Co znajdziesz we wpisie:
Czy KSeF zapewnia bezpieczeństwo? Przed nami jeszcze rok do wprowadzenia obowiązkowego Krajowego Systemu e-Faktur (KSeF). Firmy coraz częściej zaczynają szukać rozwiązań umożliwiających im łatwe dostosowanie się do wymogów ministerialnych. Rok to niewiele czasu, a wśród księgowych i firm pojawia się coraz więcej pytań. Podpowiadamy jak zadbać o bezpieczeństwo w KSeF.
Jakie dane będą znajdować się w KSeF?
Dane, które Krajowy System e-Faktur będzie gromadził są związane z fakturami np.: dane kontrahentów, kwoty transakcji, podatku, daty związane z wystawieniem faktury, podatki itp. Warto podkreślić, że dokumenty będą przechowywyane przez system przez okres 10 lat. Nie będzie więc potrzeby archiwizowania dokumentów po stronie przedsiębiorstwa czy organizacji, co w niektórych przypadkach znacznie obniży koszty.
Jak zabezpieczone są dane w KSeF
Zarówno dane przesyłane w ramach KSeF, jak i komunikacja są poddane procesowi szyfrowania. Autoryzacja w systemie jest zabezpieczona na najwyższym dostępnym poziomie bezpieczeństwa. W celu uwierzytelnienia wykorzystuje się system certyfikatów kwalifikowanych, podpisów zaufanych oraz dodatkowe mechanizmy oparte na kluczach symetrycznych i asymetrycznych.
Kto może mieć dostęp do KSeF
Do platformy KSeF może zalogować się osoba fizyczna (np. właściciel firmy) jak i osoba nie fizyczna – czyli firma. Sposób logowania i wymagane uwierzytelnienie opisaliśmy szczegółowo w osobnym artykule.
To od nas (właściciela firmy, organizacji) zależy komu nadamy dalsze uprawnienia do logowania się do rządowej platformy. Jest to bardzo wrażliwa i ważna kwestia w zakresie bezpieczeństwa, dlatego też podczas walidacji użyany jest specjalny token KSeF.
Co to jest token KSeF?
Token KSeF to specjalne poświadczenie autoryzacyjne, swego rodzaju hasło umożliwiające połączenie z Krajowym Systemem e-Faktur (KSeF). Każdy token jest unikatowy, przypisany do konkretnej firmy oraz uprawnień, które definiowane są na etapie jego generowania. Jest tworzony bezterminowo. Token wykorzystywany jest w celu nawiązania połączenia z KSeF poprzez interfejs API. Więcej informacji na temat tokena również znajdziecie w dedykowanym artykule w Centrum Pomocy SaldeoSMART.
Token można w każdej chwili unieważnić po zalogowaniu na platformę ministerstwa. Czy w ten sposób faktury wystawione za pośrednictwem tokena tracą ważność? W żadnym wypadku. Zachowują one ważność nawet, gdy token jest już unieważniony.
Zabezpieczenia w SaldeoSMART
Jako producentowi SaldeoSMART zależy nam na tym, aby nie obciążać naszych klientów skomplikowanym procesem dostosowywania się do KSeF. Nie wymagamy instalowania żadnych dodatkowych modułów, ani przekierowywania użytkowników na zewnętrzne strony. Nasz proces wdrożenia KSeF jest prosty i nieskomplikowany. Nie wymagamy również przesyłania tokena drogą mailową. Chcemy zapewnić naszym użytkownikom możliwość bezpiecznego wprowadzenia do SaldeoSMART tokena wygenerowanego na stronie ministerstwa. Warto zauważyć, że token jest przekazywany do SaldeoSMART w formie maskowanej, czyli 40-znaków klucza nie jest widoczne.
Możliwość wprowadzenia tokena w SaldeoSMART mają jedynie użytkownicy posiadający uprawnienia administratora. To administrator decyduje również, którzy pozostali użytkownicy SaldeoSMART mają mieć dostęp do KSeF i do jakich czynności. Poniżej znajduje się zrzut ekranu z SaldeoSMART, prezentujący przykładowe uprawnienia. Brzmi prosto? Taki jest nasz cel.
Pewnie zastanawiasz się, ile to wszystko będzie kosztować? Otóż obsługa KSeF jest objęta ceną pakietu, z którego korzystasz. Już dziś zachęcamy do zapoznawania się z KSeF. Wszystko, czego potrzebuje firma, jest bezpiecznie dostępne w SaldeoSMART.