Krajowy System e-Faktur (KSeF) to polski system, który umożliwia elektroniczne wystawianie, przesyłanie i przechowywanie faktur. Jeśli chodzi o uwierzytelnianie się w KSeF, proces ten jest istotny w celu zapewnienia bezpiecznego dostępu do systemu i umożliwienia korzystania z funkcjonalności związanych z fakturami elektronicznymi.

Uwierzytelnianie to proces potwierdzania tożsamości użytkownika lub urządzenia w celu zapewnienia bezpiecznego dostępu do określonych zasobów, systemów lub usług. W dzisiejszych czasach, wraz z rozwojem technologii cyfrowych, istnieje wiele metod uwierzytelniania, dotyczą one także regulacji związanych z KSeF. Co do zasady, istnieje pięć podstawowych metod uwierzytelniania w KSeF:

1. Profil Zaufany.
2. Podpis Kwalifikowany.
3. Podpis Kwalifikowany bez atrybutu NIP lub PESEL.
4. Pieczęć Kwalifikowana.
5. Unikalny, wygenerowany TOKEN – przypisany do podatnika lub podmiotu uprawnionego oraz posiadanych uprawnień.

Uprawnienia pierwotne i wtórne

Wobec tego warto wskazać, że w KSeF mamy dwa rodzaje uprawnień. Są to uprawnienia pierwotne – czyli takie, które uzyska pierwsza osoba, która się zaloguje do KseF-u i wówczas ta pierwsza osoba (wskazana na wniosku albo zalogowana przy użyciu pieczęci elektronicznej) będzie posiadała wszystkie uprawnienia do KSeF. Będzie ona mogła zrobić wszystko, co będzie chciała w KSeFie – wystawić fakturę, odebrać fakturę, podejrzeć uprawnienia, nadać innym ludziom uprawnienia i tak dalej.

Natomiast oprócz tego taka osoba będzie mogła nadać uprawnienia wtórne innym osobom. Takim innym osobom można nadać uprawnienia np. do wystawiania faktur, do pobierania faktur, do zarządzania uprawnieniami, jak również można wykonać inne różne kombinacje tych uprawnień. Jeśli takie uprawnienia w jakiś sposób uzyskamy (czyli albo przez papierowy wniosek do Urzędu albo przez pieczęć, albo przez ich nadanie nam przez osobę posiadającą uprawnienia pierwotne), to następnie musimy się w jakiś sposób do KSeF zalogować.

Zalogować do systemu możemy się na kilka sposobów. Pierwszy z nich to jest profil zaufany ePUAP. Drugi sposób to jest podpis kwalifikowany. Trzeci sposób to jest podpis kwalifikowany bez NIPu i PESELu. To może być przypadek, w którym obcokrajowiec na przykład chciałby się do KSeF-u zalogować. Wcześniej jednak, zanim będzie mógł użyć tego podpisu, będzie musiał udać się do ambasady i w ambasadzie potwierdzić swoją tożsamość – tak zwanym elektronicznym podpisem elektronicznym, tj. odciskiem palca.

Czwarta metoda to pieczęć elektroniczna. Pieczęć elektroniczna to taki rodzaj podpisu elektronicznego, ale nie dla pojedynczego podatnika, tylko dla całej organizacji. Wydają go też dostawcy zwykłych podpisów elektronicznych. Ostatnią, piątą metodą jest token. On nie służy już do logowania tak jak poprzednie metody do graficznego interfejsu użytkownika, tylko służy do logowania się do automatycznego interfejsu zwanego API. Wskazane API to jest taki interfejs techniczny znajdujący się w KSeF, przez który nasz system bilingowy/księgowy może się połączyć z KseF. Wtedy taki token musimy w naszym KseF ,,zaszyć” i system będzie go używał do otwierania sesji.

Tokeny w KSeF

Pojawia się zatem pytanie – skąd wziąć taki token? W pierwszej kolejności musimy się zalogować do KSeF jedną z czterech powyższych metod i możemy wtedy będąc zalogowanymi do KSeF-u, dla siebie taki token wygenerować. Ten token zawsze będzie przypisany do osoby, która go wygenerowała. W związku z powyższym warto zastanowić się nad tym, kto tą osobą będzie i czy potrzebujemy jednego tokenu, czy więcej większej liczby tokenów, a także czy chcemy mieć wielość tych uprawnień, czy też wystarczy nam jeden token, który będzie po prostu w tle obsługiwał całą operację.

Poza tym, rozważenia wymaga także jeszcze jeden ważny aspekt. Jeżeli jesteśmy osobą fizyczną prowadzącą działalność gospodarczą i w ramach tej jednoosobowej działalności gospodarczej jednoosobowej jesteśmy ujawnieni w CEIDG i posiadamy podpis elektroniczny albo posiadamy profil ePUAP, to możemy się tym systemem ePUAP zalogować do KseFu i w sposób automatyczny uzyskamy uprawnienia pierwotne – czyli nie musimy wtedy składać tego papierowego wniosku o uzyskanie uprawnień.

Poza tym, w art. 106nb ustawy wskazuje się podmioty, które będą miały uprawnienia do korzystania z Krajowego Systemu e-Faktur. Należą do nich podatnicy, podmioty wskazane przez podatnika, podmioty, o których mowa w art. 106c ustawy, oraz osoby fizyczne wskazane w zawiadomieniu o nadaniu lub odebraniu uprawnień do korzystania z Krajowego Systemu e-Faktur, którym podatnik lub organ egzekucyjny, o którym mowa w art. 106c pkt 1 ustawy, nadali uprawnienia do korzystania z systemu, np. za pomocą oprogramowania interfejsowego, o którym mowa w art. 106nc ust. 1, albo portalu podatkowego w rozumieniu ustawy – Ordynacja podatkowa. Wprowadzane regulacje stanowią, że korzystać z KSeF będą mogły podmioty uwierzytelnione w sposób określony w przepisach wydanych na podstawie art. 106r pkt. 3.Więcej informacji otrzymasz w Newsletterze „KSeF PRO”. Dołącz i przygotuj się z nami do wdrożenia KSeF – Newsletter KSeF