Co znajdziesz we wpisie:
Token w KSeF, co to właściwie jest? Poniżej odpowiadamy na najczęściej pojawiające się pytania na temat metody uwierzytelniania, jaką jest token, który jest generowany przez użytkownika i przypisany do jego profilu w KSeF.
Co to jest token KSeF?
Token autoryzacyjny jest specjalnym sposobem logowania się do KSeF. Token autoryzacyjny to 40-cyfrowy ciąg znaków przypisany do konkretnego podmiotu i określonego zakresu uprawnień. Możesz wygenerować token:
- do wystawiania faktur,
- do przeglądania faktur,
- umożliwiającego obie te czynności.
Numer tokena może zostać zintegrowany z rozwiązaniem technicznym obsługującym KSeF. Na przykład z programami do automatyzacji księgowości i systemami do zarządzania firmami. Taka integracja pozwala na automatyczne otwieranie sesji w systemie KSeF bez udziału użytkownika, który wygenerował token. Z takiego rozwiązanie korzystamy w SaldeoSMART.
W przeciwieństwie do kwalifikowanego podpisu, profilu zaufanego ePUAP i pieczęci elektronicznej, token nie wymaga udziału użytkownika w celu wysłania faktury do KSeF lub pobrania dokumentów zakupowych z systemu.
Token KSeF jest swego rodzaju niejawnym hasłem (kluczem), które umożliwia komunikację z KSeF.
Czy każdy pracownik musi mieć token KSeF?
Wystarczy wygenerować jeden TOKEN z uprawnieniem do wystawiania i pobierania faktur, resztę praw w odniesieniu do użytkowników oraz poszczególnych operacji jakie mogą wykonać, można ustawić w SaldeoSMART.
W jaki sposób uzyskać token KSeF?
Właściciel firmy/klient biura rachunkowego musi wygenerować token dostępu do swojej firmy w KSeF, nie ma odstępstwa od tego warunku. Token należy wygenerować w aplikacji ministerialnej na stronie: https://ksef.mf.gov.pl/web/login
Kroki jakie należy wykonać:
- Wprowadź NIP firmy, dla której generowany będzie token KSeF.
- Wybierz sposób uwierzytelnienia w aplikacji KSeF:
a) profil zaufany
Do profilu zaufanego można zalogować się bezpośrednio przy użyciu danych użytkownika (nazwa użytkownika i hasło) lub za pomocą jednego z banków.
b) certyfikat kwalifikowany
Ta metoda autoryzacji możliwa jest z wykorzystaniem podpisu kwalifikowanego dla osoby fizycznej i pieczęci kwalifikowanej dla osoby prawnej.
Zarówno podpis kwalifikowany, jak i pieczęć kwalifikowana umożliwiają rozpoczęcie pracy z aplikacją KSeF. Obie te metody ułatwiają proces uwierzytelniania użytkowników, nadawania im uprawnień do systemu oraz zarządzania fakturami.
Kwalifikowany podpis elektroniczny jest wydawany osobom fizycznym i zawiera numer PESEL lub NIP osoby. Z kolei w przypadku kwalifikowanej pieczęci elektronicznej znajdują się na niej jedynie dane firmy, a nie dane osobowe, jak ma to miejsce w przypadku podpisu elektronicznego.
Sposób uwierzytelnienia daje Ci pewność, że wygenerowany token został poświadczony przez osobę upoważnioną.
3. Wygeneruj token
Nadaj nazwę tokenowi oraz wybierz jakie będą mu przypisane uprawnienia:
Aby poprawnie korzystać z KSeF, wymagane są uprawnienia dostępu do faktur oraz wystawianie faktur.
Ta złożona forma uwierzytelnienia oraz nadawania uprawnień zapewnia bezpieczeństwo danych.
Po nadaniu nazwy i wybraniu uprawnień należy wygenerować token:
Tak stworzony token należy podać w programie SaldeoSMART i tam nadać odpowiednie uprawnienia dla pracowników, księgowości czy biura rachunkowego.
Jak unieważnić token?
Token można unieważnić przechodząc na listę tokenów w aplikacji KSeF. Zaznaczamy token, który chcemy unieważnić i wybieramy Unieważnij:

Następnie należy dyspozycję unieważnienia tokena potwierdzić:

W SaldeoSMART w edycji użytkownika masz również możliwość odebrania uprawnień użytkownikowi, z którym np. kończysz współpracę lub zmieniasz zakres obowiązków:

Jak mogę przetestować generowanie tokena?
W celu przetestowania logowania do aplikacji KSeF i generowania tokena należy wykonać następujące kroki:
- przejdź na stronę: https://ksef-test.mf.gov.pl/web/login
- wpisz dowolny NIP, a następnie wybierz Uwierzytelnij – pamiętaj, aby korzystać z nieprawdziwych danych, gdyż jest to środowisko testowe
- wybierz uwierzytelnienie certyfikatem kwalifikowanym, odpowiedzieć NIE na pytanie Czy certyfikat jest podpisem z numerem NIP lub PESEL?

- jako typ identyfikatora wskaż pieczęć NIP lub podpis NIP i podaj jeszcze raz NIP, którego użyłeś do uwierzytelnienia:

- wybierz Uwierzytelnij do aplikacji testowej i gotowe – jesteś zalogowany do aplikacji KSeF w wersji testowej.
Co to jest token KSeF – podsumowanie
Podpowiadamy jak wygenerować token KSeF i do czego uprawnia. Dzięki przedstawionym w tekście instrukcjom możesz zacząć testować lub korzystać z KSeF. Krajowy System e-Faktur będzie obowiązkowy dla przedsiębiorców, dlatego już teraz warto się do niego przygotować. Dzięki automatyzacji SaldeoSMART korzystanie z KSeF jest proste i wygodne!
Przeczytaj też:
- Kto może mieć uprawnienia do KSeF?
- Kary za brak KSeF
Kolejne artykuły już wkrótce!