Podczas zakończonych niedawno konsultacji KSeF z przedsiębiorcami Ministerstwo Finansów potwierdziło zapowiadane już w ubiegłym roku zastąpienie tokenów certyfikatami autoryzującymi. Przedstawiciele resortu ujawnili przy okazji nieco więcej. Przedstawili m.in. różnice w funkcjonalnościach tych dwóch narzędzi autoryzacyjnych.

Spis treści

Jak działa token w KSeF?

Token to 40-znakowy ciąg znaków, który użytkownik generuje po zalogowaniu w Krajowym Systemie e-Faktur. Umożliwia on integrację zewnętrznych programów (np. inFaktu) z systemem KSeF.

Każdemu tokenowi można przypisać wszystkie lub wybrane role spośród:

  • przeglądania faktur,
  • wystawiania faktur,
  • przeglądania uprawnień,
  • zarządzania uprawnieniami.

Token KSeF gwarantuje, że każda transakcja oraz komunikacja z systemem jest autoryzowana przez odpowiednią osobę.

Księgowi inFaktu Ocena Cena
Magdalena Ślusarczyk
9.8 Znakomity
Cena od 189 zł netto / m-c
Zobacz ofertę
Krystyna Maciejewska
10 Znakomity
Cena od 200 zł netto / m-c
Zobacz ofertę
Agata Zgoła
9.4 Znakomity
Cena od 200 zł netto / m-c
Zobacz ofertę
Zobacz wszystkich księgowych

Certyfikat autoryzujący zamiast tokena

Jedną z nadchodzących zmian w KSeF jest zastąpienie tokenów certyfikatami autoryzującymi.

Certyfikat autoryzujący generowany będzie z wykorzystaniem tzw. kryptografii asymetrycznej. Jest to system odwołujący się do pary kluczy: prywatnego i publicznego. Kluczem prywatnym może posługiwać się tylko jego właściciel, a publicznym wszystkie zainteresowany osoby.

Jak skomentował ekspert z firmy odpowiedzialnej za architekturę certyfikatu – wykorzystany sposób szyfrowania podnosi poziom bezpieczeństwa i gwarantuje, że certyfikat autoryzujący nie będzie mógł zostać wykradziony czy przechwycony przez nieupoważnioną osobę.

Wygenerowany certyfikat będzie odzwierciedlał uprawnienia użytkownika w przeciwieństwie do tokenów. Przy tokenach można modyfikować uprawnienia, np. nadać prawo do przeglądania faktur, ale bez możliwości ich wystawiania.

Certyfikat autoryzujący ma także służyć m.in. do wysyłki wsadowej, czyli przekazaniu do KSeF dużej liczby faktur w jednej paczce. Aktualnie, aby wysłać paczkę, użytkownik musi ją podpisać (podpisem lub pieczęcią HSM), co oznacza, że wysyłka nie jest możliwa poprzez token.

Większe bezpieczeństwo i wysyłka wsadowa faktur

Podsumowując – certyfikaty mają zapewnić wyższy poziom bezpieczeństwa komunikacji w obrębie KSeF niż tokeny oraz umożliwić wysyłkę wsadową. Szczegóły techniczne certyfikatów nie zostały jeszcze podane do publicznej wiadomości, jednak zapowiedziano, że w drugiej połowie marca wraz z podsumowaniem ustaleń konsultacyjnych zostanie przedstawiona specyfikacja.

Zakomunikowano też, że tokeny wygasną z końcem 2024 r., a już od połowy br. będzie możliwość pobierania certyfikatów autoryzacyjnych. Taki przynajmniej wygląda planowany harmonogram.

Zleć księgowość swojej firmy

Przetestuj za darmo aplikację inFakt.

Hasło musi zawierać:
  • 8 znaków lub więcej
  • Małe i wielkie litery
  • Przynajmniej jedną cyfrę
Dla bezpieczeństwa stwórz mocne hasło, którego nie używasz na innych stronach.
Dowiedz się więcej o usłudze
KSeF
18 marca 2024
2 min. czytania
W inFakcie zajmuję się tworzeniem treści, które są przydatne przedsiębiorcom. Lubię analizować i słowa, i dane liczbowe. Prywatnie pasjonuje mnie Skandynawia, szczególnie Szwecja.