Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Token KSeF jako gwarancja bezpieczeństwa danych. Sprawdź jak uzyskać i unieważnić token KSeF

19-09-2023, 09:48

Od lipca 2024 roku w życie wchodzi Krajowy System e-Faktur (KSeF). Wraz z tą nowością pojawia się wiele pytań dotyczących logowania do systemu oraz bezpieczeństwa przesyłanych danych. Ekspert tłumaczy działanie sposobu uwierzytelniania, jakim jest token.

robot sprzątający

reklama


Zgodnie z obowiązującymi przepisami, dostęp do KSeF zostanie udzielony osobom fizycznym oraz podmiotom, które przeszły proces uwierzytelnienia w systemie. Jednym z proponowanych przez Ministerstwo Finansów sposobów autoryzacji jest indywidualny token łączący z program użytkowania. Wówczas użytkownik loguje się w swoim programie i nawiązuje połączenie z KSeF bez konieczności dodatkowej autoryzacji.

- Osoba, która posiada odpowiednie uprawnienia, będzie mogła wygenerować token w KSeF. Będzie to unikalny ciąg 40 cyfr przypisany do konkretnej organizacji i określonego zakresu uprawnień. Można wygenerować kod służący wyłącznie do wystawiania faktur, inny tylko do przeglądania faktur lub taki, który umożliwia obie te czynności. Token w Krajowym Systemie e-Faktur będzie więc kluczowym elementem zapewniającym bezpieczeństwo i autoryzację przesyłanych danych - mówi Bogdan Zatorski, kierownik ds. analiz biznesowych i wymagań prawnych w Symfonii.

Numer tokena może być zintegrowany z technicznym rozwiązaniem obsługującym KSeF, co pozwoli na automatyczne otwieranie sesji w systemie. Istnieje możliwość wygenerowania wielu takich kodów oraz zarządzania nimi w kontekście dostępu do KSeF.

W jaki sposób uzyskać token KSeF?

Każdy użytkownik Krajowego Systemu e-Faktur, który chce dołączyć swoje oprogramowanie potrzebuje wygenerowania własnego tokena. Aby to zrobić, należy najpierw wejść na stronę internetową Ministerstwa Finansów obsługującą KSeF i podać numer identyfikacji podatkowej (NIP) firmy, dla której kod będzie generowany.

ksef logowanie

Następnie użytkownik ma dwie opcje uwierzytelniania: zaufany profil lub certyfikat kwalifikowany.

ksef sposób logowania

W przypadku zaufanego profilu można zalogować się bezpośrednio przy użyciu danych użytkownika (nazwa użytkownika i hasło) lub za pomocą jednego z banków.

ksef logowanie profil zaufany

Jeśli wybieramy opcję certyfikatu, konieczne jest posiadanie kwalifikowanego podpisu elektronicznego w przypadku osoby fizycznej lub kwalifikowanej pieczęci w przypadku podmiotu prawnego. Ta sygnatura sieciowa zawiera numer PESEL lub NIP osoby fizycznej, podczas gdy pieczęć elektroniczna zawiera jedynie dane firmy, nie uwzględniając danych osobowych.

Po zalogowaniu użytkownik może wybrać opcję "generuj token" w panelu po lewej stronie.

ksef token

Należy nadać mu nazwę i określić uprawnienia.

ksef generowanie tokena

Sposób uwierzytelniania gwarantuje, że wygenerowany kod jest autoryzowany przez osobę uprawnioną. Od tego momentu aplikacja użytkownika będzie mogła wystawiać i odczytywać faktury w imieniu zarejestrowanego podmiotu, bez żadnych ograniczeń i bez konieczności autoryzacji użytkownika w każdej sesji połączenia z KSeF.

Jak unieważnić token?

Indywidualny kod można unieważnić przechodząc do listy tokenów w aplikacji KSeF. Wystarczy zaznaczyć ten, który ma być wyłączony z użycia, a następnie wybrać opcję "unieważnij". Operację należy potwierdzić.

ksef lista tokenów

Warto mieć na uwadze, że token jest bezterminowy i nieograniczony, co oznacza, że nie ma możliwości ograniczenia jego ważności ani przypisania go do konkretnej aplikacji.

Platforma do testów KSeF

Testowanie generowania i unieważniania tokenów można wykonać w środowisku testowym na stronie https://ksef-test.mf.gov.pl/web/login.

Podczas logowania najlepiej podać wymyślony NIP i wybrać uwierzytelnianie certyfikatem kwalifikowanym, odpowiadając NIE na pytanie "Czy certyfikat jest podpisem z numerem NIP lub PESEL?".


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *