Certyfikaty to – obok modelu opartego na nadawaniu uprawnień – druga metoda autoryzacji w KSeF. W praktyce certyfikat działa jak techniczny „klucz” przypisany do konkretnego numeru NIP. Na jego podstawie system KSeF rozpoznaje, kto się z nim łączy i czy ma prawo wysyłać lub pobierać faktury.
Aby wygenerować certyfikat KSeF, najpierw logujemy się na stronie Aplikacji Podatnika KSeF na poniższych stronach:
Po zalogowaniu mamy dostęp do panelu zarządzania certyfikatami. Następnie przechodzimy do zakładki „Certyfikaty” i wybieramy opcję złożenia wniosku o nowy certyfikat.
Następnie całą opisaną poniżej procedurę generowania certyfikatu należy wykonać dwa razy i wygenerować dwa certyfikaty wraz z dwoma kluczami - certyfikat do uwierzytelniania w systemie KSeF (tzw. tryb online) wraz z kluczem prywatnym oraz certyfikat do weryfikacji wystawcy (tzw. tryb offline) wraz z kluczem prywatnym.
Pobrane pliki oraz ustawione wcześniej hasło należy zapisać w bezpiecznym miejscu. Certyfikat daje dostęp techniczny do KSeF, dlatego jego utrata lub przejęcie przez osoby trzecie może mieć poważne konsekwencje.
Warto pamiętać, że certyfikaty KSeF mają ograniczony okres ważności, maksymalnie do dwóch lat. Po tym czasie trzeba wygenerować nowy certyfikat i ponownie skonfigurować go w używanym systemie.
Dla większości firm prostszym i rekomendowanym rozwiązaniem jest model oparty na nadaniu uprawnień, bez samodzielnej obsługi certyfikatów. Certyfikaty techniczne to opcja bardziej zaawansowana, przeznaczona głównie dla firm, które chcą mieć pełną kontrolę nad autoryzacją i komunikacją z KSeF po swojej stronie.
Aby wygenerować certyfikat KSeF, najpierw logujemy się na stronie Aplikacji Podatnika KSeF na poniższych stronach:
- dla środowiska DEMO - https://ap-demo.ksef.mf.gov.pl
- dla środowiska produkcyjnego - https://ap.ksef.mf.gov.pl
Po zalogowaniu mamy dostęp do panelu zarządzania certyfikatami. Następnie przechodzimy do zakładki „Certyfikaty” i wybieramy opcję złożenia wniosku o nowy certyfikat.
Następnie całą opisaną poniżej procedurę generowania certyfikatu należy wykonać dwa razy i wygenerować dwa certyfikaty wraz z dwoma kluczami - certyfikat do uwierzytelniania w systemie KSeF (tzw. tryb online) wraz z kluczem prywatnym oraz certyfikat do weryfikacji wystawcy (tzw. tryb offline) wraz z kluczem prywatnym.
- W formularzu nadajemy pierwszemu certyfikatowi nazwę np. FakturowoPL online - a drugiemu certyfikatowi nazwę np. FakturowoPL offline - to są tylko opisy pomocnicze, który ułatwią później rozróżnienie certyfikatów, w kolejnym kroku ustawiamy hasło. To hasło będzie potrzebne przy korzystaniu z certyfikatu w programie do fakturowania lub integracji z KSeF.
- W kolejnym kroku wybieramy przeznaczenie certyfikatu, czyli dla certyfikatu - FakturowoPL online - wybieramy "Uwierzytelnienie w systemie KSeF", a dla FakturowoPL offline - wybieramy "Podpis linku do weryfikacji wystawcy". Można również określić datę rozpoczęcia jego ważności. Po zatwierdzeniu formularza wysyłamy wniosek.
- Po chwili certyfikat zostaje wygenerowany i pojawia się możliwość jego pobrania. Z systemu pobierane są dwa pliki - plik certyfikatu oraz plik klucza prywatnego. Oba są niezbędne do poprawnej autoryzacji w KSeF.
Pobrane pliki oraz ustawione wcześniej hasło należy zapisać w bezpiecznym miejscu. Certyfikat daje dostęp techniczny do KSeF, dlatego jego utrata lub przejęcie przez osoby trzecie może mieć poważne konsekwencje.
Warto pamiętać, że certyfikaty KSeF mają ograniczony okres ważności, maksymalnie do dwóch lat. Po tym czasie trzeba wygenerować nowy certyfikat i ponownie skonfigurować go w używanym systemie.
Dla większości firm prostszym i rekomendowanym rozwiązaniem jest model oparty na nadaniu uprawnień, bez samodzielnej obsługi certyfikatów. Certyfikaty techniczne to opcja bardziej zaawansowana, przeznaczona głównie dla firm, które chcą mieć pełną kontrolę nad autoryzacją i komunikacją z KSeF po swojej stronie.
