Zgodnie z obowiązującymi przepisami, dostęp do KSeF zostanie udzielony osobom fizycznym oraz podmiotom, które przeszły proces uwierzytelnienia w systemie. Jednym z proponowanych przez Ministerstwo Finansów sposobów autoryzacji jest indywidualny token łączący z program użytkowania. Wówczas użytkownik loguje się w swoim programie i nawiązuje połączenie z KSeF bez konieczności dodatkowej autoryzacji.

- Osoba, która posiada odpowiednie uprawnienia, będzie mogła wygenerować token w KSeF. Będzie to unikalny ciąg 40 cyfr przypisany do konkretnej organizacji i określonego zakresu uprawnień. Można wygenerować kod służący wyłącznie do wystawiania faktur, inny tylko do przeglądania faktur lub taki, który umożliwia obie te czynności. Token w Krajowym Systemie e-Faktur będzie więc kluczowym elementem zapewniającym bezpieczeństwo i autoryzację przesyłanych danych - mówi Bogdan Zatorski, kierownik ds. analiz biznesowych i wymagań prawnych w Symfonii.

Numer tokena może być zintegrowany z technicznym rozwiązaniem obsługującym KSeF, co pozwoli na automatyczne otwieranie sesji w systemie. Istnieje możliwość wygenerowania wielu takich kodów oraz zarządzania nimi w kontekście dostępu do KSeF.

W jaki sposób uzyskać token KSeF?

Każdy użytkownik Krajowego Systemu e-Faktur, który chce dołączyć swoje oprogramowanie potrzebuje wygenerowania własnego tokena. Aby to zrobić, należy najpierw wejść na stronę internetową Ministerstwa Finansów obsługującą KSeF i podać numer identyfikacji podatkowej (NIP) firmy, dla której kod będzie generowany.

Następnie użytkownik ma dwie opcje uwierzytelniania: zaufany profil lub certyfikat kwalifikowany.

W przypadku zaufanego profilu można zalogować się bezpośrednio przy użyciu danych użytkownika (nazwa użytkownika i hasło) lub za pomocą jednego z banków.

Jeśli wybieramy opcję certyfikatu, konieczne jest posiadanie kwalifikowanego podpisu elektronicznego w przypadku osoby fizycznej lub kwalifikowanej pieczęci w przypadku podmiotu prawnego. Ta sygnatura sieciowa zawiera numer PESEL lub NIP osoby fizycznej, podczas gdy pieczęć elektroniczna zawiera jedynie dane firmy, nie uwzględniając danych osobowych.

Po zalogowaniu użytkownik może wybrać opcję "generuj token" w panelu po lewej stronie.

Należy nadać mu nazwę i określić uprawnienia.

Sposób uwierzytelniania gwarantuje, że wygenerowany kod jest autoryzowany przez osobę uprawnioną. Od tego momentu aplikacja użytkownika będzie mogła wystawiać i odczytywać faktury w imieniu zarejestrowanego podmiotu, bez żadnych ograniczeń i bez konieczności autoryzacji użytkownika w każdej sesji połączenia z KSeF.

Jak unieważnić token?

Indywidualny kod można unieważnić przechodząc do listy tokenów w aplikacji KSeF. Wystarczy zaznaczyć ten, który ma być wyłączony z użycia, a następnie wybrać opcję "unieważnij". Operację należy potwierdzić.

Warto mieć na uwadze, że token jest bezterminowy i nieograniczony, co oznacza, że nie ma możliwości ograniczenia jego ważności ani przypisania go do konkretnej aplikacji.

Platforma do testów KSeF

Testowanie generowania i unieważniania tokenów można wykonać w środowisku testowym na stronie https://ksef-test.mf.gov.pl/web/login.

Podczas logowania najlepiej podać wymyślony NIP i wybrać uwierzytelnianie certyfikatem kwalifikowanym, odpowiadając NIE na pytanie "Czy certyfikat jest podpisem z numerem NIP lub PESEL?".