W poprzednim artykule omówiliśmy temat zgłoszenia firmy do KSeF. W tym zajmiemy się uprawnieniami użytkowników w KSeF.
Osoba zgłoszona do KSeF poprzez formularz ZAW-FA może zarządzać uprawnieniami, w tym ustalić swojego zastępcę, który również będzie mógł zarządzać uprawnieniami.
Role uprawnień w KSeF można podzielić na następujące:
- Zarządzanie uprawnieniami w KSeF – nadawanie, zmienianie i odbieranie uprawnień do korzystania z Krajowego Systemu e-Faktur
- Przeglądanie uprawnień w KSeF – podgląd uprawnień bez możliwości modyfikacji
- Wystawianie faktur w KSeF – sporządzanie faktur w KSeF, czyli również przesyłanie faktur z systemu ERP do KSeF
- Dostęp do faktur w KSeF – dostęp do otrzymanych i wystawionych od innych podmiotów faktur
- Przeglądanie historii sesji (generowanie UPO)
Komu można nadać uprawnienia?
Uprawnienia można nadać zarówno osobie fizycznej, jak i podmiotowi niebędącemu osobą fizyczną. KSeF daje następujące opcje:
- Osobie fizycznej do pracy w ramach KSeF
- Podmiotowi do wystawiania i dostępu do faktur w ramach KSeF – faktury w ramach tego uprawnienia będą wystawiane przez wskazany podmiot, na przykład biuro rachunkowe
- Podmiotowi do wystawiania faktur w ramach procedury samofakturowania – faktury w ramach tej procedury będę mogły być wystawiane bezpośrednio przez nabywcę i podmioty uprawnione przez niego do wystawiania faktur w KSeF
- Do wystawiania i dostępu do faktur jako przedstawiciel podatkowy w ramach KSeF – faktury w ramach tego uprawnienia będą wystawiane przez przedstawiciela podatkowego ustanowionego w Polsce
Token – klucz do KSeF
Aby umożliwić komunikację systemu ERP z KSeF potrzebny jest token – elektroniczny klucz, czyli ciąg znaków, wygenerowany przez aplikację KSeF. Z tokenem powinny być powiązane role, czyli określone uprawnienia.
W najprostszym scenariuszu token można wygenerować dla użytkownika systemu ERP, czyli pracownika, który w imieniu firmy będzie komunikował się z KSeF. Na przykład zgodnie z posiadanymi uprawnieniami będzie przekazywał faktury do wystawienia w KSeF.
Do tokenu w systemach ERP AssecoBS należy przypisać co najmniej jedną rolę uprawnień:
Wystawianie faktur w KSeF – umożliwiającą wysłanie e-faktury do KSeF
Dostęp do faktur w KSeF – pozwalającą na odebranie faktur zakup z KSeF do systemu ERP.
Token może również zawierać role obejmujące:
Przeglądanie uprawnień
Zarządzanie uprawnieniami.
Jak nadać uprawnienia użytkownikom systemu ERP do komunikacji z KSeF?
Krok 1: Osoba zarządzająca firmowymi uprawnieniami do KSeF (np. została zgłoszona do KSeF na formularzu ZAW-FA*), może nadać uprawnienia do KSeF innym osobom.
- Dostęp do zarządzania uprawnieniami na poziomie całej firmy innej osobie, na przykład dla swojego zastępcy.
- Dostęp do KSeF innym osobom lub podmiotom, które będą mogły w imieniu firmy korzystać z KSeF. Osoba zarządzająca firmowymi uprawnieniami do KSeF może nadać uprawnienia innym osobom lub podmiotom po zalogowaniu się poprzez przeglądarkę internetową w aplikacji KSeF, udostępnionej podatnikom przez Ministerstwo Finansów. Nadawanie uprawnień można rozpocząć po wybraniu Uprawnienia → Nadaj uprawnienie.
Krok 2: Osoby, którym nadano dostęp do KSeF, mogą w naszych systemach ERP uwierzytelnić się i wygenerować token dostępowy do KSeF. Generując token należy podać rodzaj uprawnień (Wysyłanie lub Pobieranie dokumentów KSeF) i potwierdzić kwalifikowanym podpisem elektronicznym. Takie uwierzytelnianie się robi się tylko raz, potem podczas korzystania z aplikacji nie trzeba będzie go powtarzać.
Token można też wygenerować w aplikacji KSeF udostępnionej podatnikom przez Ministerstwo Finansów. Zaloguj się do KSeF i wybierz Tokeny → Generuj token.
![](https://cdn.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_731,h_400/https://updates.wapro.pl/wp-content/uploads/2023/03/Obraz1.png)
Po określeniu ról i wygenerowaniu tokenu z poziomu aplikacji KSeF, token zostanie wyświetlony na ekranie.
![](https://cdn.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_731,h_360/https://updates.wapro.pl/wp-content/uploads/2023/03/Obraz2.png)
Tylko w tym momencie można skopiować wygenerowany token do schowka, a następnie wkleić go w systemie ERP. Jest to jedyny moment kiedy go widzimy, później nie będzie już możliwości dostępu do jego wartości. Można zapisać token w bezpiecznym miejscu.
Na liście tokenów będzie dostępny jedynie opis, status, data aktywacji i ostatniego użycia.
![](https://cdn.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_731,h_292/https://updates.wapro.pl/wp-content/uploads/2023/03/Obraz3.png)
Token obowiązuje bezterminowo. Nie ma możliwości ograniczenia ważności tokena, jego zakresu ani przepisania go do konkretnej aplikacji. Jeżeli chcesz odebrać określonej osobie lub podmiotowi dostęp do KseF, trzeba unieważnić token w aplikacji KSeF. Lista tokenów jest widoczna w KSeF.
![](https://cdn.shortpixel.ai/client/to_webp,q_glossy,ret_img,w_500/https://updates.wapro.pl/wp-content/uploads/2023/03/Obraz4.png)
Nadawanie uprawnień i generowanie tokena w wersji testowej KSeF
Ministerstwo Finansów udostępniło portal testowy: https://ksef-test.mf.gov.pl/web/login.
Można się do niego zalogować, podając NIP. NIP nie musi – a nawet nie powinien – być prawdziwy.
Ważne: Wersja testowa może nie mieć pełnych zabezpieczeń. Nie podawaj prawdziwych danych swoich pracowników. Możesz skorzystać ze strony generatory.it, aby wygenerować fikcyjny NIP i fikcyjne numery PESEL.