Krajowy System e-Faktur (KSeF) to centralny system do wystawiania i odbierania faktur elektronicznych w Polsce. W celu korzystania z KSeF, użytkownicy muszą posiadać odpowiednie uprawnienia i autoryzację.
Rodzaje uprawnień w KSeF
W KSeF uprawnienia dotyczą trzech głównych obszarów:
- nadawanie, zmiana i odbieranie uprawnień do korzystania z systemu;
- wystawianie i dostęp do faktur ustrukturyzowanych;
- wystawianie faktur, w imieniu innych podmiotów.
Standardowy model uprawnień
- Podatnik (sprzedawca) – posiada pełen zakres uprawnień pierwotnych: nadawania uprawnień, wystawiania faktur oraz dostępu do faktur.
- Osoba fizyczna (1), tzw. KSeF Admin – uprawniona przez podatnika (poprzez ZAW-FA*) – może mieć uprawnienia do nadawania uprawnień, wystawiania faktur i dostępu do faktur. Uprawnienia są przypisane do konkretnej osoby po NIP, PESEL lub certyfikacie podpisu kwalifikowanego.
* Formularz ZAW-FA jest dokumentem służącym do nadawania lub odbierania uprawnień do korzystania z Krajowego Systemu e-Faktur (KSeF) – składany będzie do właściwego US.
Samofakturowanie
W przypadku procedury samofakturowania:
- Podatnik nadaje uprawnienia nabywcom (samofakturującym), którzy mogą wystawiać faktury w jego imieniu.
- Osoby fizyczne uprawnione przez nabywcę mogą korzystać z tych uprawnień zgodnie z otrzymanymi uprawnieniami.
Modele specjalne
- Jednostki samorządu terytorialnego (JST) – posiadają dodatkowe uprawnienia do zarządzania jednostkami podrzędnymi.
- Grupy VAT (GRV) – posiadają uprawnienia do zarządzania członkami grupy oraz wystawiania i dostępu do faktur w ramach grupy.
Rodzaje autoryzacji
Aby korzystać z KSeF, konieczna jest odpowiednia autoryzacja użytkowników przy użyciu:
- podpisu Zaufanego, a od 1 kwietnia 2026 r. przy użyciu Węzła krajowego (SSO),
- kwalifikowanego podpisu elektronicznego,
- tokena (do końca 2026 r.),
- certyfikatu KSeF.
Podmioty inne niż osoby fizyczne mogą się uwierzytelniać w systemie z wykorzystaniem:
- kwalifikowanej pieczęci elektronicznej,
- tokena (do końca 2026 r.),
- certyfikatu KSeF.
Uprawnienia zawsze przypisane są do konkretnej osoby fizycznej, identyfikowanej po NIP, PESEL lub certyfikacie podpisu kwalifikowanego.
Przykład postępowania przy nadawaniu uprawnień
- Logowanie przez użytkownika głównego (np. właściciela firmy lub osoby uprawnionej).
- Dodanie nowego użytkownika w panelu administracyjnym KSeF – nadanie odpowiedniej roli (osoba fizyczna lub podmiot).
- Przydzielenie sposobu autoryzacji, np. podpis kwalifikowany lub profil zaufany.
- Powiadomienie użytkownika o nadaniu uprawnień i instrukcjach logowania.
- Monitorowanie aktywności użytkownika – w razie potrzeby użytkownik główny może odebrać uprawnienia lub zmienić ich zakres.
W modelach specjalnych (JST, GRV, samofakturowanie) proces nadawania uprawnień działa analogicznie, z uwzględnieniem struktury jednostek podrzędnych, członków grup VAT lub podmiotów pośredniczących.
Odbieranie uprawnień w KSeF wygląda bardzo podobnie do ich nadawania – różnica polega na wyborze odpowiedniej funkcji w systemie. Proces zależy od tego, kto odbiera dostęp i w jakim trybie został on nadany.
