KSeF 2.0 zmienia sposób pracy z e-fakturami. Jedną z najważniejszych zmian jest to, że programy do fakturowania i księgowości działają w oparciu o uprawnienia nadane w KSeF, a nie o certyfikaty dostarczane przez użytkownika. Dla wielu osób brzmi to technicznie, ale w praktyce jest to rozwiązanie o wiele wygodniejsze, bezpieczniejsze i prostsze niż wcześniejsze podejście. W tym artykule wyjaśniamy, dlaczego w KSeF 2.0 standardem jest nadawanie uprawnień, a nie wgrywanie własnych certyfikatów i czemu właśnie to rozwiązanie stosowane jest w Fakturowo.pl.
Jak działa KSeF 2.0 w praktyce
W nowym systemie KSeF użytkownik nie musi już generować tokenów ani zarządzać własnym certyfikatem. Zamiast tego może nadać programowi księgowemu lub fakturowemu dostęp do wystawiania i przeglądania faktur. Fakturowo.pl działa dokładnie w ten sposób: po jednorazowym nadaniu uprawnień nasz system może automatycznie wysyłać i pobierać faktury w imieniu użytkownika. To proste i nie wymaga żadnej wiedzy technicznej.
Dlaczego nadawanie uprawnień jest bezpieczniejsze
Wgrywanie certyfikatu użytkownika oznaczałoby, że serwis musi przechowywać jego klucz prywatny. To z kolei wiąże się z ryzykiem i dodatkowymi obowiązkami:
- konieczność zabezpieczenia klucza w sposób absolutnie pewny,
- ryzyko wycieku lub utraty,
- problemy z wygasaniem lub błędną konfiguracją certyfikatu,
- konieczność posiadania zaawansowanego zaplecza kryptograficznego.
- nie przechowujemy cudzych certyfikatów,
- użytkownik ma pełną kontrolę – może w każdej chwili uprawnienia nadać lub cofnąć.
Wygoda dla użytkownika
Nadanie uprawnień zajmuje chwilę i wymaga jedynie podpisania pliku Profilem Zaufanym lub podpisem kwalifikowanym. Potem wszystko działa w tle, bez konieczności pilnowania czegokolwiek. Nie trzeba:
- generować tokenów,
- aktualizować certyfikatów,
- konfigurować hasła do pliku PFX,
- sprawdzać daty ważności klucza.
Dlaczego tak robią wszystkie programy księgowe i fakturowe
To nie jest tylko rozwiązanie Fakturowo.pl - cała branża idzie w kierunku uprawnień, ponieważ:
- to model zgodny z architekturą KSeF 2.0,
- łatwo go skalować na tysiące użytkowników,
- eliminuje niepotrzebną komplikację po stronie klientów,
- zmniejsza odpowiedzialność i ryzyko po stronie dostawców oprogramowania.
Jak to działa w Fakturowo.pl po nadaniu uprawnień
- Użytkownik nie musi nic konfigurować.
- Fakturowo.pl podpisuje operacje swoim certyfikatem XAdES (wymaganym przez KSeF 2.0).
- Wszystko odbywa się automatycznie: wysyłanie faktur, pobieranie, odczyt statusów.
- Użytkownik zachowuje pełną kontrolę – uprawnienia można nadać lub cofnąć w każdej chwili (w aplikacji KSeF).
- To prosta i bezpieczna ścieżka, zgodna z kierunkiem wyznaczonym przez Ministerstwo Finansów.
Własne certyfikaty KSeF
Poza standardowym modelem opartym na uprawnieniach nadanych dla Fakturowo.pl możliwe jest także korzystanie z własnych certyfikatów użytkownika. To opcja skierowana głównie do firm, które chcą, aby wszystkie operacje w KSeF były wykonywane wyłącznie na certyfikatach przypisanych do ich NIP-u i zależy im na pełnej niezależności po stronie technicznej.
Warto jednak mieć świadomość, z czym to się wiąże. Przy własnych certyfikatach to użytkownik odpowiada za ich ważność, odnowienia, ewentualne zmiany oraz ponowną autoryzację w systemie. Każde wygaśnięcie certyfikatu może oznaczać przerwę w komunikacji z KSeF i konieczność wykonania dodatkowych czynności po swojej stronie.
Jeżeli ktoś chce korzystać z własnych certyfikatów technicznych, pierwszym krokiem jest zgłoszenie tego do Fakturowo.pl. Po naszej stronie włączamy wtedy na koncie możliwość obsługi własnych certyfikatów. Trzeba jednak jasno powiedzieć, że nie jest to rozwiązanie zalecane dla większości użytkowników. W praktyce model oparty na uprawnieniach nadanych dla Fakturowo.pl okazuje się prostszy i bezpieczniejszy. Użytkownik korzysta z certyfikatów Fakturowo.pl, a cała obsługa techniczna, ciągłość autoryzacji i reagowanie na zmiany po stronie KSeF pozostają po naszej stronie.
