DuoKomp Księga Podatkowa 2026 12.3 - Dokumentacja
Rozdział 5.2.Krajowy System e-Faktur » DOSTĘP DO KSEF
Certyfikaty KSeF
Program łączy się z KSeF korzystając z certyfikatów KSeF. Użytkownik może je utworzyć samodzielnie na stronie internetowej KSeF (Aplikacja podatnika KSeF).
Program umożliwia współpracę z dwoma bliźniaczymi, jednak osobnymi środowiskami KSeF:
- demo (przeprodukcyjnym)
- produkcyjnym
Środowisko demo (przedprodukcyjne) służy wyłącznie do testowania programów i systemów. Wystawiane w nim dokumenty powinny zawierać fikcyjne dane, jednak nie są rzeczywistymi fakturami i nie wywołują skutków prawnych. Środowisko produkcyjne służy natomiast do wystawiania wiążących prawnie dokumentów.
W zależności od tego z jakiego środowiska KSeF użytkownik chce skorzystać, powinien udać się na jedną z dwóch bliźniaczo podobnych, jednakże odrębnych stron internetowych ‐ środowiska demo (przedprodukcyjne) oraz produkcyjne KSeF mają osobne zestawy certyfikatów:
- https://ap-demo.ksef.mf.gov.pl/web/ (środowisko demo)
- https://ap.ksef.mf.gov.pl/web/ (środowisko produkcyjne)
Logowanie do Aplikacji podatnika KSeF na jej stronie internetowej możliwe jest przez szeroki wachlarz dostępnych w Polsce metod autoryzacji do usług publicznych, w tym m.in. przez bankowość elektroniczną oraz mObywatel. Po zalogowaniu zarządzanie certyfikatami dostępne jest w menu Certyfikaty (zrzut nr 1).
Z punktu widzenia programu Księga Podatkowa istotny i potrzebny jest wyłącznie certyfikat online. Inaczej niż rozwiązania fakturujące, program ten nie dokonuje żadnych zapisów do KSeF, ani też nie wytwarza faktur KSeF offline.
Dla każdego z certyfikatów należy ustawić hasło (którego nie można zapomnieć, gdyż jest nieodzyskiwalne!) oraz pobrać dwa fizyczne pliki - właściwy certyfikat (*.cer) oraz klucz prywatny (*.key). Ściśle rzecz biorąc, wspomniane hasło jest hasłem właśnie do klucza prywatnego. Ważne jest również to, że o ile sam certyfikat można pobrać zawsze, o tyle powiązany z nim klucz prywatny tylko raz na etapie tworzenia obu.
Pliki *.cer oraz *.key należy umieścić na dysku komputera w miejscu dostępnym dla programu, ale nie udostępniać ich osobom trzecim. Program sam nigdy nie przekazuje tych plików poza lokalny komputer i używa ich tylko do komunikacji z KSeF.
Posiadając już certyfikaty należy je udostępnić programowi. Można to zrobić zarówno na karcie KSeF w ustawieniach ogólnych programu, jak również w interfejsie importu danych z KSeF w oknie podatkowej księgi przychodów i rozchodów lub ewidencji ryczałtu. Dzięki temu będą one dostępne zawsze wtedy, gdy będą potrzebne do wykonania operacji z KSeF (zrzut nr 3).
Uwierzytelnienie w KSeF
Aby uwierzytelnić się w KSeF, należy w interfejsie importu danych z KSeF w podatkowej księdze przychodów i rozchodów lub ewidencji ryczałtu wybrać opcję Uwierzytelnienie → Utwórz nowe (zrzut nr 4). Spowoduje to wyświetlenie okna z dostępnymi opcjami uwierzytelnienia (zrzut nr 5).
Po kliknięciu przycisku Połącz z KSeF program przeprowadzi cały proces automatycznie, z tym zastrzeżeniem, że jednym z etapów tego procesu jest poproszenie użytkownika o hasło do klucza prywatnego certyfikatu uwierzytelniającego. Dlatego tak ważne jest, aby tego hasła nie utracić!
Jeśli uwierzytelnienie powiedzie się, program uzyska dane dostępowe pozwalające wykonywać dalsze operacje. Dane o uwierzytelnieniu mogą zostać zapamiętane w lokalnych ustawieniach programu – odpowiednia opcja znajduje się w oknie nowego uwierzytelnienia i widać ją zaznaczoną na zrzucie nr 5. Jeżeli użytkownik zaznaczy ją, po kolejnym uruchomieniu dostępne staną się następujące opcje w menu Uwierzytelnienie:
- Przywróć zapisane
- Wyczyść zapisane
Pierwsza z nich pozwoli przywrócić uwierzytelnienie z ustawień na zasadzie “jednego kliknięcia” bez konieczności przeprowadzania całej procedury z podaniem hasła. Druga pozwala te dane z ustawień usunąć. Należy przy tym podkreślić, że obie z nich są realizowane zasadniczo lokalnie. W szczególności usunięcie danych uwierzytelnienia dotyczy tylko ustawień programu i samo w sobie nie wpływa na status uwierzytelnienia bezpośrednio w KSeF.
Jeśli do programu wczytane jest uwierzytelnienie – niezależnie od tego czy było utworzone jako nowe czy przywrócono je z ustawień – dostępna jest także opcja Unieważnij. W przeciwieństwie do powyższych, ta operacja wykonywana jest bezpośrednio w KSeF i skutkuje tym, że dane dostępowe zostają unieważnione bezpośrednio w nim i nie będzie można już używać ich w przyszłości. Po tej operacji konieczne będzie utworzenie nowego uwierzytelnienia.
Termin ważności uwierzytelnień KSeF
Jakkolwiek certyfikaty KSeF mają długie terminy ważności, to ze względów bezpieczeństwa tworzone przy ich pomocy uwierzytelnienia w KSeF nie są (obecnie) bezterminowe. W chwili utworzenia nowego uwierzytelnienia program wyświetli również zwróconą przez KSeF informację o terminie jego ważności. Jest to ograniczenie narzucone przez samą platformę i w normalnych warunkach należy je traktować jako środek bezpieczeństwa chroniący dostęp do konta KSeF.
Jeśli termin ważności uwierzytelnienia minie i wybrana zostanie opcja Przywróć zapisane, program ostrzeże, że nie jest to już możliwe i zaproponuje utworzenie nowego uwierzytelnienia (zrzut nr 7). Zostanie wówczas zaproponowana zapisana wcześniej w ustawieniach programu konfiguracja, w tym w szczególności ścieżki do certyfikatów i kluczy, gdyż ich można używać wielokrotnie do nieograniczonej liczby uwierzytelnień dopóki same nie wygasną. Natomiast konieczne będzie ponowne podanie hasła do klucza prywatnego, gdyż program nie przechowuje haseł do kluczy prywatnych. Z punktu widzenia użytkownika, KSeF powinien być traktowany jako usługa internetowa, do której należy się w określony sposób i co określony czas zalogować.