P2P Info

Certyfikat KSeF (Krajowy System e‑Faktur) to cyfrowy dokument potrzebny do bezpiecznego uwierzytelniania i podpisywania dokumentów w systemie e‑Faktur w Polsce.

W tym poradniku: [pokaż]

To on potwierdza tożsamość użytkownika i umożliwia obsługę dokumentów w KSeF. W tym przewodniku znajdziesz przystępne wyjaśnienia, porównanie rodzajów certyfikatów oraz instrukcję generowania i instalacji.

Czym jest certyfikat KSeF?

Certyfikat KSeF to dokument cyfrowy wydawany przez Ministerstwo Finansów, który służy do uwierzytelniania użytkownika i podpisywania elektronicznych dokumentów w Krajowym Systemie e‑Faktur.

Podczas wnioskowania tworzona jest para kluczy – prywatny (tajny) i publiczny – stanowiąca podstawę bezpiecznej autoryzacji.

Rodzaje certyfikatów KSeF

W KSeF dostępne są dwa kluczowe typy certyfikatów, które różnią się przeznaczeniem i sposobem użycia:

Typ certyfikatu Przeznaczenie Główne zastosowanie
AUTH Uwierzytelnianie w systemie KSeF Logowanie i autoryzacja użytkownika w aplikacji lub integracji
Offline (typ 2) Podpis linku do weryfikacji wystawcy Podpisywanie dokumentów i operacje możliwe także bez stałego połączenia z internetem

Każdy użytkownik może posiadać maksymalnie dwa certyfikaty jednocześnie.

Wymagania wstępne

Przed przystąpieniem do generowania certyfikatu przygotuj poniższe elementy:

  • ważny NIP firmy – numer identyfikacji podatkowej podmiotu,
  • dostęp do Aplikacji Podatnika KSeF 2.0 – zalogujesz się przez oficjalny portal Ministerstwa Finansów,
  • metodę uwierzytelniania – Profil Zaufany, certyfikat kwalifikowany lub e‑dowód,
  • bezpieczne hasło – minimum 15 znaków, co najmniej 1 wielka i 1 mała litera, 1 cyfra oraz 1 znak specjalny (np. !).

Instrukcja krok po kroku – generowanie certyfikatu

Postępuj zgodnie z poniższymi krokami, aby poprawnie wygenerować certyfikat w Aplikacji Podatnika KSeF 2.0:

  1. Krok 1 – zaloguj się wybraną metodą (Profil Zaufany, certyfikat kwalifikowany lub e‑dowód) i upewnij się, że działasz w prawidłowym kontekście KSeF;
  2. Krok 2 – przejdź do sekcji Certyfikaty w menu po lewej stronie aplikacji;
  3. Krok 3 – wybierz opcję Wnioskuj o certyfikat; dane użytkownika zostaną pobrane automatycznie;
  4. Krok 4 – nadaj nazwę certyfikatu (5–50 znaków), np. „Certyfikat AUTH 2026” lub „Certyfikat offline”, aby łatwo rozpoznać go na liście certyfikatów;
  5. Krok 5 – ustaw hasło zabezpieczające klucz prywatny. Hasło musi spełniać poniższe wymagania:
    • minimum 15 znaków,
    • co najmniej 1 wielka litera,
    • co najmniej 1 mała litera,
    • co najmniej 1 cyfra,
    • co najmniej 1 znak specjalny.

    Uwaga – hasła nie da się odzyskać. W razie utraty konieczne będzie unieważnienie certyfikatu i ponowne złożenie wniosku.

  6. Krok 6 – kliknij Generuj, aby pobrać plik z kluczem prywatnym (nie jest to jeszcze certyfikat); w zależności od przeglądarki pobieranie może rozpocząć się automatycznie lub wymagać potwierdzenia. Ważne – zapisz klucz prywatny w bezpiecznym miejscu.;
  7. Krok 7 – wskaż przeznaczenie: Uwierzytelnianie w systemie KSeF (dla certyfikatu AUTH) lub Podpis linku do weryfikacji wystawcy (dla certyfikatu offline). Możesz też ustawić przyszłą datę aktywacji certyfikatu;
  8. Krok 8 – zweryfikuj podane dane i wybierz Wyślij wniosek o wydanie certyfikatu; system zmieni status na „w realizacji”;
  9. Krok 9 – po chwili użyj Odśwież, a po pojawieniu się zielonego potwierdzenia kliknij Pobierz certyfikat (z bieżącego okna lub listy certyfikatów). Plik certyfikatu pobierze się w formacie .crt..

Pliki pobrane podczas procesu

Podczas wnioskowania otrzymasz dwa odrębne pliki – każdy pełni kluczową rolę w uwierzytelnianiu:

Plik Co zawiera Do czego służy
.cert / .crt Klucz publiczny Identyfikacja i weryfikacja w systemie KSeF
.key Klucz prywatny Podpisywanie i autoryzacja operacji

Krytyczne – przechowuj oba pliki w bezpiecznym miejscu; certyfikaty oraz nadane uprawnienia mają pełną moc prawną.

Instalacja certyfikatu

Dla użytkowników integrujących KSeF z oprogramowaniem księgowym

Poniżej znajdziesz typowe kroki instalacji w programach (np. MotoWarsztat, mOrganizer, Millennium Księgowość):

  1. Krok 1 – rozpakuj archiwum i odszukaj pliki .crt (certyfikat) oraz .key (klucz prywatny);
  2. Krok 2 – w konfiguracji integracji KSeF przejdź do sekcji certyfikatów w Twoim programie księgowym;
  3. Krok 3 (AUTH) – wgraj oba pliki z przeznaczeniem „Uwierzytelnianie w systemie KSeF”, a następnie podaj hasło oraz NIP;
  4. Krok 4 (offline) – wgraj oba pliki z przeznaczeniem „Podpis linku do weryfikacji wystawcy”, a następnie podaj hasło oraz NIP.

Przechowywanie plików

Aby zabezpieczyć dostęp do KSeF, stosuj poniższe dobre praktyki:

  • przechowuj pliki certyfikatu i klucza w zaszyfrowanym lub chronionym folderze,
  • wykonaj kopię zapasową certyfikatów w bezpiecznej lokalizacji (np. nośnik offline),
  • nie udostępniaj pliku klucza prywatnego (.key) osobom trzecim.

Liczba i unieważnianie certyfikatów

Tak zarządzasz liczbą oraz ważnością swoich certyfikatów w KSeF:

  • Maksymalnie dwa certyfikaty – w danym momencie możesz posiadać najwyżej dwie aktywne sztuki;
  • Unieważnienie – gdy potrzebujesz nowego, unieważnij stary z poziomu listy certyfikatów w aplikacji KSeF;
  • Nowy wniosek – po unieważnieniu możesz od razu wznowić proces tworzenia kolejnego certyfikatu.