Certyfikat KSeF zastąpi tokeny – co zmieni się od lutego 2026 roku?
Od 1 lutego 2026 r. w Krajowym Systemie e-Faktur (KSeF) zacznie obowiązywać nowy sposób uwierzytelniania użytkowników – certyfikat KSeF. To rozwiązanie, które z czasem całkowicie zastąpi dotychczasowe tokeny.
Koniec tokenów w KSeF
Tokeny będzie można stosować jeszcze tylko do 31 grudnia 2026 r., zgodnie z przepisami przejściowymi. Od 1 stycznia 2027 r. jedyną formą uwierzytelnienia pozostanie certyfikat KSeF.
Ważne: jeśli podatnik wybierze uwierzytelnianie tokenem, nie będzie mógł równocześnie korzystać z certyfikatów. Brak certyfikatu pozbawi natomiast możliwości wystawiania faktur w trybie offline, co może mieć istotne znaczenie w sytuacjach awaryjnych lub przy braku dostępu do sieci.
Dlaczego certyfikaty KSeF są lepsze?
Ministerstwo Finansów podkreśla, że token i certyfikat nie są funkcjonalnie równoważne.
Token zawiera od razu określone uprawnienia podatnika, które są deklarowane w momencie jego wygenerowania.
Certyfikat KSeF stanowi wyłącznie środek uwierzytelnienia, podobny do podpisu kwalifikowanego. Uprawnienia użytkownika wynikają z nadania ich w systemie, a nie z samego certyfikatu.
To oznacza większą kontrolę nad dostępem oraz bezpieczeństwo w zarządzaniu użytkownikami w firmie.
Certyfikaty w praktyce
Organizacje będą mogły elastycznie zarządzać certyfikatami:
Spółka może wystąpić o kilka certyfikatów przypisanych do swojego NIP-u i przekazać je pracownikom.
Możliwe będzie także wydawanie certyfikatów indywidualnych – przypisanych do konkretnych osób wystawiających faktury w imieniu firmy.
W przypadku certyfikatów przypisanych do danych firmy, nie będą one powiązane z konkretnymi osobami. Odpowiedzialność za ich właściwe użycie spoczywa na organizacji.
Źródło: Ministerstwo Finansów
Expert Office – pomożemy Ci przygotować się na nowe zasady uwierzytelniania w KSeF. Skontaktuj się z nami, by sprawdzić, czy Twoja firma jest gotowa na 2026 rok.
Do przeliczenia
Zespół Expert Office
