać już teraz — bez dodatkowych narzędzi, bez instalacji certyfikatów i bez skomplikowanej konfiguracji. Dzięki temu użytkownicy mogą spokojnie przygotować się do obowiązkowego KSeF, testować rozwiązanie i pracować na docelowej architekturze już dziś.
Szczegółowa instrukcja korzystania z KSeF dostępna jest tutaj:
Korzystanie z KSeF
Oprócz modelu opartego na uprawnieniach nadanych dla Fakturowo.pl istnieje również możliwość korzystania z własnych certyfikatów użytkownika. To rozwiązanie jest przeznaczone dla użytkowników, którzy chcą, aby wszystkie operacje w KSeF były wykonywane na certyfikatach przypisanych wyłącznie do ich firmy i zależy im na większej niezależności technicznej. Należy jednak pamiętać, że w tym wariancie to po stronie użytkownika leży obowiązek pilnowania ważności certyfikatów, a ich ewentualna zmiana lub ponowna autoryzacja mogą wymagać dodatkowych działań.
Jeżeli użytkownik chce korzystać z własnych certyfikatów technicznych, w pierwszej kolejności należy zgłosić taką chęć do Fakturowo.pl. Po naszej stronie włączymy wtedy na koncie użytkownika możliwość obsługi własnych certyfikatów - jednak nie jest to rozwiązanie zalecane. Dla większości firm prostszym i bezpieczniejszym rozwiązaniem jest korzystanie z modelu opartego na uprawnieniach nadanych dla Fakturowo.pl – wówczas użytkownik korzysta z certyfikatów Fakturowo.pl, a cała obsługa techniczna i ciągłość autoryzacji pozostaje po naszej stronie.
- uwierzytelnienia połączenia z API KSeF,
- otwarcia sesji,
- technicznego przesyłania danych.
- w czyim imieniu można działać,
- jakie operacje są dozwolone,
- jakie faktury można wystawiać, pobierać lub przeglądać.
Własne certyfikaty użytkowników
Na pierwszy rzut oka może się wydawać, że model „każdy użytkownik ma swój certyfikat” oznacza większe bezpieczeństwo. W praktyce jest dokładnie odwrotnie. Przechowywanie certyfikatów użytkowników oznaczałoby, że system musiałby:
- gromadzić prywatne klucze klientów,
- chronić je przed wyciekiem,
- obsługiwać hasła, wygasanie i rotację certyfikatów,
- brać pełną odpowiedzialność za ich zabezpieczenie.
Jak to działa w Fakturowo.pl?
Proces jest prosty i w pełni zgodny z architekturą KSeF 2.0.
- Użytkownik jednorazowo nadaje Fakturowo.pl uprawnienia w systemie KSeF.
- Informacja o tych uprawnieniach trafia bezpośrednio do Ministerstwa Finansów.
- Fakturowo.pl łączy się z KSeF przy użyciu własnych certyfikatów technicznych.
- użytkownik nie przekazuje nam żadnych certyfikatów ani kluczy,
- dostęp można w każdej chwili cofnąć bezpośrednio w KSeF,
- odpowiedzialność jest jasno rozdzielona.
Czy to rozwiązanie jest bezpieczne?
Tak. I w praktyce bezpieczniejsze niż model oparty na certyfikatach użytkowników. Dlaczego?
- nie przechowujemy wrażliwych kluczy klientów,
- nie istnieje ryzyko ich wycieku z serwera,
- uprawnienia są widoczne i kontrolowane w KSeF,
- każdą operację można szybko zablokować lub cofnąć,
- całość jest zgodna z oficjalną architekturą KSeF 2.0.
Czy inne systemy mogą działać inaczej?
Tak. Część systemów decyduje się na zarządzanie certyfikatami użytkowników z powodów historycznych albo architektonicznych. Nie oznacza to jednak, że jest to rozwiązanie wymagane ani lepsze. W Fakturowo.pl postawiliśmy na prostotę, bezpieczeństwo, minimalizację ryzyka i zgodność z kierunkiem rozwoju KSeF.
Podsumowanie
Nie przechowujemy certyfikatów użytkowników, ponieważ:
- nie są do tego potrzebne,
- zwiększałoby to ryzyko bezpieczeństwa,
- KSeF 2.0 opiera się na uprawnieniach, a nie na certyfikatach klientów,
- użytkownik zachowuje pełną kontrolę nad dostępem,
- odpowiedzialność jest jasno i uczciwie rozdzielona.
KSeF 2.0 jest już dostępny w Fakturowo.pl
Warto też dodać, że Fakturowo.pl jest już w pełni zintegrowane z nowym KSeF 2.0. System umożliwia korzystanie z aktualnego API KSeF, obsługę sesji oraz wysyłanie i odbieranie faktur zgodnie z nowymi zasadami. Z KSeF 2.0 w Fakturowo.pl można korzystać już teraz — bez dodatkowych narzędzi, bez instalacji certyfikatów i bez skomplikowanej konfiguracji. Dzięki temu użytkownicy mogą spokojnie przygotować się do obowiązkowego KSeF, testować rozwiązanie i pracować na docelowej architekturze już dziś.
Szczegółowa instrukcja korzystania z KSeF dostępna jest tutaj:
Korzystanie z KSeF
Własne certyfikaty KSeF
Oprócz modelu opartego na uprawnieniach nadanych dla Fakturowo.pl istnieje również możliwość korzystania z własnych certyfikatów użytkownika. To rozwiązanie jest przeznaczone dla użytkowników, którzy chcą, aby wszystkie operacje w KSeF były wykonywane na certyfikatach przypisanych wyłącznie do ich firmy i zależy im na większej niezależności technicznej. Należy jednak pamiętać, że w tym wariancie to po stronie użytkownika leży obowiązek pilnowania ważności certyfikatów, a ich ewentualna zmiana lub ponowna autoryzacja mogą wymagać dodatkowych działań.
Jeżeli użytkownik chce korzystać z własnych certyfikatów technicznych, w pierwszej kolejności należy zgłosić taką chęć do Fakturowo.pl. Po naszej stronie włączymy wtedy na koncie użytkownika możliwość obsługi własnych certyfikatów - jednak nie jest to rozwiązanie zalecane. Dla większości firm prostszym i bezpieczniejszym rozwiązaniem jest korzystanie z modelu opartego na uprawnieniach nadanych dla Fakturowo.pl – wówczas użytkownik korzysta z certyfikatów Fakturowo.pl, a cała obsługa techniczna i ciągłość autoryzacji pozostaje po naszej stronie.
