P2P Info

Token KSeF to kluczowy element umożliwiający integrację systemów księgowych i programów do fakturowania z Krajowym Systemem e-Faktur. Pozwala na techniczny dostęp do KSeF bez konieczności logowania się za pośrednictwem profilu zaufanego czy podpisu kwalifikowanego. W poniższym artykule opisujemy, jak wygenerować token, przechowywać go bezpiecznie i unikać typowych błędów.

W tym poradniku: [pokaż]

Wymagania wstępne

Zanim przystąpisz do generowania tokena, upewnij się, że spełniasz następujące warunki:

  • Dostęp do KSeF – musisz mieć już skonfigurowany dostęp do systemu poprzez jedną z metod: Profil Zaufany, kwalifikowany podpis elektroniczny lub kwalifikowaną pieczęć elektroniczną;
  • Odpowiednie uprawnienia – aby wygenerować token, potrzebne są uprawnienia do zarządzania tokenami; jeśli jesteś właścicielem firmy lub osobą wskazaną w zawiadomieniu ZAW-FA, otrzymujesz je automatycznie;
  • Aktywne konto – konto musi być aktywne i zweryfikowane; przy pierwszym logowaniu system może wymagać dodatkowej weryfikacji danych.

Instrukcja krok po kroku – generowanie tokena

Krok 1 – zaloguj się do systemu KSeF

Zalogowanie stanowi pierwszy etap procesu. Przejdź na stronę ksef.podatki.gov.pl i kliknij „Zaloguj się”. Wybierz metodę uwierzytelnienia (najczęściej Profil Zaufany, ewentualnie kwalifikowany podpis lub pieczęć) i zaloguj się, podając NIP firmy.

Krok 2 – przejdź do sekcji zarządzania tokenami

Po zalogowaniu do Aplikacji Podatnika/MCU przejdź do zakładki „Tokeny” w menu głównym. Zobaczysz panel zarządzania oraz listę istniejących tokenów, jeśli już jakieś utworzyłeś.

Krok 3 – kliknij przycisk generowania tokena

W sekcji „Tokeny” wybierz „Wygeneruj token”. System wyświetli formularz do uzupełnienia niezbędnych informacji.

Krok 4 – wypełnij dane tokena

W formularzu podaj następujące informacje:

  • Nazwa tokena – nadaj opisową nazwę ułatwiającą identyfikację (np. „Token dla księgowości”, „Aplikacja fakturująca”, „Integracja PC‑Market”);
  • Opis – opcjonalny opis przeznaczenia tokena, pomocny przy zarządzaniu wieloma tokenami;
  • Uprawnienia – wybierz wyłącznie niezbędne uprawnienia (np. dostęp do faktur, wystawianie, pobieranie); ograniczaj zakres do minimum;
  • Data ważności – ustaw ograniczony okres ważności w celu zwiększenia bezpieczeństwa.

Krok 5 – potwierdź utworzenie tokena

Sprawdź wprowadzone dane i kliknij „Wygeneruj token”. System wyświetli wygenerowany token jednorazowo na ekranie.

Krok 6 – skopiuj i zapisz token

UWAGA: To jedyna okazja do skopiowania tokena! Po wygenerowaniu pojawi się unikalny kod. Skopiuj token natychmiast i zapisz go w bezpiecznym miejscu. Ze względów bezpieczeństwa token jest wyświetlany tylko jeden raz – po opuszczeniu strony nie będzie możliwości ponownego podejrzenia jego treści.

Krok 7 – przetestuj token

Po wygenerowaniu tokena wykonaj test w swoim oprogramowaniu (np. testowe zapytanie do API KSeF), aby sprawdzić, czy wszystko działa poprawnie.

Przechowywanie tokena – dobre praktyki

Bezpieczne przechowywanie tokena jest krytycznie ważne, ponieważ zapewnia dostęp do Twojego systemu fakturowania. Stosuj poniższe zasady:

  • Zapis w bezpiecznym miejscu – nie przechowuj tokena w plikach tekstowych czy notatnikach; używaj menedżera haseł lub bezpiecznej konfiguracji aplikacji;
  • Brak udostępniania – traktuj token jak hasło; nie wysyłaj go niezaszyfrowanymi kanałami, nie umieszczaj w kodzie źródłowym i nie udostępniaj osobom, które go nie potrzebują;
  • Minimalne uprawnienia – już na etapie generowania przydzielaj jedynie niezbędny zakres dostępu, nigdy „na wszelki wypadek”.

Monitorowanie i rotacja tokenów

Bezpieczeństwo wymaga regularnego monitorowania i rotacji tokenów. Poniżej kluczowe działania:

  • Regularna rotacja – zmieniaj tokeny co 6–12 miesięcy, ustaw przypomnienia i przygotuj plan szybkiej wymiany;
  • Monitoring użycia – systematycznie sprawdzaj logi w panelu KSeF i reaguj na nietypową aktywność;
  • Natychmiastowa deaktywacja – w razie podejrzenia naruszenia bezpieczeństwa niezwłocznie unieważnij token, wygeneruj nowy i przeanalizuj logi, aby ustalić źródło incydentu.

Rozwiązywanie typowych problemów

Token został skompromitowany

Jeśli podejrzewasz, że Twój token został narażony na niebezpieczeństwo, postąp następująco:

  1. Natychmiast unieważnij token w panelu KSeF
  2. Wygeneruj nowy token z nowymi uprawnieniami
  3. Przeanalizuj logi, aby zidentyfikować źródło problemu

Zapomniałem tokena

Ponieważ token jest wyświetlany tylko jeden raz, jeśli go nie zapisałeś, wygeneruj nowy: przejdź do sekcji „Tokeny”, unieważnij stary i utwórz kolejny, powtarzając kroki z instrukcji.

Token wygasł

Jeśli token wygasł, wygeneruj nowy i ustaw datę ważności zgodnie z planem rotacji tokenów.

Praktyczne zastosowania tokena KSeF

Token KSeF sprawdza się w wielu scenariuszach:

  • Integracja systemów księgowych – programy księgowe mogą automatycznie pobierać i wysyłać faktury bez ręcznego logowania;
  • Programy do fakturowania – aplikacje komercyjne zintegrowane z KSeF wykorzystują token do uwierzytelniania;
  • Dostęp techniczny – token zapewnia techniczny dostęp do KSeF bez użycia Profilu Zaufanego ani podpisu kwalifikowanego.