Токен чи сертифікат KSeF? Практичний посібник з авторизації

Навіщо потрібен токен або сертифікат?

Національна система електронних рахунків Польщі (KSeF) вимагає автентифікації кожного суб'єкта, який хоче виставляти або отримувати рахунки. Міністерство фінансів пропонує два методи: токен авторизації та сертифікат KSeF.

Токен – це швидкий метод для щоденної роботи – він дозволяє бухгалтерському програмному забезпеченню підключатися до KSeF без необхідності кожного разу входити через Довірений профіль. Сертифікат необхідний в аварійних ситуаціях, коли система KSeF недоступна.

Що таке токен авторизації?

Токен – це унікальний 40-символьний буквено-цифровий рядок, який ви генеруєте після входу в KSeF через Довірений профіль або кваліфікований підпис. Кожен токен має призначені конкретні дозволи.

Ключова особливість: токен відображається лише один раз під час генерації. Якщо ви його не збережете, доведеться видалити токен і згенерувати новий.

Токени, згенеровані в старій системі KSeF 1.0, не працюватимуть після 1 лютого 2026 року. З 8 грудня 2025 року можна генерувати нові токени в Модулі сертифікатів та дозволів (MCU).

Як згенерувати токен крок за кроком

Перейдіть на ksef.mf.gov.pl і натисніть 'Автентифікуватися'. Введіть NIP компанії та увійдіть через Довірений профіль або кваліфікований підпис. Після входу виберіть 'Згенерувати токен' у меню.

У формі введіть назву токена та виберіть дозволи. Можна створити окремі токени для різних систем. Після натискання 'Згенерувати токен' скопіюйте відображений рядок.

Міністерство фінансів рекомендує ставитися до токена як до даних онлайн-банкінгу. Нікому не передавайте його.

Що таке сертифікат KSeF?

Сертифікат KSeF – це електронний документ, що підтверджує особу, подібний до кваліфікованого підпису. На відміну від токена, сертифікат не містить дозволів – він використовується виключно для автентифікації.

Існує два типи сертифікатів. Тип 1 використовується для автентифікації в інтерактивних та пакетних сесіях. Тип 2 потрібен для маркування рахунків, виставлених офлайн.

Сертифікати функціонуватимуть з 1 лютого 2026 року. Заявки можна подавати з 1 листопада 2025 року. Сертифікат дійсний максимум 2 роки.

Токен vs сертифікат – коли який використовувати?

Для щоденної роботи з бухгалтерським програмним забезпеченням обирайте токен. Він простіший у використанні та достатній для більшості підприємств.

Сертифікат необхідний, коли плануєте виставляти рахунки офлайн – наприклад, під час відсутності інтернету або недоступності системи KSeF.

Для більшості малих та середніх підприємств токен буде єдиним необхідним інструментом. Сертифікати важливі переважно для великих підприємств.

Як безпечно передати токен?

Проблема виникає, коли хочете інтегрувати KSeF із зовнішнім додатком. Токен – це чутливий рядок, надсилання його електронною поштою ризикує перехопленням.

У KSeF GPT (ksefgpt.pl) ми вирішили цю проблему через зашифровану передачу сертифікатів і токенів. Ваші дані авторизації передаються через захищене з'єднання та зберігаються в зашифрованому вигляді.

Якщо використовуєте інше рішення, переконайтеся, що постачальник пропонує наскрізне шифрування.