W poprzednim artykule omówiliśmy temat zgłoszenia firmy do KSeF. W tym zajmiemy się uprawnieniami użytkowników w KSeF.
Osoba zgłoszona do KSeF poprzez formularz ZAW-FA może zarządzać uprawnieniami, w tym ustalić swojego zastępcę, który również będzie mógł zarządzać uprawnieniami.
Role uprawnień w KSeF można podzielić na następujące:
- Zarządzanie uprawnieniami w KSeF – nadawanie, zmienianie i odbieranie uprawnień do korzystania z Krajowego Systemu e-Faktur
- Przeglądanie uprawnień w KSeF – podgląd uprawnień bez możliwości modyfikacji
- Wystawianie faktur w KSeF – sporządzanie faktur w KSeF, czyli również przesyłanie faktur z systemu ERP do KSeF
- Dostęp do faktur w KSeF – dostęp do otrzymanych i wystawionych od innych podmiotów faktur
- Przeglądanie historii sesji (generowanie UPO)
Komu można nadać uprawnienia?
Uprawnienia można nadać zarówno osobie fizycznej, jak i podmiotowi niebędącemu osobą fizyczną. KSeF daje następujące opcje:
- Osobie fizycznej do pracy w ramach KSeF
- Podmiotowi do wystawiania i dostępu do faktur w ramach KSeF – faktury w ramach tego uprawnienia będą wystawiane przez wskazany podmiot, na przykład biuro rachunkowe
- Podmiotowi do wystawiania faktur w ramach procedury samofakturowania – faktury w ramach tej procedury będę mogły być wystawiane bezpośrednio przez nabywcę i podmioty uprawnione przez niego do wystawiania faktur w KSeF
- Do wystawiania i dostępu do faktur jako przedstawiciel podatkowy w ramach KSeF – faktury w ramach tego uprawnienia będą wystawiane przez przedstawiciela podatkowego ustanowionego w Polsce
Token – klucz do KSeF
Aby umożliwić komunikację systemu ERP z KSeF potrzebny jest token – elektroniczny klucz, czyli ciąg znaków, wygenerowany przez aplikację KSeF. Z tokenem powinny być powiązane role, czyli określone uprawnienia.
W najprostszym scenariuszu token można wygenerować dla użytkownika systemu ERP, czyli pracownika, który w imieniu firmy będzie komunikował się z KSeF. Na przykład zgodnie z posiadanymi uprawnieniami będzie przekazywał faktury do wystawienia w KSeF.
Do tokenu w systemach ERP AssecoBS należy przypisać co najmniej jedną rolę uprawnień:
Wystawianie faktur w KSeF – umożliwiającą wysłanie e-faktury do KSeF
Dostęp do faktur w KSeF – pozwalającą na odebranie faktur zakup z KSeF do systemu ERP.
Token może również zawierać role obejmujące:
Przeglądanie uprawnień
Zarządzanie uprawnieniami.
Jak nadać uprawnienia użytkownikom systemu ERP do komunikacji z KSeF?
Krok 1: Osoba zarządzająca firmowymi uprawnieniami do KSeF (np. została zgłoszona do KSeF na formularzu ZAW-FA*), może nadać uprawnienia do KSeF innym osobom.
- Dostęp do zarządzania uprawnieniami na poziomie całej firmy innej osobie, na przykład dla swojego zastępcy.
- Dostęp do KSeF innym osobom lub podmiotom, które będą mogły w imieniu firmy korzystać z KSeF. Osoba zarządzająca firmowymi uprawnieniami do KSeF może nadać uprawnienia innym osobom lub podmiotom po zalogowaniu się poprzez przeglądarkę internetową w aplikacji KSeF, udostępnionej podatnikom przez Ministerstwo Finansów. Nadawanie uprawnień można rozpocząć po wybraniu Uprawnienia → Nadaj uprawnienie.
Krok 2: Osoby, którym nadano dostęp do KSeF, mogą w naszych systemach ERP uwierzytelnić się i wygenerować token dostępowy do KSeF. Generując token należy podać rodzaj uprawnień (Wysyłanie lub Pobieranie dokumentów KSeF) i potwierdzić kwalifikowanym podpisem elektronicznym. Takie uwierzytelnianie się robi się tylko raz, potem podczas korzystania z aplikacji nie trzeba będzie go powtarzać.
Token można też wygenerować w aplikacji KSeF udostępnionej podatnikom przez Ministerstwo Finansów. Zaloguj się do KSeF i wybierz Tokeny → Generuj token.
Po określeniu ról i wygenerowaniu tokenu z poziomu aplikacji KSeF, token zostanie wyświetlony na ekranie.
Tylko w tym momencie można skopiować wygenerowany token do schowka, a następnie wkleić go w systemie ERP. Jest to jedyny moment kiedy go widzimy, później nie będzie już możliwości dostępu do jego wartości. Można zapisać token w bezpiecznym miejscu.
Na liście tokenów będzie dostępny jedynie opis, status, data aktywacji i ostatniego użycia.
Token obowiązuje bezterminowo. Nie ma możliwości ograniczenia ważności tokena, jego zakresu ani przepisania go do konkretnej aplikacji. Jeżeli chcesz odebrać określonej osobie lub podmiotowi dostęp do KseF, trzeba unieważnić token w aplikacji KSeF. Lista tokenów jest widoczna w KSeF.
Nadawanie uprawnień i generowanie tokena w wersji testowej KSeF
Ministerstwo Finansów udostępniło portal testowy: https://ksef-test.mf.gov.pl/web/login.
Można się do niego zalogować, podając NIP. NIP nie musi – a nawet nie powinien – być prawdziwy.
Ważne: Wersja testowa może nie mieć pełnych zabezpieczeń. Nie podawaj prawdziwych danych swoich pracowników. Możesz skorzystać ze strony generatory.it, aby wygenerować fikcyjny NIP i fikcyjne numery PESEL.
