KSeF i fakturowanie
23.01.2024 r.
4 min

Rola tokenów w KSeF

dr Małgorzata Rzeszutek

Doradca podatkowy

Skopiuj link
KSeF i fakturowanie
23.01.2024r.
4 min

Z Krajowego Systemu e-Faktur korzystać mogą zarówno osoby fizyczne prowadzące działalność gospodarczą jak i inne podmioty po uprzednim uwierzytelnieniu się w systemie.

Autoryzacja użytkownika w KSeF

Autoryzacja użytkownika wymagana jest niezależnie czy wykorzystuje się narzędzia komercyjne, czy aplikację udostępnioną przez Ministerstwo Finansów. Uwierzytelnić można się m.in. poprzez tzw. token. Token autoryzacyjny jest specjalnym sposobem logowania się do KSeF. Jest to 40-cyfrowy ciąg znaków przypisany do konkretnego podmiotu i określonego zakresu uprawnień. Można wygenerować token:

  • do wystawiania faktur,
  • do przeglądania faktur,
  • umożliwiającego obie te czynności. 

Aby zintegrować obecnie używane oprogramowanie z systemem Krajowego Systemu e-Faktur, należy wygenerować własny token.

Aplikacja podatnika KSeF

W Aplikacji Podatnika KSeF została utworzona funkcjonalność umożliwiająca generowanie tokenów. Numer tokena wyświetlany jest tylko raz, można go skopiować albo zapisać przed zamknięciem zakładki w KSeF. Na koncie podatnika w KSeF w module tokeny można zobaczyć „Listę tokenów” wygenerowanych przez zalogowanego użytkownika, ich ilość może być dowolna.  Zarządzać tokenami można w „Opcje – Obsługa KSeF – Tokeny”. Każda osoba, której raz udostępni się token, będzie miała nieograniczony dostęp do faktur znajdujących się na przypisanym do niego koncie KSeF. KSeF nie określa czasu w jakim token jest ważny. Wygenerowany token pozostaje ważny do czasu jego unieważnienia przez użytkownika lub do dnia odebrania uprawnień użytkownikowi.

Podatnik odpowiada za to, aby token był wykorzystywany właściwie oraz dezaktywowany w momencie, w którym jest to niezbędne z uwagi np. na odbiór uprawnień podmiotowi bądź osobie, dla której został wygenerowany. Najlepiej przy jego wysyłaniu do osoby, która będzie z niego korzystała, użyć zaszyfrowanego kanału komunikacji. Wiadomość e-mail nie jest bezpiecznym środkiem do przesyłania poufnych informacji – chyba, że przed wysłaniem ją zaszyfrujemy. Jeśli token został utracony lub osoba spoza organizacji weszła w jego posiadanie, należy go bezzwłocznie unieważnić. Osoba, która posiada token, może wykonać operacje w KSeF w imieniu podatnika, w ramach uprawnień jakie posiadał token. To sytuacja podobna do utraty danych do logowania się w systemie bankowym. Indywidualny kod można unieważnić przechodząc do listy tokenów w aplikacji KSeF. Wystarczy zaznaczyć ten, który ma być wyłączony z użycia, a następnie wybrać opcję „unieważnij”. Operację należy potwierdzić. Przedsiębiorcy, wchodzący do KSeF od 1 lipca 2024 roku powinni już w I kwartale 2024 roku rozpocząć integrację oprogramowania z KSeF poprzez nadawanie tokenów tak aby na tej podstawie sprawdzić czy systemy działają sprawnie i umożliwiają wczytanie faktur sprzedażowych do KSeF oraz pobranie faktur do programu księgowego z KSeF. Większość programów rynkowych umożliwia już skonfigurowanie kont użytkowników poprzez token z KSeF. Warto też w dokumentacji wewnętrznej przedsiębiorcy sporządzić listę wydanych tokenów i przypisanych do nich osób.