Przewodnik KSeF

Bezpłatna baza praktycznych artykułów o Krajowym Systemie e-Faktur (KSeF)

Cztery metody autoryzacji w KSeF

Zespół Programu KSeF PRO
21 lipca 2023

Autoryzacja w KSeF – cztery metody

Co do zasady przewidziane są cztery metody autoryzowania użytkownika w KSeF:

  1. uwierzytelnienie kwalifikowanym podpisem elektronicznym,
  2. uwierzytelnienie kwalifikowaną pieczęcią elektroniczną,
  3. uwierzytelnienie podpisem zaufanym,
  4. uwierzytelnienie wygenerowanym przez KseF ciągiem 40 znaków alfanumerycznych (czyli tzw. token autoryzujący).

Ostatnia z tych metod będzie dostępna po wcześniejszym uwierzytelnieniu się podatnika za pomocą jednej z trzech wcześniejszych metod. Do tego, aby użytkownik mógł się autoryzować w KSeF, konieczne jest wcześniejsze uzyskanie uprawnień do korzystania z systemu. Nadanie, zmiana lub usunięcie takich uprawnień będą możliwe bądź przez przeznaczony do tego interfejs udostępniony przez MF, bądź przez Portal Podatkowy, bądź poprzez pisemne zawiadomienie właściwego naczelnika urzędu skarbowego. Możliwe będzie upoważnienie więcej niż jednej osoby (podmiotu) do autoryzacji w systemie, w tym także osób nieposiadających polskiego NIP lub numeru PESEL.

Warto zatem zastanowić się nad  tym, w jaki sposób możemy się do KseF zalogować, jest on bowiem systemem nietypowym. Do większości systemów logujemy się podając login oraz hasło bądź swój email lub inne tego typu informacje. Natomiast do KSeF logujemy się przy pomocy albo podpisu elektronicznego, albo profilu zaufanego, albo w przypadku przedsiębiorstw, które są spółkami – możemy zalogować się odpowiednim wariantem podpisu elektronicznego, który reprezentuje spółkę (a nie zaś osobę fizyczną) i tym podpisem jest pieczęć elektroniczna. Taka pieczęć jest to bardzo podobne narzędzie do tego, które znamy, jeżeli używamy podpisu elektronicznego. W tym przypadku zamiast danych tego podpisu używającego imienia i nazwiska jakieś konkretnej osoby, mamy wpisaną nazwę spółki, jej numer NIP oraz kilka jeszcze dodatkowych atrybutów, które moglibyśmy chcieć w tym podpisie przechowywać.

To o czym warto pamiętać, to fakt, że jeżeli jesteśmy spółką i chcielibyśmy całkowicie omawiany proces wykonać w pełni elektronicznie, to istnieje jedna metoda, która nam na to pozwala. Jeżeli bowiem nie posiadamy pieczęci, to wtedy musimy kogoś najpierw upoważnić do tego, żeby on swój podpisem lub swoim profilem zaufanym mógł wykonać te inicjacyjne operacje w KseF. Zakup takiej pieczęci oczywiście wiąże się z kosztami, natomiast przynosi kilka ewidentnych korzyści. Przede wszystkim korzyść stanowi to, że nie będziemy musieli wykonywać tych czynności w sposób tradycyjny, papierowy. Po drugie, jeżeli będziemy chcieli zmienić osoby, które władają taką pieczęcią i mają do niej dostęp, to wystarczy, że im przekażemy urządzenie służące do korzystani z tej pieczęci (wraz z numerem PIN) i taka osoba będzie mogła wykonywać za pomocą pieczęci odpowiednie operacje.

Warto także pamiętać o tym, że kiedy integrujemy nasz system z systemem KSeF, to jeżeli to osoba fizyczna o jakimś określonym numerze PESEL będzie pierwszą (główną) osobą, która loguje się do KSeF, to wówczas ona będzie nadawać dalsze uprawnienia. Taka osoba także wygeneruje specjalny ciąg cyfrowy zwany tokenem, który pozwoli systemowi łączyć się do KSeF w imieniu organizacji. Dla przykładu, jeżeli zrobi to dana osoba fizyczna o danych Jan Kowalski, to ten token będzie przypisany do jego imienia i nazwiska. Jeżeli natomiast zrobimy tą samą operację za pomocą pieczęci, to wtedy ten token identyfikuje już nie Jana Kowalskiego, tylko identyfikuje daną organizację. Nastąpi to niezależnie od tego, kto w danej chwili posiada w ręku takie urządzenie, które posiada pieczęć elektroniczną zapisaną w środku takiego narzędzia. W takim przypadku to właśnie organizacja będzie identyfikowana, a nie jakaś konkretna osoba.

KSeF – uprawnienia

Dla spółek posiadających elektroniczną pieczęć zawierającą NIP istnieje możliwość korzystania z KSeF bez zgłaszania w urzędzie skarbowym. W pozostałych przypadkach spółka w celu korzystania z KSeF musi za pośrednictwem zawiadomienia ZAW-FA wskazać osobę uprawnioną w jej imieniu do korzystania z KSeF. Osoba ta będzie miała także możliwość wskazać osobę fizyczną uprawnioną nadawania dalszych uprawnień drogą elektroniczną w ramach KSeF.

Istnieją dwie metody nadawania uprawnień:

  1. Elektronicznie przez interfejs KSeF,
  2. Papierowo (formularz ZAW-FA).

Pieczęć elektroniczna

Jeśli chodzi natomiast o same urządzenia, to możliwość ich pozyskania oferuje nam szereg dostawców. Są to zwykle ci sami dostawcy, którzy dostarczają nam standardowe podpisy elektroniczne standardowe. Wielu z nich posiada także oferty, które pozwalają załatwić wszystkie formalności w zasadzie nie wychodząc z domu, a nawet są tacy, którzy całkowicie załatwiają wszystko w sposób online. Oznacza to, że można online wysłać podpisany wniosek i od razu można otrzymać kurierem gotową pieczęć wraz z instrukcją. Zwykle trwa do 48 godzin. Istnieją także oferty, które wiążą się z nieco większymi kosztami i są to pieczęci elektroniczne, które są przechowywane przez dostawcę (tak samo, jak mamy e-podpis), czyli taki który nie ma fizycznego urządzenia, którym my musimy dysponować. Wtedy dostawca takiej usługi zapewnia nam dostęp do naszego podpisu i to wtedy on bezpiecznie przechowuje go u siebie.

Dla jeszcze bogatszych Klientów czy też organizacji funkcjonują także urządzenia zwane HSM (Hardware Security Module), czyli są to urządzenia, które potrafią przechowywać takie dokumenty czy też podpisy wewnątrz swojej specjalnej zaprojektowanej pamięci i udostępniać je gdzieś w danej organizacji. Takie urządzenie może znajdować się w danym przedsiębiorstwie w serwerowni. Wtedy takie urządzenie może służyć nam do podpisywania dokumentów. Przy ich użyciu nie mamy rocznych kosztów subskrypcji co miesiąc, tylko polega to na tym, że tylko raz kupujemy pieczęć, przy czym jednorazowo musimy zorganizować z góry dość duże kwoty pieniężne, żeby taki moduł HSM zakupić. Mimo tego, zdarzają się też organizacje, które takie moduły HSM mają już w tej chwili i często ich używają, więc rozważając różne metody, które mamy do dyspozycji, warto rozważać również tą związaną z HSM. Może być ona w naszym przypadku dla nas jak najbardziej przydatna i jak najbardziej adekwatna do naszych potrzeb.

Upoważnienia w KSeF

Rozważania te warto uzupełnić także o to, że posiadamy różne możliwości zarządzania tymi uprawnieniami w środku systemu, kiedy już się zautoryzujemy (bądź to podpisem, bądź to pieczęcią, bądź to tokenem). Wtedy możemy upoważnić się do wystawiania faktur czy też odbierania faktur (odbieranie faktur w tym wypadku upoważnia nas jednocześnie do dostępu do faktu zakupowych i sprzedażowych), czy też do zarządzania uprawnieniami. Wówczas musimy posiadać jedną osobę z uprawnieniami pierwotnymi do systemu, która posiada wszystkie te uprawnienia.

Wtedy też do pieczęci także są przypisane wszystkie upoważnienia, ale z tego poziomu można upoważnić kolejne osoby – na przykład tylko do wystawiania faktur. Tych osób może być bardzo wiele. Natomiast możemy upoważnić inne osoby do odbierania faktur, inne osoby do przeglądania faktur, a jeszcze inną osobę tylko do zarządzania uprawnieniami w systemie. Wówczas po zalogowaniu się przez API przez którąś z omawianych przez nas metod równocześnie te osoby mogą w KSeF pracować, funkcjonować i wykonywać swoje obowiązki.

Dołącz do Programu „KSeF PRO” i wejdź bezpiecznie z nami do KSeF – Program „KSeF PRO”

Kategorie: Biuro rachunkowe,Krajowy System e-Faktur,KSeF,Podatki,Program KSeF PRO,Vat
Tagi: autoryzacja,biuro rachunkowe,biznes,doradca podatkowy,doradztwo podatkowe,doradztwo prawno-podatkowe,Krajowy System e-Faktur,ksef,KSeF PRO,księgowa,księgowość,kursy,platforma szkoleniowa,podatki,praktyka,prawo pracy,rachunkowosc,rozliczanie podatków,szkolenia,ubezpieczenia społeczne,uprawnienia,VAT,wiedza,ZUS

Powiązane artykuły

Kiedy projekt nowych przepisów o KseF?

mar 18, 2024

Nowe przepisy dotyczące KSeF – już po konsultacjach Krajowy System e-Faktur (KSeF) to inicjatywa mająca na celu usprawnienie obiegu faktur elektronicznych w Polsce. Ma...