jpk-info - Portal wiedzy
Na skróty
Wystaw fakturę VAT online za darmo w fillup
Faktury w JPK_V7
Aktualności

Zarządzanie dostępem i uprawnieniami – przewodnik dla biur rachunkowych

Bezpieczeństwo i kontrola dostępu do danych finansowych firmy w KSeF opierają się na rozbudowanym systemie uwierzytelniania i autoryzacji. Zrozumienie i prawidłowe wdrożenie tych mechanizmów jest jednym z kluczowych zadań biura rachunkowego.

Metody uwierzytelniania w KSeF: Analiza porównawcza

System przewiduje różne metody poświadczania tożsamości, dostosowane do formy prawnej i potrzeb użytkownika.

Dla osób fizycznych (właściciele jednoosobowych działalności gospodarczych, pracownicy, osoby upoważnione):

  • Profil Zaufany: Jest to bezpłatna i najpowszechniejsza metoda, idealna do logowania się w Aplikacji Podatnika KSeF w celu zarządzania uprawnieniami czy ręcznego wystawiania faktur. Umożliwia szybkie i proste uwierzytelnienie.
  • Kwalifikowany podpis elektroniczny: Jest to rozwiązanie komercyjne (płatne), oferujące najwyższy, prawnie zdefiniowany poziom bezpieczeństwa. Jest niezbędny w niektórych procedurach biznesowych i administracyjnych. Jeśli podpis nie zawiera numerów NIP i PESEL, jego użycie w KSeF wymaga wcześniejszego zgłoszenia tzw. "odcisku palca" podpisu do urzędu skarbowego za pomocą formularza ZAW-FA.

Dla podmiotów niebędących osobami fizycznymi (np. spółki z o.o., spółki akcyjne):

  • Kwalifikowana pieczęć elektroniczna: To komercyjny odpowiednik podpisu elektronicznego dla osób prawnych. Uwierzytelnia cały podmiot (identyfikowany po numerze NIP), a nie konkretną osobę fizyczną. Jest to preferowana metoda dla większych organizacji, ponieważ umożliwia automatyzację procesów i integrację systemów ERP z KSeF bez uzależniania komunikacji od podpisu konkretnego członka zarządu.
  • Zawiadomienie ZAW-FA: Jest to kluczowa, bezpłatna procedura inicjująca dla podmiotów, które nie posiadają kwalifikowanej pieczęci. Polega na złożeniu w urzędzie skarbowym (obecnie w formie papierowej) formularza ZAW-FA, w którym wskazuje się pierwszą osobę fizyczną uprawnioną do działania w imieniu spółki w KSeF. Osoba ta zyskuje uprawnienia właścicielskie i może następnie nadawać dalsze uprawnienia już drogą elektroniczną.
Przygotuj Swoje Biuro Rachunkowe na KSeF z fillup k24
Przenieś swoje biuro rachunkowe na wyższy poziom z aplikacją fillup k24, wyprzedzając obowiązkowe wdrożenie Krajowego Systemu e-Faktur. Już teraz możesz dostosować swoje procesy do nadchodzących zmian i zyskać przewagę nad konkurencją.
Efektywnie komunikuj się z Klientami, sprawnie zarządzaj dokumentami księgowymi i eksportuj efekty pracy do programów księgowych. Dzięki fillup k24 obsługa klientów będzie jeszcze sprawniejsza i razem będziecie w pełni przygotowani na cyfrowe wyzwania przyszłości. Aplikacja jest już w pełni zintegrowana i gotowa na obsługę KSeF, co pozwoli na płynne przejście na nowy system fakturowania, gdy tylko stanie się on obowiązkowy.
Nie zwlekaj z transformacją cyfrową swojego biura. Zaproś klientów do współpracy już dziś i wspólnie przygotujcie się na erę KSeF z fillup k24!

Krok po kroku: Składanie zawiadomienia ZAW-FA w imieniu klienta

Formularz ZAW-FA jest bramą do KSeF dla większości spółek. Jego prawidłowe wypełnienie i złożenie to pierwszy, krytyczny krok. Procedura składania zawiadomienia, na przykładzie spółki z o.o. nadającej uprawnienia właścicielowi biura rachunkowego, wygląda następująco:

  1. Pobranie formularza: Aktualny wzór formularza ZAW-FA należy pobrać ze strony internetowej Ministerstwa Finansów. Obecnie formularz należy wydrukować i wypełnić ręcznie, ponieważ nie jest dostępny w formie interaktywnej.
  2. Sekcja A - Dane identyfikacyjne i cel złożenia: W polu 1 wpisuje się NIP spółki (podmiotu nadającego uprawnienia). W polu 5 należy wskazać naczelnika urzędu skarbowego właściwego dla spółki. W polu 6 zaznacza się cel złożenia – najczęściej będzie to "nadanie uprawnień" (poz. 6.1).
  3. Sekcja B - Dane podatnika: Należy uzupełnić pełne dane spółki, w tym jej nazwę, adres siedziby oraz obowiązkowo adres e-mail (pole 19), na który zostanie wysłane potwierdzenie nadania uprawnień.
  4. Sekcja C - Dane osoby uprawnionej: W tej sekcji wpisuje się dane osoby fizycznej, której nadawane są uprawnienia (np. właściciela biura rachunkowego). Należy podać jej identyfikator (NIP lub PESEL), imię, nazwisko, adres zamieszkania oraz obowiązkowo adres e-mail (pole 38).
  5. Sekcja E - Podpisy: Formularz musi być podpisany przez osoby upoważnione do reprezentacji spółki zgodnie z KRS.
  6. Złożenie formularza: Wypełniony i podpisany formularz należy złożyć osobiście we właściwym urzędzie skarbowym lub wysłać pocztą. W przyszłości planowane jest umożliwienie składania ZAW-FA drogą elektroniczną przez e-Urząd Skarbowy lub ePUAP.

Należy pamiętać, że ZAW-FA służy do nadania uprawnień pierwszej osobie. Po przetworzeniu wniosku przez urząd, wskazana osoba może zalogować się do KSeF i nadawać kolejne uprawnienia (np. innym pracownikom biura) już w pełni elektronicznie, bez konieczności składania kolejnych formularzy.

Zarządzanie uprawnieniami: Nadawanie i odbieranie ról

Po uzyskaniu dostępu, KSeF pozwala na precyzyjne zarządzanie uprawnieniami, co jest kluczowe dla zachowania kontroli i bezpieczeństwa. System rozróżnia kilka podstawowych typów uprawnień:

  • Wystawianie lub dostęp do faktur: Podstawowe uprawnienie pozwalające na wysyłanie faktur sprzedażowych do KSeF (wystawianie) oraz na pobieranie i przeglądanie faktur kosztowych (dostęp).
  • Zarządzanie uprawnieniami: Uprawnienie "administracyjne", które pozwala na nadawanie, modyfikowanie i odbieranie uprawnień innym użytkownikom.
  • Samofakturowanie: Specjalistyczne uprawnienie pozwalające nabywcy na wystawianie faktur w imieniu sprzedawcy.

Proces nadawania uprawnień odbywa się w Aplikacji Podatnika KSeF. Po zalogowaniu, użytkownik z uprawnieniami do zarządzania może nadać dostęp zarówno konkretnej osobie fizycznej (identyfikowanej po NIP lub PESEL), jak i innemu podmiotowi (identyfikowanemu po NIP, np. całemu biuru rachunkowemu). Nadanie biuru rachunkowemu uprawnień, co najmniej do "dostępu do faktur", jest absolutnie kluczowe dla zapewnienia ciągłości obsługi księgowej. Bez tego biuro nie będzie w stanie automatycznie pobierać faktur kosztowych, co zmusi klienta do ręcznego ich dostarczania i zniweczy jedną z głównych korzyści KSeF.

Wybór pomiędzy upoważnieniem konkretnej osoby fizycznej (np. właściciela biura) a upoważnieniem całego biura jako podmiotu jest fundamentalną decyzją strategiczną o długofalowych konsekwencjach operacyjnych. Upoważnienie indywidualne 41 tworzy pojedynczy punkt awarii – jeśli dana osoba odejdzie z pracy, będzie niedostępna lub jej certyfikat wygaśnie, dostęp do danych wszystkich obsługiwanych przez nią klientów zostaje natychmiast zablokowany do czasu przetworzenia nowego upoważnienia. Z kolei upoważnienie biura jako całości 41, identyfikowanego po numerze NIP, oddziela dostęp od konkretnych osób. Biuro może wówczas wewnętrznie, za pomocą własnych systemów i procedur, zarządzać dostępem swoich pracowników. Takie podejście jest bardziej skalowalne, odporne na zmiany kadrowe i profesjonalne. Biorąc pod uwagę, że proces uzyskania pierwszego upoważnienia przez ZAW-FA jest administracyjnym wąskim gardłem 33, strategicznie optymalnym rozwiązaniem jest jednorazowe, prawidłowe upoważnienie biura jako podmiotu, który następnie samodzielnie i elastycznie zarządza dalszymi delegacjami.

Tokeny i certyfikaty: Generowanie, zastosowanie i zarządzanie bezpieczeństwem

Do masowej, zautomatyzowanej komunikacji z KSeF (np. z poziomu programu księgowego) służą specjalne poświadczenia.

  • Token autoryzacyjny: Jest to unikalny, 40-znakowy ciąg alfanumeryczny, który działa jak klucz dostępu dla aplikacji. Umożliwia on integrację oprogramowania finansowo-księgowego z KSeF, pozwalając na wysyłanie i odbieranie faktur bez konieczności każdorazowego logowania się przez użytkownika za pomocą podpisu czy Profilu Zaufanego. Token generuje się po zalogowaniu do Aplikacji Podatnika, nadając mu nazwę oraz przypisując konkretne role (np. tylko dostęp do faktur, tylko wystawianie, lub obie łącznie).
  • Certyfikaty KSeF: Jest to nowy, bezpieczniejszy mechanizm uwierzytelniania, który docelowo, od 1 stycznia 2027 roku, zastąpi tokeny. Będzie można o nie wnioskować od 1 listopada 2025 r. Certyfikaty, oparte na kryptografii asymetrycznej, będą niezbędne do wystawiania faktur w trybie offline oraz w przypadku awarii systemu, gwarantując autentyczność dokumentu po jego późniejszym przesłaniu do KSeF.

Zarówno tokeny, jak i przyszłe certyfikaty, są cyfrowymi kluczami do skarbca firmy. Ich wyciek lub nieautoryzowane użycie może prowadzić do katastrofalnych skutków. Dlatego muszą być przechowywane i zarządzane z najwyższą starannością, a dostęp do nich powinien być ściśle kontrolowany.

Planowane przejście z tokenów na certyfikaty w 2027 roku nie jest jedynie techniczną aktualizacją. To strategiczny krok w kierunku budowy bardziej bezpiecznego i odpornego na zakłócenia systemu. Certyfikaty oparte na kryptografii asymetrycznej są z natury bezpieczniejsze niż proste tokeny. Wymóg ich stosowania w trybach offline i awaryjnym wskazuje, że zostały zaprojektowane do sytuacji, w których weryfikacja w czasie rzeczywistym z centralnym systemem jest niemożliwa, co wymaga wyższego poziomu zaufania do lokalnego poświadczenia. Biura rachunkowe powinny traktować obecne integracje oparte na tokenach jako rozwiązanie przejściowe i już teraz planować długoterminową strategię w oparciu o przyszły, bezpieczniejszy model certyfikatów, wybierając partnerów technologicznych, którzy są gotowi na tę zmianę.

Porównanie Metod Uwierzytelniania i Autoryzacji w KSeF

Metoda

Użytkownik docelowy

Koszt

Główne zastosowanie

Poziom bezpieczeństwa

Zalety

Wady

Profil Zaufany

Osoba fizyczna

Bezpłatny

Logowanie do Aplikacji Podatnika, zarządzanie uprawnieniami

Wysoki

Powszechność, brak kosztów

Nieodpowiedni do automatyzacji

Podpis kwalifikowany

Osoba fizyczna

Płatny

Logowanie, nadawanie uprawnień, integracja API

Najwyższy

Najwyższa moc prawna, wszechstronność

Koszt, konieczność odnawiania

Pieczęć kwalifikowana

Podmiot (np. spółka)

Płatny

Automatyczna integracja systemów (API), uwierzytelnienie firmy

Najwyższy

Idealna do automatyzacji, niezależna od osób fizycznych

Wysoki koszt wdrożenia

Zawiadomienie ZAW-FA

Podmiot (np. spółka)

Bezpłatny

Nadanie pierwszych uprawnień osobie fizycznej w imieniu podmiotu

N/A (procedura)

Brak kosztów, umożliwia start bez pieczęci

Forma papierowa, czasochłonność

Token autoryzacyjny

Aplikacja / System

Bezpłatny

Ciągła, automatyczna komunikacja API z KSeF

Wysoki

Umożliwia automatyzację bez interwencji człowieka

Przejściowy (do końca 2026), ryzyko wycieku

Certyfikat KSeF

Aplikacja / System

Płatny (prawdopodobnie)

Docelowa metoda dla API, niezbędny dla trybu offline

Najwyższy

Najwyższe bezpieczeństwo, obsługa trybu offline

Wejdzie w życie w 2026 r., wymaga wdrożenia
tel. serwisowy: 61 307 17 77 (08:00 - 16:00)
tel. awaryjny: 883 784 626 (16:00 - 18:00)
mail: serwis@fillup.pl
e-file sp. z o.o. sp. k
ul. Jeziorańska 12
(60-461) Poznań
NIP: 7811934421
Regon: 365695953
KRS: 0000643414
Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu Wydział VIII Gospodarczy KRS.
Dołącz do Programu Resellerskiego fillup i zostań naszym Partnerem.

fillup® formalności wypełnione to ponad 140 000 000 wypełnionych deklaracji i tysiące zadowolonych Klientów.

Więcej informacji o programie fillup znajdziesz na stronie produktowej www.fillup.pl:

Ponad 7 000 druków, formularzy, umów i wzorów pism znajdziesz na www.druki-formularze.pl,
zobacz także e-deklaracje, e-faktury KSeF oraz program do faktur online.

Szukasz najlepszego sposobu na PIT 2024 - sprawdź i rozlicz Twój e PIT. Wyślij PIT online z Programu e-pity 2024 za rok 2024.

Sprawdzone przez BUI Stowarzyszenia Księgowych w Polsce

Marki: "fillup" oraz "JPKomat" są zarejestrowanymi znakami towarowymi i podlegają ochronie prawnej.

Wszelkie prawa zastrzeżone. Copyright 2012-2025 e-file sp. z o.o. sp. k.
Serwis ma charakter informacyjny.
Warunki korzystania z serwisu zawarte są w Regulaminie i Polityce Prywatności. Serwis wykorzystuje pliki cookies i inne technologie.
Modyfikuj Twoje ustawienia prywatności i plików cookies »
Zastrzeżone nazwy i loga firm, zostały użyte wyłącznie w celu identyfikacji.

site credits