Opublikowano założenia Modułu Certyfikatów i Uprawnień w KSeF – o czym warto wiedzieć?

Rozpoczęcie funkcjonowania MCU wprowadza możliwość generowania za jego pośrednictwem certyfikatów, które służą do uwierzytelniania podmiotów w Krajowym Systemie e-Faktur oraz do potwierdzania tożsamości wystawcy faktury. Ważny w tym kontekście jest również fakt, że w przyszłości certyfikaty mają w całości zastąpić metodę uwierzytelniania jakimi w pierwotnej wersji KSeF 1.0 były tokeny, których funkcjonowanie w całości wygaśnie z końcem 2026 r.

Co istotne, za pośrednictwem MCU możliwe jest pozyskanie certyfikatów dwojakiego rodzaju. Pierwszy z nich pozwala na uwierzytelnianie w systemie i dokonywania działań przez osoby fizyczne lub osoby prawne zgodnie z nadanymi uprawnieniami. Moduł umożliwia także uzyskiwanie innego rodzaju certyfikatów, wykorzystywanych w trybie offline KSeF. Certyfikat drugiego typu ma za zadanie nadać fakturze kod potwierdzający tożsamość podmiotu wystawiającego fakturę podczas m.in. niedostępności systemu lub awarii. Oba certyfikaty mają zatem różne zastosowania przez co będą generowane osobno. Innymi słowy, nie ma obecnie możliwości, aby jeden certyfikat spełniał obie te funkcje.

Dostęp do generowania certyfikatów w MCU mają osoby fizyczne posiadające uprawnienia właścicielskie (uwierzytelniane za pomocą Profilu Zaufanego lub kwalifikowanego podpisu elektronicznego), osoby fizyczne, które uzyskały uprawnienia do 31 października 2025 r. za pomocą zawiadomienia ZAW-FA, a także osoby niebędące osobami fizycznymi (uwierzytelniane za pomocą pieczęci elektronicznej). Oprócz wymienionych podmiotów, dostęp do MCU mogą uzyskać osoby fizyczne które nie zostały uprzednio uwierzytelnione poprzez ZAW-FA oraz podmioty, które posiadały uprawnienia do KSeF do końca października 2025 r.

Certyfikaty KSeF będą wydawane na wniosek podmiotu do tego uprawnionego. Od momentu uruchomienia MCU do wejścia w życie obligatoryjnego KSeF, moduł będzie jedyną drogą do uzyskania certyfikatów. Jednocześnie, jest to rozwiązanie jedynie tymczasowe. Od 1 lutego 2026 r. pobieranie certyfikatów powinno być możliwe poprzez KSeF 2.0 oraz Aplikację Podatnika KSeF 2.0. 

Dodatkowo, pozyskane certyfikaty nie będą udzielane bezterminowo. Zgodnie z informacjami udzielonymi przez Ministerstwo Finansów, okres ważności certyfikatu wynosi aktualnie 2 lata. Termin ten liczony jest od daty wskazanej we wniosku o wydanie certyfikatu lub od daty jego wydania, jeśli we wniosku nie została wskazana data od kiedy certyfikat ma być ważny. Istnieją także limity w zakresie liczby wydawanych certyfikatów. W przypadku osób fizycznych posługujących się numerem PESEL oraz podmiotów nieposiadających numeru PESEL ani NIP, możliwe jest wygenerowanie maksymalnie dwóch certyfikatów. W przypadku osób fizycznych posługujących się identyfikatorem NIP oraz podmiotów niebędących osobami fizycznymi limit ten wynosi 100 certyfikatów. Ograniczenia co do liczby są określone odrębnie dla obu typów certyfikatów.

Warto jednak mieć na uwadze, że posługiwanie się pozyskanymi w MCU certyfikatami będzie możliwe dopiero od wejścia w życie obligatoryjnego KSeF. Udostępnienie modułu przed tą datą ma jednak kluczowe znaczenie z punktu widzenia korzystających z systemu. Wcześniejszy dostęp pozwala na zaplanowanie procesów dotyczących wystawiania oraz odbierania faktur ustrukturyzowanych z odpowiednim wyprzedzeniem. Co jednak istotniejsze już dzisiaj można zaplanować odpowiednie procedury w zakresie nadawania uprawnień i zarządzania nimi w KSeF. Podmioty objęte KSeF mogą opracować niezbędne procedury i dostosować systemy IT, a także upewnić się, że wszelkie informacje i dokumenty są kontrolowane przez osoby do tego uprawnione.

Jeśli chcieliby Państwo dowiedzieć się więcej na temat działania MCU oraz pozyskiwania certyfikatów KSeF – zapraszamy do kontaktu.