Wraz z pojawieniem się tematu obowiązkowego Krajowego Systemu e-Faktur od 2026 r., pojawił się również nowy termin, jakim jest certyfikat wystawcy faktury. Jest to jeden ze sposobów uwierzytelniania (potwierdzania tożsamości) w systemie przez osobę lub podmiot – jeśli zostanie on wydany na podmiot inny niż osoba fizyczna. Już 1 listopada 2025 r. każdy podatnik będzie mógł pobrać certyfikat, składając wniosek o jego wydanie bezpośrednio w portalu KSeF.
Certyfikat będzie pełnił cztery funkcje usprawniające oraz zwiększające bezpieczeństwo:
- uwierzytelnienie w KSeF,
- potwierdzenie tożsamości wystawcy faktury,
- realizacja operacji w trybie offline (w tym wystawianie faktur bezpośrednio w aplikacji fakturującej),
- umożliwienie wygenerowania w aplikacji fakturującej użytkownika kodu QR, potwierdzającego autentyczność pochodzenia oraz integralność treści faktury wystawionej w trybie offline24.
Jak uzyskać certyfikat?
Ministerstwo Finansów na stronie podatki.gov.pl podało, że o wydanie certyfikatu będzie można występować w Module Certyfikatów i Uprawnień (MCU) od 1 listopada 2025 r.
O wydanie certyfikatu bez dodatkowych warunków mogą wystąpić:
- osoby fizyczne zgłoszone w zawiadomieniu ZAW-FA,
- osoby fizyczne posiadające uprawnienia właścicielskie,
- podatnicy niebędący osobą fizyczną posiadający uprawnienia właścicielskie, posługujący się pieczęcią elektroniczną do uwierzytelnienia w KSeF.
Aby wystąpić o wydanie certyfikatu, podatnik lub osoba uprawniona będą musieli uwierzytelnić się w KSeF, np. za pomocą podpisu zaufanego lub elektronicznego podpisu kwalifikowanego bądź elektronicznej pieczęci kwalifikowanej.
Ważne! We wniosku o wydanie certyfikatu konieczne będzie podanie danych osoby fizycznej lub podmiotu, zgodnych z danymi identyfikującymi osoby lub podmiotu uwierzytelnionego w KSeF na moment składania wniosku.
Po poprawnym przetworzeniu wniosku certyfikat zawierający przesłane do systemu dane zostanie wydany i będzie gotowy do pobrania przez wnioskującego.
Szczegóły dotyczące certyfikatów
Certyfikaty będą wydawane osobom identyfikowanym po numerze NIP (w przypadku np. jednoosobowych działalności gospodarczych) lub po numerze PESEL (jeśli osoba fizyczna posiada uprawnienia do korzystania z KSeF).
Dodatkowo Ministerstwo Finansów wskazało, że certyfikaty będą mogły być wydawane podmiotom niebędącym osobami fizycznymi posiadającym NIP (w tym spółkom kapitałowym), po uwierzytelnieniu się za pomocą pieczęci kwalifikowanej.
Certyfikaty KSeF są rodzajem elektronicznych poświadczeń tożsamości posiadacza, podobnie jak np. certyfikaty kwalifikowane. Zawierają one dane osobowe wnioskującego lub dane podmiotu. Z tego względu o certyfikat zawierający dane osoby fizycznej może wnioskować wyłącznie ta osoba. I tylko ta osoba może go pobrać, a następnie się nim posługiwać. Jeśli chodzi o certyfikaty wydane na dane podmiotu, np. spółki, to nie są one powiązane z konkretnymi osobami, zatem odpowiedzialność za ich przekazywanie konkretnym pracownikom i posługiwanie się nimi przy pracy w KSeF leży po stronie spółki. W takim przypadku organizacja powinna zadbać o właściwą rejestrację i rozliczalność operacji pobierania, przekazywania, wykorzystywania i unieważniania certyfikatów firmowych. (źródło: https://ksef.podatki.gov.pl//ksef-na-okres-obligatoryjny).
Co z tokenami?
Do tej pory jedną z metod korzystania z KSeF były tokeny. Ministerstwo nie planuje automatycznej likwidacji tego sposobu uwierzytelniania z dniem wejścia w życie certyfikatów – będą one bowiem funkcjonować do końca 2026 r.
Ważne! Od 1 lutego 2026 r. do 31 grudnia 2026 r. podatnicy będą mogli zatem korzystać zarówno z tokenów, jak i z certyfikatów. 1 stycznia 2027 r. te pierwsze mają zostać wyłączone.
Istotną różnicą między tokenami a certyfikatami jest to, iż token zawiera uprawnienia podatnika, które są deklarowane w momencie jego generowania. Natomiast certyfikat z założenia jest środkiem uwierzytelniającym w systemie – podobnie jak np. podpis kwalifikowany.