Od lipca 2024 roku w życie wchodzi Krajowy System e-Faktur (KSeF). Wraz z tą nowością pojawia się wiele pytań dotyczących logowania do systemu oraz bezpieczeństwa przesyłanych danych. Ekspert tłumaczy działanie sposobu uwierzytelniania, jakim jest token.
reklama
Zgodnie z obowiązującymi przepisami, dostęp do KSeF zostanie udzielony osobom fizycznym oraz podmiotom, które przeszły proces uwierzytelnienia w systemie. Jednym z proponowanych przez Ministerstwo Finansów sposobów autoryzacji jest indywidualny token łączący z program użytkowania. Wówczas użytkownik loguje się w swoim programie i nawiązuje połączenie z KSeF bez konieczności dodatkowej autoryzacji.
- Osoba, która posiada odpowiednie uprawnienia, będzie mogła wygenerować token w KSeF. Będzie to unikalny ciąg 40 cyfr przypisany do konkretnej organizacji i określonego zakresu uprawnień. Można wygenerować kod służący wyłącznie do wystawiania faktur, inny tylko do przeglądania faktur lub taki, który umożliwia obie te czynności. Token w Krajowym Systemie e-Faktur będzie więc kluczowym elementem zapewniającym bezpieczeństwo i autoryzację przesyłanych danych - mówi Bogdan Zatorski, kierownik ds. analiz biznesowych i wymagań prawnych w Symfonii.
Numer tokena może być zintegrowany z technicznym rozwiązaniem obsługującym KSeF, co pozwoli na automatyczne otwieranie sesji w systemie. Istnieje możliwość wygenerowania wielu takich kodów oraz zarządzania nimi w kontekście dostępu do KSeF.
Każdy użytkownik Krajowego Systemu e-Faktur, który chce dołączyć swoje oprogramowanie potrzebuje wygenerowania własnego tokena. Aby to zrobić, należy najpierw wejść na stronę internetową Ministerstwa Finansów obsługującą KSeF i podać numer identyfikacji podatkowej (NIP) firmy, dla której kod będzie generowany.
Następnie użytkownik ma dwie opcje uwierzytelniania: zaufany profil lub certyfikat kwalifikowany.
W przypadku zaufanego profilu można zalogować się bezpośrednio przy użyciu danych użytkownika (nazwa użytkownika i hasło) lub za pomocą jednego z banków.
Jeśli wybieramy opcję certyfikatu, konieczne jest posiadanie kwalifikowanego podpisu elektronicznego w przypadku osoby fizycznej lub kwalifikowanej pieczęci w przypadku podmiotu prawnego. Ta sygnatura sieciowa zawiera numer PESEL lub NIP osoby fizycznej, podczas gdy pieczęć elektroniczna zawiera jedynie dane firmy, nie uwzględniając danych osobowych.
Po zalogowaniu użytkownik może wybrać opcję "generuj token" w panelu po lewej stronie.
Należy nadać mu nazwę i określić uprawnienia.
Sposób uwierzytelniania gwarantuje, że wygenerowany kod jest autoryzowany przez osobę uprawnioną. Od tego momentu aplikacja użytkownika będzie mogła wystawiać i odczytywać faktury w imieniu zarejestrowanego podmiotu, bez żadnych ograniczeń i bez konieczności autoryzacji użytkownika w każdej sesji połączenia z KSeF.
Indywidualny kod można unieważnić przechodząc do listy tokenów w aplikacji KSeF. Wystarczy zaznaczyć ten, który ma być wyłączony z użycia, a następnie wybrać opcję "unieważnij". Operację należy potwierdzić.
Warto mieć na uwadze, że token jest bezterminowy i nieograniczony, co oznacza, że nie ma możliwości ograniczenia jego ważności ani przypisania go do konkretnej aplikacji.
Testowanie generowania i unieważniania tokenów można wykonać w środowisku testowym na stronie https://ksef-test.mf.gov.pl/web/login.
Podczas logowania najlepiej podać wymyślony NIP i wybrać uwierzytelnianie certyfikatem kwalifikowanym, odpowiadając NIE na pytanie "Czy certyfikat jest podpisem z numerem NIP lub PESEL?".
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*