Generowanie tokenów do KSeF ruszyło wcześniej - co to znaczy dla firm

Ministerstwo Finansów przyspieszyło uruchomienie funkcji generowania tokenów w Module Certyfikatów i Uprawnień, co ma ułatwić logowanie i integrację z systemem KSeF. W Krakowie i w całym kraju przedsiębiorcy mogą teraz przygotować się do nadchodzącej zmiany sposobu uwierzytelniania. To rozwiązanie ma uprościć codzienną pracę, ale jednocześnie stawia nowe wymagania w zakresie bezpieczeństwa.

• Co oferuje Module Certyfikatów i Uprawnień i jak działają tokeny
• Co zmiany oznaczają dla KSeF 1.0 i jakie są terminy przejściowe
• Jak to wpłynie na firmy w Krakowie i co warto zrobić teraz

Co oferuje Module Certyfikatów i Uprawnień i jak działają tokeny

Ministerstwo Finansów udostępniło możliwość tworzenia tokenów w Module Certyfikatów i Uprawnień (MCU) wcześniej niż przewidywał harmonogram. Od teraz tokeny mogą być generowane przez podatnika po uwierzytelnieniu się za pomocą Podpisu Zaufanego, podpisu kwalifikowanego lub pieczęci kwalifikowanej. Token zawiera w sobie zakres uprawnień zadeklarowany przy jego tworzeniu i służy do uwierzytelniania oraz autoryzacji dostępu do KSeF.

Dzięki tokenom użytkownicy będą mogli szybciej logować się do systemu i korzystać z aplikacji komercyjnych zintegrowanych z KSeF, bez konieczności każdorazowego podpisywania dokumentów kwalifikowanym podpisem. Funkcjonalność generowania tokenów została udostępniona wcześniej niż planowano - oficjalne uruchomienie miało miejsce 8 grudnia. Docelowy system KSeF 2.0 zacznie obowiązywać od 1 lutego 2026 r., co oznacza konieczność przygotowania się do nowego modelu pracy z fakturami elektronicznymi.

Co zmiany oznaczają dla KSeF 1.0 i jakie są terminy przejściowe

W praktyce przejście między wersjami systemu jest rozłożone w czasie. Od 1 listopada 2025 r. nadawanie nowych uprawnień odbywa się wyłącznie przez MCU - funkcjonalność ta nie jest już dostępna w dotychczasowej Aplikacji Podatnika KSeF 1.0. Do końca stycznia 2026 r. nadal można generować tokeny dla KSeF 1.0 w starej aplikacji lub przez programy księgowe zintegrowane z API KSeF 1.0, ale tokeny te nie będą działać w KSeF 2.0 i nie zostaną automatycznie przeniesione do nowego systemu.

Resort przypomina, że tokeny i dane do logowania do MCU należy traktować z taką samą ostrożnością jak dane do bankowości elektronicznej. Oszuści mogą próbować wyłudzić dostęp do tokenów, dlatego ważne jest, by ich nie udostępniać osobom nieupoważnionym i zachować podwyższoną czujność.

Dodatkowo warto pamiętać, że integracje i migracje między wersjami systemu będą wymagać współpracy z dostawcami oprogramowania księgowego - planowane terminy i sposoby migracji należy skoordynować z producentem używanego programu.

Firmy w praktyce powinny:

• wygenerować i przetestować tokeny w MCU z wyprzedzeniem,
• ograniczyć zakres uprawnień tokenów do niezbędnego minimum,
• przechowywać tokeny w bezpiecznym menedżerze haseł lub systemie zarządzania sekretami,
• regularnie zmieniać tokeny i monitorować dostęp do API,
• skonsultować z dostawcą oprogramowania termin i sposób integracji z KSeF 2.0.

Dla wielu firm to również okazja, by uporządkować role i uprawnienia w systemach księgowych oraz przećwiczyć procedury reakcji na podejrzane prośby o przekazanie danych.

Jak to wpłynie na firmy w Krakowie i co warto zrobić teraz

Dla przedsiębiorstw działających w Krakowie oznacza to czas na przygotowania organizacyjne i techniczne. W praktyce szybkie udostępnienie generowania tokenów pozwala wcześniejszym użytkownikom sprawdzić, czy ich systemy księgowe współpracują z MCU oraz przećwiczyć bezpieczne przekazywanie uprawnień pracownikom i serwisom zewnętrznym. Przy planowaniu działań warto skonsultować się z księgowym lub informatykiem, aby ustalić bezpieczną politykę wydawania tokenów i harmonogram migracji do KSeF 2.0.

Ministerstwo Finansów i administracja systemu apelują, by traktować tokeny jak dane wrażliwe i nie przekazywać ich osobom nieuprawnionym. Dla firm to mniej biurokracji przy codziennym logowaniu - pod warunkiem, że zadbają one o zabezpieczenia i procedury obsługi tokenów.

na podstawie: Urząd Celno-Skarbowy Kraków.