Krajowy System e-Faktur

Na niebieskim tle widać dłonie przed laptopem i wektorowe grafiki symbolizujące certyfikat

Certyfikat KSeF – co to jest i jak go uzyskać? Przewodnik dla przedsiębiorców

Data publikacji: 2025-11-27

Fakturownia

Spis treści:

Wraz ze zbliżającym się obowiązkiem korzystania z KSeF, coraz więcej wątpliwości pojawia się w temacie certyfikatu KSeF.
Czym jest certyfikat KSeF? Do czego jest potrzebny? I jak go uzyskać? – w tym artykule wyjaśniamy cały proces krok po kroku.

Certyfikat KSeF – co to? I kiedy jest niezbędny?

Certyfikat KSeF to podpis elektroniczny potwierdzający tożsamość podmiotu lub osoby fizycznej. Jest to jedna z kluczowych metod uwierzytelniania w KSeF, która wkrótce zastąpi obecne tokeny.

Bez certyfikatu KSeF NIE zrobisz dwóch rzeczy:

1. Nie skorzystasz z automatycznego połączenia Twojego systemu do fakturowania z KSeF

Tokeny, które dziś pozwalają na integrację systemów finansowo-księgowych z KSeF, będą działać tylko do końca 2026 r. Od 2027 r. integracja z systemami fakturowymi będą możliwe wyłącznie z użyciem certyfikatu KSeF.

To oznacza, że jeśli Twoja firma korzysta z programu do wystawiania faktur, np. z Fakturowni – program będzie wymagał wgrania certyfikatu KSeF, aby wystawiać i odbierać faktury z KSeF automatycznie.

2. Nie wystawisz faktury w trybie offline lub awaryjnym, czyli wtedy, gdy:

  • KSeF nie działa,
  • KSeF ma przerwę techniczną,
  • nie masz internetu, ale musisz sprzedać towar/usługę.

W takich sytuacjach potrzebujesz właśnie certyfikatu, aby oznaczyć fakturę specjalnym kodem potwierdzającym, że to Ty jesteś jej wystawcą.

Bez certyfikatu — wystawienie faktury w czasie awarii będzie niemożliwe.

Zobacz też: Tryb offline w KSeF – co zrobić w przypadku awarii systemu?

Jak długo ważny jest certyfikat KSeF?

Certyfikat KSeF ma maksymalny okres ważności 2 lata. Po jego upływie certyfikat należy odnowić, składając nowy wniosek.
Warto dodać to do firmowego kalendarza, bo po wygaśnięciu:

  • integracje przestaną działać,
  • firma straci możliwość logowania do KSeF,
  • nie wystawisz faktur w trybie awaryjnym.

Certyfikat można dobrowolnie unieważnić w dowolnym momencie, jeśli jest taka potrzeba.

Jak złożyć wniosek o certyfikat KSeF?

Aby uzyskać certyfikat KSeF, trzeba złożyć wniosek. Składa się go w Aplikacji Podatnika (dla środowiska testowego i demo) lub w MCU (Moduł Certyfikatów i Uprawnień) dla środowiska produkcyjnego, które będzie dostępne od 1 lutego. Wówczas MCU zostanie wyłączone, a funkcjonalności MCU zostaną włączone w Aplikacji Podatnika). 

O wydanie certyfikatu KSeF można rownież wnioskować po API, jeśli dostawca Twojego oprogramowania przewidział taką funkcjonalność. Konieczne jest przy tym potwierdzenie swojej tożsamości w systemie. 

Dostępne są 3 metody uwierzytelnienia przy składaniu wniosku o certyfikat KSeF

Każda z tych metod spełnia podobną funkcję, czyli potwierdza, że wniosek składa osoba lub podmiot uprawniony, ale różnią się one sposobem użycia i przeznaczeniem.

1. Profil Zaufany

  • To najprostsza i najczęściej stosowana metoda uwierzytelnienia osoby fizycznej.
  • Umożliwia osobom fizycznym złożenie wniosku o certyfikat KSeF bez konieczności posiadania dodatkowego sprzętu lub podpisu elektronicznego.
  • Profil Zaufany jest bezpłatny, można go założyć online.
  • To dobre rozwiązanie dla jednoosobowych działalności gospodarczych i osób, które chcą samodzielnie pobrać certyfikat.

2. Podpis kwalifikowany

  • Jest to forma elektronicznego podpisu prawnie równoważna podpisowi odręcznemu osoby fizycznej, wydawana przez certyfikowane podmioty.
  • Umożliwia uwierzytelnienie się osób fizycznych.
  • Podpis kwalifikowany jest odpłatny, wymaga urządzenia lub aplikacji do jego użycia, ale daje wysoki poziom bezpieczeństwa i jest powszechnie akceptowany w dokumentach urzędowych.
  • To rozwiązanie dla przedsiębiorców, którzy potrzebują formalnego podpisu przy składaniu wniosku lub chcą używać go równolegle do innych dokumentów elektronicznych.

3. Kwalifikowana pieczęć elektroniczna

  • To elektroniczny odpowiednik firmowej pieczęci, wydawany również przez certyfikowane podmioty.
  • Stosowana przez podmioty niebędące osobą fizyczną, głównie przez spółki i większe przedsiębiorstwa, które chcą logować się do KSeF w imieniu podmiotu, a nie konkretnej osoby fizycznej.
  • Umożliwia podpisanie wniosku jako firma, co jest korzystne przy wnioskowaniu o certyfikaty KSeF.
  • Pieczęć kwalifikowana jest również odpłatna i wymaga odpowiedniego sprzętu lub aplikacji do użycia.

Po wygenerowaniu certyfikatu, do uwierzytelniania i integracji z programami księgowymi używa się już samego certyfikatu, niezależnie od tego, którą metodę wybrano do podpisania wniosku. Wybór zależy od rodzaju podmiotu i potrzeb bezpieczeństwa: Profil Zaufany i podpis kwalifikowany sprawdzi się dla osób fizycznych prowadzących działalność gospodarczą lub pełnomocników, a pieczęć kwalifikowana dla firm i spółek.

MCU – gdzie składa się wniosek o certyfikat KSeF?

Do generowania i pobierania certyfikatów służy MCU, czyli Moduł Certyfikatów i Uprawnień. Jest to dedykowany portal, w którym:

  • składasz wniosek o certyfikat,
  • zarządzasz uprawnieniami,
  • pobierasz kolejne certyfikaty,
  • unieważniasz te, które nie są już potrzebne.

Dzięki temu nie musisz instalować dodatkowego oprogramowania – wszystko zrobisz z poziomu przeglądarki.

Pamiętaj! MCU służy do nadawania uprawnień w środowisku produkcyjnym KSeF, które będzie dostępne od 1 lutego 2026r. Nadane w MCU uprawnienia będą więc działać dopiero od tego momentu.

MCU jest rozwiązaniem tymczasowym. Po wejściu w życie obowiązkowego KSeF, funkcjonalności MCU zostaną zaimplementowane do Aplikacji Podatnika KSeF 2.0. Oba narzędzia są udostępniane przez Ministerstwo Finansów nieodpłatnie.

Jak uzyskać certyfikat KSeF krok po kroku

  1. Na stronie MCU (https://mcu.mf.gov.pl/web/login) uwierzytelnij się za pomocą Profilu Zaufanego, podpisu kwalifikowanego lub pieczęci.
  2. Wypełnij wniosek – wybierz, dla kogo składasz wniosek (osoba fizyczna, firma).
  3. Podaj dane zgodne z tymi, które zostały potwierdzone przy logowaniu i wskaż, jaki rodzaj certyfikatu ma być wydany (do logowania czy do pracy offline). Instrukcje dostępne są na stronach Ministerstwa Finansów.
  4. Poczekaj na wygenerowanie certyfikatu.
  5. Pobierz certyfikat i bezpiecznie go przechowuj.

To właśnie ten certyfikat:

  • wgrasz do programu fakturującego,
  • użyjesz do oznaczania faktur offline.

Liczba certyfikatów KSeF, które możesz uzyskać, jest limitowana i zależna od numeru identyfikującego wnioskodawcę (NIP czy PESEL). Podmiot identyfikujący się NIPem może mieć 100 aktywnych certyfikatów, podczas gdy osoba fizyczna identyfikująca się numerem PESEL może mieć ich tylko 2.

Jak zarządzać certyfikatem KSeF w firmie?

To ważna część wdrożenia KSeF. Warto od razu ustalić:

  • kto generuje certyfikaty,
  • kto ich używa,
  • gdzie są przechowywane (najlepiej w zaszyfrowanym repozytorium),
  • kto unieważnia certyfikaty byłych pracowników,
  • kto odpowiada za odnowienie certyfikatów (ważność to 2 lata).

Przemyślana polityka w firmie zapobiegnie chaosowi i ryzyku nadużyć.

Czy w firmie trzeba mieć kilka certyfikatów?

Nie, ale można i czasem warto. Firma może utworzyć:

  • jeden certyfikat dla właściciela,
  • osobny certyfikat dla księgowości,
  • osobny do integracji z programem sprzedażowym,
  • osobny do systemu magazynowego.

Dzięki temu:

  • łatwiej zarządzać uprawnieniami,
  • łatwiej unieważnić certyfikat, gdy ktoś odchodzi z pracy,
  • nie ryzykujesz, że jedna blokada wstrzyma działanie całej firmy.

Certyfikat KSeF i Fakturownia

W Fakturowni integracja z KSeF będzie w pełni automatyczna i będzie działać w tle.

Pobieranie certyfikatów również będzie się odbywało w tle, po API, poprzez pobranie specjalnego pliku i podpisanie go podpisem elektronicznym. 

Dzięki temu Fakturownia będzie się łączyć z systemem KSeF i będzie automatycznie wysyłać oraz pobierać faktury (dostępna też będzie ręczna wysyłka, w zależności od ustawień na koncie), nie wymagając od użytkownika dodatkowych działań.

Sprawdź jak Fakturownia przygotowuje się na KSeF.

Podsumowanie

Certyfikat KSeF staje się głównym narzędziem uwierzytelniania w przypadku integracji systemów firmowych. Jest niezbędny do pracy w trybie awaryjnym, a od 2027 roku będzie jedyną metodą uwierzytelniania w automatycznej komunikacji z KSeF.

Najważniejsze, o czym warto pamiętać:

  • certyfikat jest ważny do 2 lat,
  • trzeba złożyć wniosek w MCU / Aplikacji Podatnika / po API,
  • certyfikat jest konieczny przy integracji z systemami do faktur,
  • bez niego nie wystawisz faktury offline lub podczas awarii,
  • może być korzystne dla firmy aby mieć kilka certyfikatów dla różnych ról i systemów.
Zobacz więcej wpisów