Krajowy System e-Faktur

Na niebieskim tle widać dłonie przed laptopem i wektorowe grafiki symbolizujące certyfikat

Certyfikat KSeF – co to jest i jak go uzyskać? Przewodnik dla przedsiębiorców

Data publikacji: 2025-11-27

Fakturownia

Spis treści:

Aktualizacja: 19.02.2026

Wraz ze zbliżającym się obowiązkiem korzystania z KSeF, coraz więcej wątpliwości pojawia się w temacie certyfikatu KSeF.
Czym jest certyfikat KSeF? Do czego jest potrzebny? I jak go uzyskać? – w tym artykule wyjaśniamy cały proces krok po kroku.

Certyfikat KSeF – co to? I kiedy jest niezbędny?

Certyfikat KSeF to podpis elektroniczny potwierdzający tożsamość podmiotu lub osoby fizycznej. Jest to jedna z kluczowych metod uwierzytelniania w KSeF, która wkrótce zastąpi obecne tokeny.

Bez certyfikatu KSeF NIE zrobisz dwóch rzeczy:

1. Nie skorzystasz z automatycznego połączenia Twojego systemu do fakturowania z KSeF

Tokeny, które dziś pozwalają na integrację systemów finansowo-księgowych z KSeF, będą działać tylko do końca 2026 r. Od 2027 r. integracja z systemami fakturowymi będą możliwe wyłącznie z użyciem certyfikatu KSeF.

To oznacza, że jeśli Twoja firma korzysta z programu do wystawiania faktur, np. z Fakturowni – program będzie wymagał wgrania certyfikatu KSeF, aby wystawiać i odbierać faktury z KSeF automatycznie.

2. Nie wystawisz faktury w trybie offline lub awaryjnym, czyli wtedy, gdy:

  • KSeF nie działa,
  • KSeF ma przerwę techniczną,
  • nie masz internetu, ale musisz sprzedać towar/usługę.

W takich sytuacjach potrzebujesz właśnie certyfikatu, aby oznaczyć fakturę specjalnym kodem potwierdzającym, że to Ty jesteś jej wystawcą.

Bez certyfikatu – wystawienie faktury w czasie awarii będzie niemożliwe.

Zobacz też: Tryb offline w KSeF – co zrobić w przypadku awarii systemu?

Jak długo ważny jest certyfikat KSeF?

Certyfikat KSeF ma maksymalny okres ważności 2 lata. Po jego upływie certyfikat należy odnowić, składając nowy wniosek.
Warto dodać to do firmowego kalendarza, bo po wygaśnięciu:

  • integracje przestaną działać,
  • firma straci możliwość logowania do KSeF,
  • nie wystawisz faktur w trybie awaryjnym.

Certyfikat można dobrowolnie unieważnić w dowolnym momencie, jeśli jest taka potrzeba.

Jak złożyć wniosek o certyfikat KSeF?

Od lutego 2026 r. możliwość składania wniosku o certyfikat oraz jego pobrania jest dostępna w API KSeF 2.0 oraz w Aplikacji Podatnika KSeF 2.0.

Uprawnienia, które wcześniej zostały nadane w MCU, zostały przeniesione do KSeF 2.0, są więc widoczne i obowiązują również w Aplikacji Podatnika KSeF 2.0.

Dostępne są 3 metody uwierzytelnienia przy składaniu wniosku o certyfikat KSeF

Każda z tych metod spełnia podobną funkcję, czyli potwierdza, że wniosek składa osoba lub podmiot uprawniony, ale różnią się one sposobem użycia i przeznaczeniem.

1. Profil Zaufany, mObywatel

  • To najprostsza i najczęściej stosowana metoda uwierzytelnienia osoby fizycznej.
  • Umożliwia osobom fizycznym złożenie wniosku o certyfikat KSeF bez konieczności posiadania dodatkowego sprzętu lub podpisu elektronicznego.
  • Profil Zaufany jest bezpłatny, można go założyć online.
  • To dobre rozwiązanie dla jednoosobowych działalności gospodarczych i osób, które chcą samodzielnie pobrać certyfikat.

2. Podpis kwalifikowany

  • Jest to forma elektronicznego podpisu prawnie równoważna podpisowi odręcznemu osoby fizycznej, wydawana przez certyfikowane podmioty.
  • Umożliwia uwierzytelnienie się osób fizycznych.
  • Podpis kwalifikowany jest odpłatny, wymaga urządzenia lub aplikacji do jego użycia, ale daje wysoki poziom bezpieczeństwa i jest powszechnie akceptowany w dokumentach urzędowych.
  • To rozwiązanie dla przedsiębiorców, którzy potrzebują formalnego podpisu przy składaniu wniosku lub chcą używać go równolegle do innych dokumentów elektronicznych.

3. Kwalifikowana pieczęć elektroniczna

  • To elektroniczny odpowiednik firmowej pieczęci, wydawany również przez certyfikowane podmioty.
  • Stosowana przez podmioty niebędące osobą fizyczną, głównie przez spółki i większe przedsiębiorstwa, które chcą logować się do KSeF w imieniu podmiotu, a nie konkretnej osoby fizycznej.
  • Umożliwia podpisanie wniosku jako firma, co jest korzystne przy wnioskowaniu o certyfikaty KSeF.
  • Pieczęć kwalifikowana jest również odpłatna i wymaga odpowiedniego sprzętu lub aplikacji do użycia.

Po wygenerowaniu certyfikatu, do uwierzytelniania i integracji z programami księgowymi używa się już samego certyfikatu, niezależnie od tego, którą metodę wybrano do podpisania wniosku. Wybór zależy od rodzaju podmiotu i potrzeb bezpieczeństwa: Profil Zaufany i podpis kwalifikowany sprawdzi się dla osób fizycznych prowadzących działalność gospodarczą lub pełnomocników, a pieczęć kwalifikowana dla firm i spółek.

Zobacz też: Jak uzyskać dostęp dla jednoosobowej działalności? Praktyczny poradnik oraz Dostęp do KSeF dla spółek – praktyczny przewodnik

Jak uzyskać certyfikat KSeF krok po kroku

  1. Na stronie Aplikacji Podatnika (https://ap.ksef.mf.gov.pl/web/) uwierzytelnij się za pomocą Profilu Zaufanego, podpisu kwalifikowanego lub pieczęci.
  2. Wypełnij wniosek – wybierz, dla kogo składasz wniosek (osoba fizyczna, firma).
  3. Podaj dane zgodne z tymi, które zostały potwierdzone przy logowaniu i wskaż, jaki rodzaj certyfikatu ma być wydany (do logowania czy do pracy offline). Instrukcje dostępne są na stronach Ministerstwa Finansów.
  4. Poczekaj na wygenerowanie certyfikatu.
  5. Pobierz certyfikat i bezpiecznie go przechowuj.

To właśnie ten certyfikat:

  • wgrasz do programu fakturującego,
  • użyjesz do oznaczania faktur offline.

Liczba certyfikatów KSeF, które możesz uzyskać, jest limitowana i zależna od numeru identyfikującego wnioskodawcę (NIP czy PESEL). Podmiot identyfikujący się NIPem może mieć 100 aktywnych certyfikatów, podczas gdy osoba fizyczna identyfikująca się numerem PESEL może mieć ich tylko 2.

Jak zarządzać certyfikatem KSeF w firmie?

To ważna część wdrożenia KSeF. Warto od razu ustalić:

  • kto generuje certyfikaty,
  • kto ich używa,
  • gdzie są przechowywane (najlepiej w zaszyfrowanym repozytorium),
  • kto unieważnia certyfikaty byłych pracowników,
  • kto odpowiada za odnowienie certyfikatów (ważność to 2 lata).

Przemyślana polityka w firmie zapobiegnie chaosowi i ryzyku nadużyć.

Zobacz też: Uprawnienia w KSeF – jak nimi zarządzać w praktyce?

Czy w firmie trzeba mieć kilka certyfikatów?

Nie, ale można i czasem warto. Firma może utworzyć:

  • jeden certyfikat dla właściciela,
  • osobny certyfikat dla księgowości,
  • osobny do integracji z programem sprzedażowym,
  • osobny do systemu magazynowego.

Dzięki temu:

  • łatwiej zarządzać uprawnieniami,
  • łatwiej unieważnić certyfikat, gdy ktoś odchodzi z pracy,
  • nie ryzykujesz, że jedna blokada wstrzyma działanie całej firmy.

Certyfikat KSeF i Fakturownia

W Fakturowni integracja z KSeF jest w pełni automatyczna i działa w tle.

Pobieranie certyfikatów również odbywa się w tle, po API, poprzez pobranie specjalnego pliku i podpisanie go podpisem elektronicznym. 

Dzięki temu Fakturownia łączy się z systemem KSeF i automatycznie wysyła oraz pobiera faktury (jest też dostępna ręczna wysyłka, w zależności od ustawień na koncie), nie wymagając od użytkownika dodatkowych działań.

Zobacz też: KSeF – od czego zacząć? 7 kroków, żeby spokojnie przygotować firmę na zmiany

Podsumowanie

Certyfikat KSeF staje się głównym narzędziem uwierzytelniania w przypadku integracji systemów firmowych. Jest niezbędny do pracy w trybie awaryjnym, a od 2027 roku będzie jedyną metodą uwierzytelniania w automatycznej komunikacji z KSeF.

Najważniejsze, o czym warto pamiętać:

  • certyfikat jest ważny do 2 lat,
  • trzeba złożyć wniosek w Aplikacji Podatnika KSeF 2.0 lub przez API KSeF 2.0,
  • certyfikat jest konieczny przy integracji z systemami do faktur,
  • bez niego nie wystawisz faktury offline lub podczas awarii,
  • może być korzystne dla firmy aby mieć kilka certyfikatów dla różnych ról i systemów.
Zobacz więcej wpisów