Jak skonfigurować uwierzytelnianie certyfikatem Ministerstwa Finansów?
Generowanie certyfikatu uwierzytelniającego
W aplikacji KSeF udostępnianej przez Ministerstwo Finansów należy wygenerować przede wszystkim certyfikat umożliwiający uwierzytelnienie. Aktualnie możliwość generowania certyfikatów jest wyłączona ze względu na przerwę techniczną MCU. Zgodnie z informacjami przekazywanymi przez Ministerstwo od 01.02.2026 generowanie certyfikatów będzie możliwe po zalogowaniu do Aplikacji Podatnika KSeF.
Po wygenerowaniu certyfikatu użytkownik otrzyma dwa pliki: *.cert oraz *.key. Certyfikat jest zabezpieczony hasłem, które należy zapamiętać, ponieważ będzie cyklicznie wykorzystywane do odświeżania dostępu do KSeF w programie.
Konfiguracja w programie
Po uzyskaniu plików należy w ustawieniach programu wybrać sposób uwierzytelniania: Certyfikaty Ministerstwa Finansów. Następnie należy wgrać oba pliki (*.cert i *.key) oraz podać hasło do certyfikatu.
Ważne informacje o bezpieczeństwie:
Hasło nie jest przechowywane w programie. Jest ono wykorzystywane jednorazowo w celu uwierzytelnienia certyfikatem w KSeF. Na podstawie podanych danych system automatycznie tworzy tokeny (access i refresh), które umożliwiają automatyczne uwierzytelnianie przez tydzień. Dzięki temu użytkownik nie musi każdorazowo wprowadzać hasła przy wysyłce dokumentów.
Certyfikat offline
Analogicznie należy pobrać w aplikacji Ministerstwa Finansów certyfikat do weryfikacji wystawcy faktury (tzw. certyfikat offline). Będzie on wykorzystywany w przypadku wystawiania i wydruku dokumentów podczas awarii lub niedostępności KSeF.
Podczas wgrywania należy wskazać pliki *.cert i *.key. W tym przypadku nie trzeba podawać hasła podczas samej konfiguracji. Hasło będzie wymagane dopiero w momencie wydruku dokumentu, na którym brak numeru KSeF – wówczas na wydruku pojawi się dodatkowy, drugi kod QR zawierający informacje o certyfikacie wystawcy.
