Na wstępie w ramach definicji w dużym skrócie: KSeF, czyli Krajowy System e-Faktur, to rządowy system informatyczny stworzony przez Ministerstwo Finansów, który służy do:
- Wystawiania, odbierania i przechowywania faktur ustrukturyzowanych – czyli faktur w formacie XML zgodnym z określoną strukturą logiczną
- Automatyzacji obiegu dokumentów między przedsiębiorcami i administracją skarbową
- Uszczelnienia systemu podatkowego i uproszczenia kontroli skarbowych
- Nadawania fakturom unikalnych identyfikatorów
- Prowadzenia elektronicznego archiwum faktur.
Do 31 stycznia 2026 r. korzystanie z KSeF jest dobrowolne, ale zalecane ze względu na korzyści organizacyjne i podatkowe. Od 1 lutego 2026r. obejmuje etapami wszystkich przedsiębiorców wystawiających faktury w Polsce.
- Od 1 lutego 2026 r. będzie obowiązkowe dla największych firm (obrót powyżej 200 mln zł)
- Od 1 kwietnia 2026 r. dla pozostałych przedsiębiorców
- Do 31 grudnia 2026 można jeszcze wystawiać faktury poza KSeF (papierowe lub elektroniczne), jeśli w danym miesiącu suma sprzedaży z VAT na takich fakturach nie przekroczy 10 000 zł.
Należy wyciągnąć wnioski, że jeśli uda się sprawnie wdrożyć system KSeF to powinien on być dużym ułatwieniem w przyszłości, ponieważ prawie wszystkie dokumenty będą w jednej bazie dostępnej przez 10 lat.
Ważne jest to, że pomimo powyżej wskazanych terminów wdrożenia KSeF odbieranie faktur kosztowych w KSeF jest obowiązkowe dla wszystkich podatników już od 1 lutego 2026 roku. Wynika to z tego, że jeśli np. najwięksi dostawcy mediów mają obowiązek wdrożenia KSeF od lutego 2026r. to mniejsze firmy, które jeszcze tego obowiązku nie mają, jeśli nie zalogują się do KSeF też od 1 lutego 2026 nie otrzymają faktur kosztowych a terminy płatności będą biegły. W związku z tym poniżej wskazane zostają sposoby logowania do KSeF, autoryzacji i nadawania uprawnień np. pracownikom, księgowym, biurom rachunkowym itp. oraz występowanie o certyfikaty i ich pobieranie.
Obecnie udostępniono do logowania:
1. Aplikacja Podatnika KSeF 2.0 - wersja testowa
Możemy się do niej zalogować za pomocą fikcyjnego NIP (nie wszystkie podmioty posiadają NIP więc mogą użyć tu fikcyjnego).
Wersja testowa została udostępniona po to, żebyśmy mogli, jak nazwa wskazuje testować tą aplikacje, poznać oprogramowanie i zgłaszać potencjalne błędy w niej. Po zalogowaniu się do tej wersji posługujemy się tylko i wyłącznie fikcyjnymi danymi. Proszę pamiętać, że ktoś po nas może użyć takiego samego fikcyjnego NIP i zobaczy po zalogowaniu w systemie np. faktury, które tam wystawiliśmy lub uprawnienia, które nadaliśmy, dlatego posługujemy się wyłącznie fikcyjnymi danymi. Wszystko co wprowadzimy do tej bazy to test i nie wywoła żadnego skutku prawnego.
Poniżej link do logowania:
https://ksef.podatki.gov.pl/bezplatne-narzedzia-ksef-20/aplikacja-podatnika-ksef-20-wersja-testowa
Po wejściu w link klikamy w niebieski pasek:
KROK PIERWSZY
KROK DRUGI
KROK TRZECI (do logowania został użyty fikcyjny NIP 1111111111)
KROK CZWARTY
Teraz jesteśmy wewnątrz wersji testowej i możemy rozpocząć naukę na bazie, zrobić testy, wystawić faktury, nadać uprawnienia itp.
2. Aplikacja Podatnika KSeF 2.0 - wersja przedprodukcyjna (Demo)
Druga aplikacja udostępniona przez ministerstwo finansów to wersja przedprodukcyjna i tutaj logujemy się już prawdziwymi danymi: NIP (prawdziwy !!!). Więc jeśli testów chce dokonać ktoś kto nie posiada NIP to w tej wersji mu się to nie uda i musi skorzystać z wersji testowej nie przedprodukcyjnej.
„Aplikacja Podatnika KSeF 2.0 w środowisku przedprodukcyjnym (Demo) daje możliwość wystawiania i otrzymywania faktur w warunkach zbliżonych do tych, które będą dostępne od 1 lutego 2026 r.
Udostępnienie środowiska przedprodukcyjnego (Demo) daje dodatkowe możliwości użytkownikom. Jeśli chcesz przetestować KSeF 2.0 korzystając jedynie z fikcyjnych danych na fakturach oraz fikcyjnych danych uwierzytelniających – użyj środowiska testowego udostępnionego 3 listopada 2025 r. Natomiast jeżeli chcesz przetestować KSeF 2.0 korzystając z fikcyjnych danych na fakturach, ale już prawdziwych danych uwierzytelniających – użyj środowiska przedprodukcyjnego (Demo)
Do środowiska przedprodukcyjnego (w odróżnieniu do środowiska testowego) zalogujesz się za pomocą prawdziwych danych uwierzytelniających (np. NIP) zgodnych z rejestrem informacji o właścicielach firm.
W praktyce oznacza to, że aby zalogować się do środowiska przedprodukcyjnego należy użyć prawdziwych danych uwierzytelniających i korzystać z nadanych uprawnień…. Działania wykonywane w środowisku przedprodukcyjnym Aplikacji Podatnika KSeF 2.0 nie mają wpływu na nadane uprawnienia ani wygenerowane certyfikaty KSeF w MCU.”
Link do logowania do wersji przedprodukcyjnej:
W tej wersji po zalogowaniu się posługujemy się również danymi fikcyjnymi i nie wywołuje ona żadnych skutków prawnych. Czyli wystawiając np. faktury oczywiście fikcyjne, nadając uprawnienia itp., czyli testując tą wersję nic co wewnątrz niej zrobimy nie wywoła skutków prawnych, ale zalecenia są takie, żeby nie używać prawdziwych danych w testach. Po zalogowaniu się do wersji przedprodukcyjnej i autoryzacji np. profilem zaufanym wchodzimy na stronę, która graficznie wygląda tak samo jak w wersji testowej a jesteśmy w przedprodukcyjnej.
3. Moduł Certyfikatów i Uprawnień (MCU)
Podsumowując w skrócie najpierw była opisana wersja testowa, później przedprodukcyjna a teraz moduł certyfikatów i uprawnień (MCU). W tym module zarządza się uprawnieniami oraz składa się wnioski o certyfikaty. Tu już nie ma żadnej fikcji. Żadnych danych fikcyjnych i wszystko co tu zrobimy wywoła skutek prawny. Spotkacie się Państwo również z pojęciem tokenów – one funkcjonują tylko do końca 2026 roku więc nie będę poruszać szerzej tego tematu, skoro mają być wycofane. Zamiast nich będą certyfikaty więc wg. mnie należy na start wystąpić o certyfikaty i zapomnieć o tokenach. Certyfikaty, dają możliwość wystawiania i odbierania faktur w imieniu twojej firmy.
„Certyfikat KSeF umożliwia wystawianie i odbieranie faktur w imieniu firmy, która wystąpiła o jego wygenerowanie. Jeśli ktoś będzie miał Twój certyfikat, może działać w Twoim imieniu - wystawiać faktury, odbierać dokumenty. Dlatego tak ważne jest, żeby dostęp do tych danych miały tylko osoby przez Ciebie wskazane.
Mimo, że KSeF startuje 1 lutego 2026 r., umożliwiamy wcześniejszy dostęp do MCU, który pomoże dobrze zaplanować proces nadawania i zarządzania uprawnieniami w KSeF 2.0. Dzięki temu firmy mają więcej czasu, żeby:
- dostosować swoje procedury i systemy IT,
- upewnić się, że wszystko działa zgodnie z przepisami,
- zwiększyć bezpieczeństwo i kontrolę nad dostępem do danych i dokumentów.
Po zalogowaniu się do MCU użytkownik ma możliwość:
- zarządzać uprawnieniami użytkowników systemu,
- składać wnioski o certyfikaty,
- pobierać wydane certyfikaty.
Uwaga!
Certyfikaty i uprawnienia, o które wystąpisz w MCU będą miały moc prawną i będą służyć do korzystania z KSeF 2.0 od 1 lutego 2026 r.
UWAŻAJ! Oszuści mogą spróbować wyłudzić poufne dane i narazić cię na poważne konsekwencje finansowe i prawne. Dlatego:
- traktuj certyfikaty jak dane szczególnie wrażliwe,
- nie udostępniaj ich osobom nieupoważnionym,
- zachowaj szczególną czujność wobec prób wyłudzenia dostępu do certyfikatów.
Ministerstwo Finansów apeluje, żeby certyfikaty i dane do logowania do MCU traktować z taką samą uwagą jak dane logowania do bankowości elektronicznej czy karty płatnicze. Nie przekazuj ich osobom nieuprawnionym.
Zadbaj o bezpieczeństwo certyfikatów
Certyfikaty używane w KSeF służą do potwierdzania tożsamości. Zawierają dane osobowe lub firmowe, dlatego muszą być używane zgodnie z zasadami bezpieczeństwa:
- jeśli certyfikat zawiera dane osoby fizycznej - może z niego korzystać tylko właśnie ta osoba;
- certyfikaty przypisane do firm (np. spółek) nie są powiązane z konkretnymi pracownikami. Oznacza to, że organizacja odpowiada za ich właściwe użytkowanie.”
Link do logowania do Moduł Certyfikatów i Uprawnień (MCU):
https://ksef.podatki.gov.pl/modul-certyfikatow-i-uprawnien-mcu/
Po wejściu w link klikamy w niebieski pasek.
A. Jednoosobowa działalność gospodarcza (JDG)
Osoby fizyczne prowadzące jednoosobowe działalności gospodarcze nie potrzebują składać w urzędach skarbowych, żadnych pełnomocnictw ani innych dokumentów, które nadawałyby im uprawnienia do logowania do KSeF.
Jak się logujesz?
Możesz użyć jednej z metod:
- Profil Zaufany – najprościej bez płatnie
- Podpis kwalifikowany
B. Osoby prawne (spółki: z o.o., S.A., fundacje, stowarzyszenia itp.)
Tu sytuacja jest inna.
Kiedy spółka ma automatyczne uprawnienia?
- Jeśli posiada kwalifikowaną pieczęć elektroniczną z NIP – wtedy system rozpozna ją automatycznie, ale należy pamiętać, że pieczęć elektroniczna jest płatna. Czyli ponosimy koszt.
Kiedy trzeba złożyć ZAW-FA?
Jeśli spółka nie ma pieczęci elektronicznej, musi:
złożyć ZAW-FA do urzędu skarbowego, wskazując osobę fizyczną, która będzie miała uprawnienia właścicielskie w KSeF - administrator
Dopiero po przetworzeniu ZAW-FA ta osoba może wejść do KSeF i zarządzać uprawnieniami swoimi i nadać je innym osobą.
Poniżej wzór ZAW-FA:
Wracając do Moduł Certyfikatów i Uprawnień (MCU) po zalogowaniu musimy nadać uprawnienia pracownikom, księgowym dla biura rachunkowego itp. a w przypadku osób, które zostały zgłoszone na druku ZAW-FA one najpierw nadają uprawnienia sobie a dopiero po tym kolejnym osobom – tak działa ten system.
Wracając jeszcze raz:
Link do logowania do Moduł Certyfikatów i Uprawnień (MCU):
https://ksef.podatki.gov.pl/modul-certyfikatow-i-uprawnien-mcu/
Po wejściu w link klikamy w niebieski pasek i prawdziwymi danymi logujemy się do systemu, po zalogowaniu otwiera nam się poniższa strona:
KROK PIERWSZY
Następnie wchodzimy w zakładkę uprawnienia i osoba zgłoszona na druku ZAW-FA nadaje sobie uprawnienia natomiast przedsiębiorca prowadzący jednoosobową działalność gospodarcza on te uprawnienia ma z automatu i sobie już ich nie nadaje.
KROK DRUGI
Możemy nadać osobie fizycznej uprawnienia do pracy w KSeF. Może to być również osoba zgłoszona na druku ZAW-FA lub pracownik. Należy pamiętać, że osoba, która dostanie te uprawnienia np. do przeglądu faktur zobaczy wszystkie faktury wystawione na dany podmiot, dlatego należy dokładnie przeanalizować jaki rodzaj uprawnień i komu chcemy nadać. Właściciel firmy wiadomo do wszystkiego, ale dalej komu on przydzieli i jakie uprawnienia musi poważnie przemyśleć.
KROK TRZECI
Nadanie uprawnień dla biura rachunkowego:
Wracając teraz do tematu certyfikatów:
przedsiębiorcy, którzy nie wystąpią z wnioskami o certyfikaty nie będą mogli wystawiać faktur w trybie offline i nie zintegrują systemu księgowego z platformą KSeF. Służy on też do identyfikacji firmy w systemie e-faktur. Za pomocą certyfikatu można zweryfikować kto zalogował się do systemu i kto wystawił fakturę. Będzie niezbędny przy wystawianiu faktur w trybie awarii lub braku połączenia z internetem (offline24, offline - niedostępność systemu), ponieważ ma on kod, którym będzie można oznaczyć faktury i umożliwi potwierdzenie tej tożsamości.
„Typy certyfikatu KSeF
Certyfikat typu 1 (uwierzytelnienie)
Certyfikat KSeF typu 1 przeznaczony będzie do uwierzytelniania się w systemie KSeF (jako jedna z dopuszczalnych metod). Uwierzytelnienie certyfikatem KSeF będzie możliwe zarówno w sesji interaktywnej jak również w sesji wsadowej.
Po zalogowaniu się certyfikatem KSeF będą brane pod uwagę uprawnienia powiązane z identyfikatorem podatkowym (NIP, PESEL) zapisanym na tym certyfikacie. System będzie również uwzględniał powiązanie identyfikatorów NIP i PESEL. Oznacza to, że osoba fizyczna lub podmiot uwierzytelniony certyfikatem KSeF będą mogli działać w systemie w obrębie uprawnień nadanych na oba ww. identyfikatory podatkowe (niezależnie, na który identyfikator był wygenerowany certyfikat).
Certyfikat typu 2 (offline)
Certyfikat KSeF typu 2 wymagany jest do oznaczenia faktury kodem umożliwiającym potwierdzenie tożsamości wystawcy przy wystawianiu faktur w trybie OFFLINE (tj. w trybie offline24, offline-niedostępność systemu, trybie awarii KSeF).
Potwierdzenie tożsamości wystawcy należy rozumieć jako:
- potwierdzenie tożsamości osoby, jeśli był on wydany na osobę fizyczną lub
- identyfikację konkretnego podmiotu np. spółki, jeśli był on wydany na podmiot inny niż osoba fizyczna.
Certyfikaty KSeF obu typów będą generowane osobno. Nie będzie możliwe wygenerowanie jednego certyfikatu KSeF obejmującego jednocześnie dwa zastosowania.
Dla ułatwienia rozróżnienia, certyfikaty obu typów będą miały w atrybucie CN (commonName) dopisek „uwierzytelnianie” lub „offline”, zależnie od ich zastosowania.”
Występujemy o nadanie certyfikatów:
Link do logowania do Moduł Certyfikatów i Uprawnień (MCU):
https://ksef.podatki.gov.pl/modul-certyfikatow-i-uprawnien-mcu/
Po wejściu w link klikamy w niebieski pasek,
- wchodzimy w zakładkę certyfikaty,
- wnioskuj o certyfikat,
- postępujemy ze schematem poniżej:
CERTYFIKAT NR.1
CERTYFIKAT NR.2
Proszę zwrócić uwagę, że wystąpienie o te certyfikaty różni przeznaczenie certyfikatu i należy wybrać:
jeden raz o „podpis linku do weryfikacji wystawcy”
a za drugim razem o „uwierzytelnienie w systemie KSeF”.
Po pobraniu certyfikatów wchodząc w listę certyfikatów będziemy widzieć wszystkie nasze certyfikaty, które automatycznie zostaną pobrane do Państwa komputera, do katalogu pobrane. Proszę je stamtąd zapisać w bezpiecznym dla Was miejscu i nie udostępniać osobom trzecim.
Podsumowując:
Po tym artykule powinniście Państwo umieć nadać uprawnienie do pracy w KSeF, wystąpić o dwa certyfikaty, pobrać je i zapisać w bezpiecznym miejscu a następnie w zależności jakiej wielkości jest firma i na jakich programach pracuje zapytajcie waszych informatyków jak skonfigurować Państwa oprogramowania z KSeF oni w tym pomogą i będą do tego potrzebowali Wasze certyfikaty, które właśnie wygenerowaliśmy.
