KSeF – Autoryzacja

Począwszy od 1 listopada 2025 roku przedsiębiorcy uzyskają możliwość ubiegania się o certyfikaty dla wystawców faktur. Dokumenty te będą służyły do potwierdzania tożsamości w systemie i umożliwią tym samym autoryzację w systemie – zarówno w trybie online, jak i w przypadku awarii systemu lub w trybie „offline24” w okresie obowiązkowego korzystania z KSeF. Certyfikaty te mają zagwarantować zarówno bezpieczeństwo, jak i integralność działania systemu, a także zapewnić nieprzerwane wystawianie faktur niezależnie od warunków zewnętrznych. Szczegółowe informacje techniczne dotyczące procesu tworzenia i pobierania certyfikatów będą zawarte w dokumentacji interfejsu API, której publikacja planowana jest na czerwiec 2025 roku na oficjalnej stronie Ministerstwa Finansów.

Z KSeF mogą korzystać:

• osoby fizyczne
• podmioty inne niż osoby fizyczne.

Aby korzystać z KSeF niezbędne jest uwierzytelnienie się podatnika w systemie.

Metody uwierzytelnienia KSeF to:

• Profil Zaufany – darmowe narzędzie
• Podpis Kwalifikowany
• Podpis Kwalifikowany bez atrybutu NIP lub PESEL
• Pieczęć Kwalifikowana

Po pierwszym uwierzytelnieniu (zalogowaniu) w KSeF można wygenerować token, który jest przypisany do danej osoby. 

Podmiot niebędący osobą fizyczną może uwierzytelnić się w systemie pieczęcią kwalifikowaną. Jeśli podmiot (np. spółka) chce, aby konkretna osoba fizyczna korzystała z KSeF w jego imieniu, musi złożyć formularz: ZAW-FA – zawiadomienie o nadaniu lub odebraniu uprawnień. Dzięki temu dana osoba fizyczna może:

• wystawiać faktury,
• nadawać i odbierać uprawnienia,
• przeglądać faktury w imieniu firmy.

Osoby fizyczne mogą uwierzytelniać się w KSeF za pomocą:

• Profilu Zaufanego (darmowe, dostępne dla osób z PESEL),
• Podpisu kwalifikowanego,
• Tokena wygenerowanego po pierwszym uwierzytelnieniu.

Podmioty zagraniczne (np. firmy z siedzibą za granicą), które nie mają w Polsce podpisu kwalifikowanego, pieczęci elektronicznej, NIP lub PESEL, mogą korzystać z KSeF wyłącznie poprzez pełnomocnika.

Zagraniczny podmiot ustanawia pełnomocnika w Polsce (np. biuro rachunkowe lub osobę fizyczną). Pełnomocnik musi:

• Posiadać profil zaufany lub podpis kwalifikowany,
• Zostać zgłoszony do KAS poprzez formularz ZAW-FA,

Po nadaniu uprawnień może wystawiać i przeglądać faktury w KSeF w imieniu zagranicznego podmiotu.

Accordion Content

Obecnie nie ma możliwości technicznej wykorzystania Profilu Zaufanego (PZ) bezpośrednio we własnej aplikacji w celu uwierzytelnienia przedsiębiorcy do KSeF i generowania tokena, bez pośrednictwa aplikacji Ministerstwa Finansów.

Profil Zaufany:

• nie udostępnia otwartego API ani SDK do integracji z aplikacjami firm trzecich,
• jego działanie odbywa się wyłącznie przez dedykowane interfejsy administracji publicznej (np. login.gov.pl),

Zgodnie z obecnymi przepisami i dokumentacją KSeF, generowanie tokena musi zostać wykonane przez użytkownika końcowego w jednej z oficjalnych aplikacji MF, z użyciem jednego z dopuszczonych podpisów (w tym PZ).

W przypadku podatników niebędących osobami fizycznymi, którzy posiadają elektroniczną pieczęć kwalifikowaną zawierającą NIP istnieje możliwość korzystania z KSeF na podstawie pierwotnych uprawnień właścicielskich bez zgłaszania w urzędzie skarbowym.

W pozostałych przypadkach podatnik niebędący osobą fizyczną w celu korzystania z KSeF musi za pośrednictwem zawiadomienia ZAW-FA wskazać osobę fizyczną uprawnioną w imieniu podatnika do korzystania z KSeF. Osoba ta będzie miała także możliwość nadawania dalszych uprawnień drogą elektroniczną w ramach KSeF.

Aby nadać innej osobie uprawnienie do wystawiania faktur w imieniu podatnika w Krajowym Systemie e-Faktur (KSeF), można skorzystać z dwóch metod: elektronicznej lub papierowej. Wybór odpowiedniej metody zależy od statusu podatnika oraz dostępnych środków uwierzytelniania.​

Metoda 1: Elektroniczne nadanie uprawnień przez aplikację KSeF

Ta metoda jest najszybsza i najczęściej stosowana, szczególnie przez osoby fizyczne oraz podmioty posiadające kwalifikowaną pieczęć elektroniczną.​

Kroki do wykonania:

1. Przejdź do Aplikacji Podatnika KSeF: https://ksef.mf.gov.pl/web/login.
2. Uwierzytelnij się za pomocą Profilu Zaufanego (ePUAP) lub kwalifikowanego podpisu elektronicznego.
3. Po zalogowaniu wybierz zakładkę „Uprawnienia”, następnie kliknij „Nadaj uprawnienia”.
4. Wprowadź dane osoby, której chcesz nadać uprawnienia (np. PESEL, imię i nazwisko).
5. Określ zakres uprawnień, np. „wystawianie faktur”.
6. Zatwierdź nadanie uprawnień.​

Po wykonaniu tych kroków osoba uprawniona będzie mogła wystawiać faktury w imieniu podatnika.​

Metoda 2: Papierowe nadanie uprawnień poprzez formularz ZAW-FA

Ta metoda jest przeznaczona dla podmiotów niebędących osobami fizycznymi, które nie posiadają możliwości uwierzytelnienia się elektronicznie.​

Kroki do wykonania:

1. Pobierz formularz ZAW-FA ze strony Ministerstwa Finansów.
2. Wypełnij formularz, wskazując dane osoby fizycznej, której chcesz nadać uprawnienia.
3. Złóż formularz w odpowiednim urzędzie skarbowym.​

Po zarejestrowaniu formularza ZAW-FA, wskazana osoba uzyska uprawnienia do korzystania z KSeF w imieniu podatnika.​

Dodatkowe informacje

Osoba, która otrzymała uprawnienia, może dalej nadawać uprawnienia innym użytkownikom w systemie KSeF. Uprawnienia można również odebrać lub zmienić w dowolnym momencie, korzystając z tych samych metod.

Zgłaszanie tzw. „odcisku palca” podpisu kwalifikowanego w Krajowym Systemie e-Faktur (KSeF) jest wymagane w sytuacjach, gdy podpis kwalifikowany nie zawiera numeru PESEL ani NIP, co uniemożliwia jednoznaczną identyfikację użytkownika w systemie.

Zgłoszenie podpisu kwalifikowanego osoby uprawnionej przez podatnika, posiadającej pesel i/lub nip, ale posługującej się podpisem niezawierającym tych atrybutów dokonywane za pośrednictwem ZAW-FA w przypadku zgłaszania pierwszej osoby o najszerszych uprawnieniach lub drogą elektroniczną w przypadku kolejnych osób. Procedura ta nie jest konieczna gdy podpis kwalifikowany zawiera jeden z tych atrybutów.

W przypadku gdy osoba uprawniona do korzystania z KSeF:

• przedłuża ważność podpisu kwalifikowanego, lub
• uzyskuje nowy podpis kwalifikowany,
• a podpis nadal zawiera atrybut identyfikacyjny (czyli NIP lub PESEL),

to może nadal korzystać z KSeF bez konieczności ponownej rejestracji lub zgłaszania zmian.

Uprawnienia nadane w powiązaniu z tzw. odciskiem palca podpisu należy zgłaszać ponownie w przypadku przedłużenia ważności podpisu lub uzyskania nowego podpisu, mimo, że posługuje się nim cały czas ta sama osoba.

Co ważne, nie ma ryzyka nieautoryzowanej próby uwierzytelnienia się w systemie KSeF przez inne podmioty, nawet jeśli numer PESEL jest publicznie dostępny w rejestrach takich jak KRS.

Samo posiadanie numeru PESEL nie umożliwia uwierzytelnienia się w systemie KSeF. Wymagane są dodatkowe środki uwierzytelniające, które potwierdzają tożsamość użytkownika. Dlatego nawet jeśli PESEL jest publicznie dostępny, nie stanowi to zagrożenia dla bezpieczeństwa konta w KSeF. Po uwierzytelnieniu się podatnika lub podmiotu uprawnionego w sposób, o którym mowa w pkt 1–3, ciągiem znaków alfanumerycznych, z wyłączeniem znaków interpunkcyjnych, przypisanym do podatnika oznacza to, że wskazanie wyłącznie numeru pesel danej osoby fizycznej nie pozwoli na uwierzytelnienie się w systemie.

Z KSeF korzystać mogą zarówno osoby fizyczne jak i podmioty inne niż osoby fizyczne. Aby korzystać z KSeF niezbędne jest uwierzytelnienie się podatnika w systemie. Podmiot niebędący osobą fizyczną może uwierzytelnić się w systemie pieczęcią kwalifikowaną. W innym przypadku konieczne jest złożenie np. Przez spółkę zawiadomienia  ZAW-FA, w którym podmiot wyznaczy określoną osobę fizyczną do korzystania z KSeF (w tym do nadawania uprawnień, odbierania uprawnień, wystawiania faktur w imieniu podmiotu oraz dostępu do faktur).

Nie, zawiadomieniem  ZAW-FA można zgłosić tylko pierwszą osobę. Kolejne osoby o najszerszym zakresie uprawnień zgłaszane mogą być drogą elektroniczną przez osobę uprawnioną do nadawania uprawnień.

W takiej sytuacji będzie możliwość zgłoszenia za pomocą zawiadomienia  ZAW-FA kolejnej osoby w miejsce dotychczasowej.

Nie. W takich sytuacjach nie jest wymagana aktualizacja uprawnień.

Nie. W  ZAW-FA podaje się dane aktualne na moment składania zgłoszenia. Przy założeniu, że nip podmiotu składającego oraz nip lub pesel osoby uprawnionej nie ulegają zmianie, nie jest konieczna aktualizacja pozostałych danych.

Aby uprawnienia zaczęły działać muszą zostać wprowadzone do systemu. W przypadku zgłoszeń elektronicznych uprawnienia będą skuteczne od razu po przetworzeniu dyspozycji. Uprawnienie nadawane za pośrednictwem zawiadomienia  ZAW-FA będzie wprowadzane do systemu przez właściwy urząd skarbowy, który w pierwszej kolejności zweryfikuje zawiadomienie pod względem formalnym, w szczególności czy zawiadomienie jest podpisane przez odpowiednią liczbę osób uprawnionych do reprezentacji. Właściwy urząd skarbowy będzie wprowadzał zawiadomienie niezwłocznie po jego otrzymaniu. W przypadku wysyłki zawiadomienia drogą pocztową należy z przyczyn oczywistych brać pod uwagę opóźnienie wynikające z konieczności doręczenia przesyłki do urzędu skarbowego.

W  ZAW-FA znajdują się pola dotyczące obowiązkowych adresów e-mail, na które wysyłane będą powiadomienia o nadaniu uprawnień.

W przypadku podatnika będącego osobą fizyczną, pierwotne uprawnienie w Krajowym Systemie e-Faktur (KSeF) jest nadawane automatycznie. Oznacza to, że taka osoba nie musi składać żadnych dodatkowych zawiadomień ani formularzy, aby uzyskać dostęp do systemu.

Aby skorzystać z KSeF, podatnik powinien uwierzytelnić się za pomocą:​

• Podpisu Zaufanego (ePUAP)
• Kwalifikowanego podpisu elektronicznego​

W sytuacji, gdy kwalifikowany podpis elektroniczny nie zawiera numeru NIP ani PESEL, konieczne jest złożenie zawiadomienia ZAW-FA w celu przypisania podpisu do danego podatnika. ​Po uzyskaniu dostępu do KSeF, podatnik może nadawać dalsze uprawnienia innym osobom, np. pracownikom czy biurom rachunkowym, za pomocą aplikacji KSeF.

Aby nadać osobie fizycznej uprawnienie do wystawiania faktur w Twoim imieniu za pośrednictwem API Krajowego Systemu e-Faktur (KSeF), nie jest wymagane, aby ta osoba zakładała osobne konto w KSeF. Wystarczy, że zostanie jej nadane odpowiednie uprawnienie, a następnie uwierzytelni się w systemie jedną z dostępnych metod.​

Dostęp do wystawiania faktur w systemie KSeF można nadać wyłącznie osobom, które są odpowiednio upoważnione i zarejestrowane w systemie. ​W Krajowym Systemie e-Faktur (KSeF) podatnik ma możliwość nadania uprawnień do wystawiania faktur innym osobom lub podmiotom. Uprawnienia te mogą być przypisane zarówno bezpośrednio do konkretnych osób fizycznych, jak i pośrednio poprzez wskazanie podmiotu (np. biura rachunkowego), który następnie deleguje uprawnienia swoim pracownikom.

Nie, wejście do grupy VAT nie oznacza utraty dostępu do faktur wystawionych lub otrzymanych przed wejściem do grupy VAT. W KSeF w zakresie grup VAT funkcjonuje rozwiązanie pozwalające na sprawne zarządzanie procesem wystawiania i odbierania faktur przez poszczególnych członków jak i samą grupę VAT.

W  ZAW-FA można upoważnić tylko jedną osobę. Może, ale nie musi to być członek zarządu. Osoba wyznaczona w  ZAW-FA może nadać kolejnym osobom uprawnienia elektronicznie

Spółka jawna (jako podatnik niebędący osobą fizyczną) może uwierzytelnić się w KSeF pieczęcią kwalifikowaną. Jeżeli spółka nie posiada pieczęci kwalifikowanej to może złożyć  ZAW-FA. Jeśli wspólnik spółki jawnej zostanie wyznaczony w  ZAW-FA, to będzie mógł się uwierzytelnić w kontekście spółki np. Swoim profilem zaufanym.

Jeżeli spółka nie posiada pieczęci kwalifikowanej, to będzie mogła złożyć  ZAW-FA.  ZAW-FA podpisuje osoba reprezentująca spółkę. W zawiadomieniu wskazuje się osobę uprawnioną np. Dyrektora finansowego. Osoba wyznaczona w  ZAW-FA będzie mogła także nadać dalsze uprawnienia elektronicznie w systemie (np. do wystawiania faktur) kolejnym osobom fizycznym np. Księgowym.

Składasz nowe ZAW-FA, wskazując kolejną osobę w miejsce dotychczasowej. To przywróci możliwość zarządzania uprawnieniami.

Certyfikat KSeF posiada dwie kluczowe funkcjonalności. Certyfikat KSeF służy do uwierzytelniania się w systemie (certyfikat typu 1). Certyfikat KSeF (typu 2) będzie natomiast wymagany przy wystawianiu faktur w trybie szczególnym offline (offline24, offline – niedostępność KSeF w związku z trwającymi pracami serwisowymi i w trybie awaryjnym, gdy system nie działa). Certyfikat KSeF typu 2 umożliwi opatrzenie faktury wystawionej offline, przekazywanej nabywcy poza KSeF (w ustawowo określonych sytuacjach), kodem QR umożliwiającym weryfikację tożsamości wystawcy faktury.

Tak. Certyfikat KSeF jest ważny nie dłużej niż 2 lata od daty jego wydania lub od daty początkowej jego obowiązywania wskazanej przez podatnika.

Tak, przez pewien czas. Tokeny będą działać do końca 2026 r. Równolegle wprowadzane będą certyfikaty KSeF – można je pobierać od 1 listopada 2025 r., a używać od 1 lutego 2026 r. W okresie przejściowym podatnik może korzystać jednocześnie i z tokenów, i z certyfikatów.

Kto będzie mógł pobrać certyfikat KSeF – tylko osoba fizyczna czy także spółka?

Certyfikat może być wydany:

• osobie fizycznej – identyfikowanej po NIP (np. JDG) lub po PESEL (jeśli ma jakiekolwiek uprawnienia w KSeF),
• spółce lub innej firmie z NIP niebędacej osobą fizyczną – po uwierzytelnieniu się pieczęcią kwalifikowaną.

W przypadku osoby/podmiotu uwierzytelniającego się za pomocą kwalifikowanego podpisu/kwalifikowanej pieczęci elektronicznej bez identyfikatora NIP i PESEL  certyfikat może być wydany na tzw. dane unikalne powiązane z certyfikatem (tzw. odcisk palca podpisu) użytym do uwierzytelnienia.

Od 1 listopada 2025 r. w Module Certyfikatów i Uprawnień (MCU) będzie można złożyć wniosek.

O certyfikat bez dodatkowych warunków mogą wystąpić:

• osoby fizyczne wskazane w ZAW-FA,
• osoby fizyczne z uprawnieniami właścicielskimi,
• firmy (niebędące osobami fizycznymi) z uprawnieniami właścicielskimi i pieczęcią kwalifikowaną.

 Konieczność ponownego nadania uprawnień w module MCU wystąpi w przypadku:

• osoby fizycznej, która nie została uprawniona na podstawie ZAW-FA w KSeF 1.0 do 31 października 2025 r.
• podmiotu, który otrzymał uprawnienia do KSeF do 31 października 2025 r.

Po ponownym nadaniu uprawnień w module MCU osoba fizyczna lub podmiot będą mogli wystąpić o certyfikat KSeF.

Wniosek o certyfikat wymaga uwierzytelnienia w KSeF np. Podpisem Zaufanym, podpisem kwalifikowanym lub pieczęcią. Osoba/podmiot z ważnym certyfikatem KSeF może też wnioskować o kolejny certyfikat. 

Nie. Certyfikat KSeF jest osobistym elektronicznym poświadczeniem tożsamości – zawiera dane osoby lub podmiotu, który o niego wnioskował. Jeśli pobrałaś certyfikat na siebie (JDG), możesz korzystać z niego tylko Ty. Księgowej trzeba nadać uprawnienia w inny sposób.

Tak. Certyfikat wydany na spółkę nie jest powiązany z konkretną osobą. Spółka może go przekazać wybranym pracownikom, ale to ona odpowiada za rejestrację, kontrolę, udostępnianie i unieważnianie certyfikatów.

Nie, skorzystanie z uprawnień nadanych w systemie KSeF 1.0 nie będzie możliwe w KSeF 2.0, za wyjątkiem uprawnień nadanych na podstawie ZAW-FA i tzw. uprawnień „właścicielskich” (przypisanych do NIP domyślnie, systemowo). Od 1 listopada 2025 r. udostępniony zostanie Moduł Certyfikatów i Uprawnień (MCU), który umożliwi nadawanie uprawnień pracownikom firm zgodnych z nowym modelem uprawnień, z których będzie można skorzystać od 1 lutego 2026 r wraz z uruchomieniem systemu KSeF 2.0.

Dla identyfikacji tzw. zakupów pracowniczych w systemie KSeF przewidziano rozwiązania techniczne i organizacyjne, które mają umożliwić przedsiębiorcom prawidłowe przypisanie takich zakupów do działalności gospodarczej, mimo że formalnie faktura może być wystawiona na pracownika.

W celu identyfikacji zakupów pracowniczych możliwe jest wykorzystanie funkcjonalności związanych z modelem uprawnień wykorzystującym tzw. identyfikator wewnętrzny. Wystawiana faktura może zawierać dane pracownika – w elemencie Podmiot3.

 Drugim możliwym rozwiązaniem jest pobieranie przez pracownika od sprzedawcy wizualizacji faktury opatrzonej kodem QR w celu przedstawienia pracodawcy. Pracodawca na tej podstawie ma możliwość jednoznacznej identyfikacji faktury pośród innych faktur do których ma dostęp w KSeF.

Nie ma przeszkód, aby sprzedawca poza przesłaniem faktury do KSeF wydał pracownikowi nabywcy także jej wizualizację (z kodem QR). Dane pracownika i/lub informację, że jest to wydatek służbowy można także zawrzeć w treści e-faktury.

W KSeF przewidziana jest możliwość aby podatnik wskazał podmiot uprawniony do wystawiania faktur np. biuro rachunkowe. W takim przypadku faktury podatnika mogą wystawiać osoby fizyczne uprawnione do wystawiania faktur w imieniu tego podmiotu, czyli pracownicy tego biura.

Tak, tokeny będą nadal jedną z podstawowych i zalecanych metod uwierzytelniania w KSeF, również po wejściu obowiązkowego KSeF. Tokeny docelowo zostaną zastąpione certyfikatami.

Tak — do końca 2026 r. będzie to możliwe, o ile token został wygenerowany przez osobę mającą stosowne uprawnienia (np. do wystawiania i dostępu do faktur). W ramach tych uprawnień program może działać bez konieczności użycia innych form uwierzytelnienia.

Wygenerowany token pozostaje ważny do czasu jego unieważnienia przez użytkownika lub do dnia odebrania uprawnień użytkownikowi.

Nie, tokeny wygenerowane w KSeF 1.0 nie będą kompatybilne z KSeF 2.0. Możliwość generowania tokenów zostanie udostępniona 1 lutego 2026 r. wraz z uruchomieniem systemu KSeF 2.0.