Certyfikaty KSeF. Jeden błąd i problem gotowy
Krajowy System e-Faktur po wejściu w tryb obowiązkowy zmieni codzienność przedsiębiorców. W centrum tej rewolucji znajdzie się certyfikat. I właśnie tu pojawia się największe ryzyko. Ekspert inFaktu Piotr Juszczyk nie ma wątpliwości: certyfikaty osobiste trzeba traktować jak dowody osobiste i nie udostępniać ich nikomu.
Ministerstwo Finansów podkreśla, że certyfikat osobisty KSeF jest przypisany wyłącznie do jednej osoby. To nie jest plik, który można przekazać koledze z księgowości „na chwilę”.
Niedopuszczalne jest udostępnienie certyfikatu KSeF wydanego na daną osobę fizyczną innej osobie fizycznej – ostrzega Ministerstwo Finansów.
Piotr Juszczyk zwraca uwagę, że certyfikat osobisty działa jak kwalifikowany podpis. Identyfikuje osobę i daje jej dostęp do całej historii faktur. Po nadaniu ról użytkownik KSeF może przeglądać dokumenty.
Certyfikat osoby fizycznej pełni funkcję dowodu osobistego w KSeF – zauważa Główny Doradca Podatkowy InFaktu.
W dużych organizacjach równolegle ma działać wiele certyfikatów osobistych. Każdy trzeba zarejestrować, przekazać, a na koniec wycofać. To tworzy realne ryzyko dla bezpieczeństwa.
Certyfikaty podmiotowe są bezpieczniejsze
MF dopuszcza drugi typ certyfikatów. Są one wystawiane „na podmiot”, na przykład firmę. Można je udostępniać pracownikom, bo nie są przypisane do jednej osoby. Problemem jest jednak koszt.
Rozwiązanie to jest komercyjne i kosztowne – nawet do ok. 2 tys. zł – i nie przewidziano dla niego żadnych ulg – podkreśla ekspert.
Dla wielu małych firm to wydatek, którego wcześniej nie musiały ponosić.
Nowy system nie pozwala ograniczać uprawnień
Największa wada nowego modelu? Certyfikaty nie pozwalają zawężać uprawnień.
System zewnętrzny, który otrzyma certyfikat, może potencjalnie wykonać każdą operację w imieniu podatnika – wskazuje Piotr Juszczyk.
W starym modelu tokenów można było delegować ograniczone uprawnienia. W nowym trzeba to osiągnąć poprzez precyzyjne nadawanie ról w KSeF i ich pilnowanie. To oznacza więcej obowiązków, zwłaszcza przy zmianach kadrowych.
Certyfikaty można generować w Module Certyfikatów i Uprawnień (MCU). System działa od 1 listopada 2025 r. Docelowo tę funkcję przejmie Aplikacja Podatnika KSeF 2.0.
Samo posiadanie certyfikatu nie daje pełnych uprawnień. To tylko klucz do systemu – dopiero nadanie konkretnych ról decyduje, co dana osoba może w nim zrobić.
Czytaj więcej w Bizblogu o KSeF
O co chodzi w KSeF. Najważniejsze fakty w tle zmian
KSeF to ogólnopolska, centralna baza faktur wystawianych przez przedsiębiorców. Projekt przygotowało Ministerstwo Finansów, argumentując, że system ma:
- uprościć i przyspieszyć obieg dokumentów,
- zmniejszyć liczbę błędów w fakturach,
- ograniczyć wyłudzenia VAT,
- skrócić czas ewentualnych kontroli, bo wszystkie dane są w jednym miejscu.
Obowiązkowy KSeF obejmie wszystkich czynnych podatników VAT, a także – po okresie przejściowym – część nievatowców wystawiających faktury. Resort zakładał, że centralizacja fakturowania to krok podobny do wcześniejszego wprowadzenia JPK. Duża rewolucja, ale na dłuższą metę mająca ułatwić życie firmom.
Dostęp do KSeF jest jednak ściśle kontrolowany. To właśnie dlatego zamiast dotychczasowych tokenów MF wprowadza certyfikaty, które mają lepiej potwierdzać tożsamość użytkowników i zwiększyć bezpieczeństwo systemu.
