Certyfikat KSeF to jedna z metod potwierdzania tożsamości w Krajowym Systemie e-Faktur. W KSeF 2.0 będzie on – obok podpisu kwalifikowanego – podstawowym sposobem uwierzytelniania użytkowników oraz systemów korzystających z e-faktur. W praktyce certyfikat KSeF pełni rolę cyfrowego identyfikatora osoby lub firmy w systemach Ministerstwa Finansów.
Certyfikaty KSeF są generowane i pobierane w MCU – Module Certyfikatów i Uprawnień. To właśnie tam osoba uprawniona (najczęściej wskazana w zgłoszeniu ZAW-FA), przygotowuje certyfikaty dla firmy lub dla siebie jako osoby fizycznej. W MCU tworzy się dwa różne typy certyfikatów KSeF, z których każdy ma inne zastosowanie.
Rodzaje certyfikatów KSeF – typ 1 i typ 2
W Module Certyfikatów i Uprawnień generuje się dwa rodzaje certyfikatów KSeF, z których każdy ma inne zastosowanie. Co ważne, certyfikaty obu typów są generowane osobno – nie jest możliwe utworzenie jednego certyfikatu, który jednocześnie służyłby do uwierzytelniania w KSeF i do wystawiania faktur w trybie offline.
Certyfikat KSeF typu 1 służy do uwierzytelniania w systemie KSeF. Jest to metoda logowania się do KSeF, która pozwala użytkownikowi lub systemowi działać w systemie zgodnie z nadanymi uprawnieniami. Certyfikat typu 1 jest wykorzystywany zarówno w pracy w przeglądarce, jak i w integracjach z programami księgowymi i systemami ERP.
Certyfikat KSeF typu 2 jest przeznaczony do oznaczania faktur wystawianych w trybie offline, czyli w sytuacjach awarii lub niedostępności KSeF. Umożliwia on potwierdzenie tożsamości wystawcy przy fakturowaniu poza systemem.
Jak wygenerować certyfikat KSeF typu 1 w MCU – krok po kroku
Proces generowania certyfikatu KSeF składa się z dwóch etapów.
Krok 1. Zaloguj się do MCU i wygeneruj klucz
Osoba posiadająca uprawnienia administratora loguje się do MCU przy użyciu jednej z dostępnych metod uwierzytelnienia, na przykład podpisu kwalifikowanego lub Profilu Zaufanego. Następnie przechodzi do zakładki Certyfikaty i wybiera opcję Wnioskuj o certyfikat.
Następnie należy określić:
- nazwę certyfikatu (np imię i nazwisko osoby, która będzie korzystać z certyfikatu),
- hasło, które będzie go zabezpieczać,
- początkową datę ważności certyfikatu (certyfikat KSeF typu 1 jest ważny 2 lata od daty rozpoczęcia jego obowiązywania).
Po zatwierdzeniu danych automatycznie pobierany jest plik z kluczem prywatnym .key – jest to klucz prywatny.
Krok 2. Wysłanie wniosku o certyfikat
Następnie należy wybrać :
- przeznaczenie certyfikatu, w przypadku certyfikatu typu 1 należy zaznaczyć opcję uwierzytelnienie w systemie KSeF. Pierwsza opcja, dotycząca podpisu i weryfikacji wystawcy, odnosi się do certyfikatu typu 2 i służy do podpisywania dokumentów w trybie offline.
- datę, od której certyfikat ma być ważny.
Po uzupełnieniu pól należy kliknąć Wyślij wniosek o wydanie certyfikatu.
Krok 3. Pobranie certyfikatu
Po wysłaniu wniosku system przez chwilę przetwarza dane – w tym czasie wyświetlany jest status w realizacji.
Po zakończeniu procesu pojawi się komunikat o pomyślnym wygenerowaniu certyfikatu. Wtedy należy kliknąć Pobierz certyfikat.
W tym kroku pobierany jest plik z certyfikatem w formacie .crt, który będzie później wykorzystywany do uwierzytelniania w KSeF.
Krok 4. Połączenie z systemem ERP
Aby podłączyć certyfikat KSeF do systemu ERP lub programu księgowego, potrzebne są oba wygenerowane pliki – plik z kluczem prywatnym .key oraz plik certyfikatu .crt.
Podsumowanie
Certyfikat KSeF typu 1 to podstawa bezpiecznego uwierzytelniania w KSeF 2.0 i codziennej pracy z e-fakturami. To właśnie on pozwala systemom księgowym i ERP poprawnie łączyć się z KSeF oraz wykonywać operacje zgodnie z nadanymi uprawnieniami.
W praktyce oznacza to, że warto korzystać z oprogramowania, które ma już wbudowaną obsługę certyfikatów KSeF i integrację z systemem e-Faktur. W środowisku Symfonii jest to aplikacja Symfonia KSeF Plus, a w systemach Comarch — pakiet OCR&KSeF. Dzięki nim wysyłanie i odbieranie e-faktur odbywa się automatycznie, bez konieczności ręcznego logowania się do KSeF czy obsługi plików certyfikatów.
