Token czy certyfikat KSeF – najważniejsze różnice i co wybrać
Wraz z wprowadzeniem obowiązkowego Krajowego Systemu e-Faktur (KSeF) w Polsce przedsiębiorcy oraz biura rachunkowe muszą zdecydować, w jaki sposób ich systemy będą uwierzytelniać się i komunikować z platformą Ministerstwa Finansów.
Jednym z najczęściej pojawiających się pytań jest:
czy korzystać z tokena KSeF czy z certyfikatu KSeF?
Choć oba rozwiązania umożliwiają połączenie systemów z KSeF, różnią się zakresem funkcji, poziomem bezpieczeństwa oraz docelowym zastosowaniem w przyszłości. Poniżej wyjaśniamy najważniejsze różnice i wskazujemy, które rozwiązanie jest rekomendowane w praktyce.
Czym jest token KSeF?
Token KSeF to wygenerowany ciąg znaków, który umożliwia programowi (np. systemowi księgowemu lub programowi do fakturowania) połączenie z KSeF.
Token generuje się bezpośrednio w systemie KSeF. Po jego utworzeniu można go wprowadzić do zewnętrznego oprogramowania, aby umożliwić komunikację z API KSeF.
Token spełnia jednocześnie dwie funkcje:
- uwierzytelnienie – potwierdza tożsamość użytkownika
- autoryzację – ponieważ podczas generowania tokena przypisywane są konkretne uprawnienia
W praktyce token działa jak klucz API, który pozwala systemowi wysyłać i odbierać faktury w KSeF w imieniu przedsiębiorcy.
Najważniejsze cechy tokena
- generowany bezpośrednio w portalu KSeF
- zawiera przypisane uprawnienia użytkownika
- łatwy do wdrożenia w programach księgowych i fakturowych
- obecnie powszechnie używany w integracjach
Warto jednak pamiętać, że tokeny są rozwiązaniem tymczasowym.
Tokeny będą ważne tylko do 31 grudnia 2026 roku. Po tej dacie wszystkie tokeny wygasną.
Czym jest certyfikat KSeF?
Certyfikat KSeF to cyfrowy certyfikat wykorzystywany do potwierdzania tożsamości użytkownika lub systemu komunikującego się z KSeF.
W przeciwieństwie do tokenów certyfikaty:
- nie zawierają uprawnień
- służą wyłącznie jako bezpieczny mechanizm uwierzytelnienia
Uprawnienia w tym modelu są zarządzane oddzielnie w systemie KSeF.
Certyfikaty wykorzystują technologię kryptograficzną, dzięki czemu zapewniają wyższy poziom bezpieczeństwa niż tokeny.
Certyfikaty są wydawane na okres 2 lat.
Najważniejsze cechy certyfikatu
- służy do uwierzytelnienia systemów komunikujących się z KSeF
- oparty na mechanizmach kryptograficznych
- uprawnienia są zarządzane osobno w systemie
- ważny przez określony czas (zazwyczaj do 2 lat)
- przeznaczony do automatycznych integracji z systemami księgowymi
Z tych powodów certyfikaty są docelową metodą uwierzytelniania w KSeF.
Token vs certyfikat – najważniejsze różnice
| Cecha | Token KSeF | Certyfikat KSeF |
|---|---|---|
| Cel | Uwierzytelnienie + autoryzacja | Tylko uwierzytelnienie |
| Uprawnienia | Zawarte w tokenie | Zarządzane osobno |
| Forma | Ciąg znaków (klucz API) | Certyfikat cyfrowy |
| Poziom bezpieczeństwa | Standardowy | Wyższy |
| Ważność | Rozwiązanie tymczasowe – tylko do 31.12.2026 | Rozwiązanie długoterminowe |
| Przyszłość | Do końca okresu przejściowego | Docelowy standard |
Najważniejsza różnica polega na tym, że token łączy uwierzytelnienie z uprawnieniami, natomiast certyfikat służy wyłącznie do potwierdzenia tożsamości, a uprawnienia są zarządzane niezależnie w systemie KSeF.
Dlaczego certyfikaty zastąpią tokeny?
Ministerstwo Finansów wprowadziło certyfikaty, aby poprawić:
- bezpieczeństwo systemu KSeF
- skalowalność integracji
- elastyczność zarządzania uprawnieniami
W okresie przejściowym tokeny i certyfikaty mogą być używane równolegle.
Jednak od 1 stycznia 2027 roku uwierzytelnianie w KSeF będzie możliwe wyłącznie przy użyciu certyfikatów, a tokeny nie będą już obsługiwane.
Z tego powodu dostawcy oprogramowania oraz przedsiębiorcy są już dziś zachęcani do wdrażania integracji opartych na certyfikatach.
Kiedy używać tokena, a kiedy certyfikatu?
W praktyce:
Token może być przydatny gdy
- wykonujesz szybkie lub tymczasowe połączenie z KSeF
- testujesz integrację systemów
- konfigurujesz podstawowe połączenie z programem księgowym
Certyfikat jest rekomendowany gdy
- budujesz długoterminową integrację z KSeF
- korzystasz z automatycznych systemów fakturowania
- zależy Ci na wyższym poziomie bezpieczeństwa
- przygotowujesz systemy na przyszłe wymogi KSeF
Rekomendacja dla branży IT i firm cyfrowych
Wielu przedsiębiorców z branży IT w Polsce korzysta z nowoczesnych narzędzi do fakturowania, takich jak:
- Saldeo
- Fakturownia
- inne zintegrowane systemy księgowe
W takich przypadkach rekomendowanym rozwiązaniem jest korzystanie z certyfikatu KSeF.
Powód jest prosty.
Tokeny będą ważne tylko do 31 grudnia 2026 roku, a od 1 stycznia 2027 roku przestaną działać.
Konfigurując certyfikat już teraz, przedsiębiorca nie będzie musiał w przyszłości ponownie zmieniać integracji systemu z KSeF.
Innymi słowy:
wgrywając certyfikat już dziś, rozwiązujemy kwestię integracji zarówno na teraz, jak i na okres po 31 grudnia 2026 roku.
Dla firm korzystających z automatycznych systemów fakturowania oznacza to mniej zmian konfiguracyjnych w przyszłości oraz płynne przejście do w pełni obowiązkowego systemu KSeF.