Blog

Zaloguj siępobierz pdf

Uprawnienia kontra certyfikaty w KSeF 2.0

, autor: Fakturowo.pl
Dlaczego w KSeF 2.0 standardem jest nadawanie uprawnień, a nie wgrywanie własnych certyfikatów? KSeF 2.0 zmienia sposób pracy z e-fakturami. Jedną z najważniejszych zmian jest to, że programy do fakturowania i księgowości działają w oparciu o uprawnienia nadane w KSeF, a nie o certyfikaty dostarczane przez użytkownika. Dla wielu osób brzmi to technicznie, ale w praktyce jest to rozwiązanie o wiele wygodniejsze, bezpieczniejsze i prostsze niż wcześniejsze podejście. W tym artykule wyjaśniamy, dlaczego tak działa KSeF 2.0 i czemu właśnie to rozwiązanie stosuje Fakturowo.pl.
Uprawnienia kontra certyfikaty w KSeF 2.0

Jak działa KSeF 2.0 w praktyce


W nowym systemie KSeF użytkownik nie musi już generować tokenów ani zarządzać własnym certyfikatem. Zamiast tego może nadać programowi księgowemu lub fakturowemu dostęp do wystawiania i przeglądania faktur. Fakturowo.pl działa dokładnie w ten sposób: po jednorazowym nadaniu uprawnień nasz system może automatycznie wysyłać i pobierać faktury w imieniu użytkownika. To proste i nie wymaga żadnej wiedzy technicznej.

Dlaczego nadawanie uprawnień jest bezpieczniejsze


Wgrywanie certyfikatu użytkownika oznaczałoby, że serwis musi przechowywać jego klucz prywatny. To z kolei wiąże się z ryzykiem i dodatkowymi obowiązkami:
  • konieczność zabezpieczenia klucza w sposób absolutnie pewny;
  • ryzyko wycieku lub utraty;
  • problemy z wygasaniem lub błędną konfiguracją certyfikatu;
  • konieczność posiadania zaawansowanego zaplecza kryptograficznego;
Dlatego Ministerstwo Finansów rekomenduje model, w którym program działa swoim certyfikatem, a użytkownik udziela mu odpowiednich uprawnień w KSeF. Dzięki temu:
  • nie przechowujemy cudzych certyfikatów;
  • użytkownik ma pełną kontrolę – może w każdej chwili uprawnienia nadać lub cofnąć;
  • ryzyko po stronie firmy korzystającej z programu jest minimalne;
To zwyczajnie bezpieczniejsze.

Wygoda dla użytkownika


Nadanie uprawnień zajmuje chwilę i wymaga jedynie podpisania pliku Profilem Zaufanym lub podpisem kwalifikowanym. Potem wszystko działa w tle, bez konieczności pilnowania czegokolwiek.

Nie trzeba:
  • generować tokenów;
  • aktualizować certyfikatów;
  • konfigurować hasła do pliku PFX;
  • sprawdzać daty ważności klucza;
Cała obsługa odbywa się automatycznie, w pełni zgodnie z wymaganiami KSeF.

Dlaczego tak robią wszystkie programy księgowe i fakturowe


To nie jest tylko rozwiązanie Fakturowo.pl - cała branża idzie w kierunku uprawnień, ponieważ:
  • to jedyny model zgodny z architekturą KSeF 2.0;
  • łatwo go skalować na tysiące użytkowników;
  • eliminuje niepotrzebną komplikację po stronie klientów;
  • zmniejsza odpowiedzialność i ryzyko po stronie dostawców oprogramowania;
Wgrywanie własnych certyfikatów wygląda „technicznie”, ale w praktyce korzystałaby z tego niewielka grupa osób, a support musiałby obsługiwać wiele trudnych przypadków. Dlatego większość firm wprowadza wyłącznie mechanizm nadawania uprawnień.

Jak to działa w Fakturowo.pl po nadaniu uprawnień


  • Użytkownik nie musi nic konfigurować.
  • Fakturowo.pl podpisuje operacje swoim certyfikatem XAdES (wymaganym przez KSeF 2.0).
  • Wszystko odbywa się automatycznie: wysyłanie faktur, pobieranie, odczyt statusów.
  • Użytkownik zachowuje pełną kontrolę – uprawnienia można nadać lub cofnąć w każdej chwili.
  • To prosta i bezpieczna ścieżka, zgodna z kierunkiem wyznaczonym przez Ministerstwo Finansów.

Podsumowanie


W KSeF 2.0 standardem jest nadawanie uprawnień programowi, a nie wgrywanie certyfikatów użytkownika. To rozwiązanie jest prostsze, bezpieczniejsze i wygodniejsze. Dlatego właśnie Fakturowo.pl działa w tym modelu – i będzie działać tak samo, gdy KSeF 2.0 wejdzie do użytku produkcyjnego. Jeśli masz pytania dotyczące integracji z KSeF, nasz dział pomocy chętnie pomoże.
Wesołych Świąt!