W poprzednim artykule omówiliśmy temat zgłoszenia firmy do KSeF. W tej części serii zajmiemy się uprawnieniami użytkowników w KSeF.

Czy moja firma potrzebuje zgłoszenia do KSeF?

Role uprawnień

Osoba zgłoszona do KSeF poprzez formularz ZAW-FA może zarządzać uprawnieniami, w tym ustalić swojego zastępcę, który również będzie mógł zarządzać uprawnieniami.
Role uprawnień w KSeF można podzielić na następujące:

  1. Zarządzanie uprawnieniami w KSeF – nadawanie, zmienianie i odbieranie uprawnień do korzystania z Krajowego Systemu e-Faktur.
  2. Przeglądanie uprawnień w KSeF – podgląd uprawnień bez możliwości modyfikacji.
  3. Wystawianie faktur w KSeF – sporządzanie faktur w KSeF, czyli również przesyłanie faktur z systemu ERP do KSeF.
  4. Dostęp do faktur w KSeF – dostęp do faktur otrzymanych i wystawionych od innych podmiotów.
  5. Przeglądanie historii sesji (generowanie UPO).

Komu można nadać uprawnienia?

Uprawnienia można nadać zarówno osobie fizycznej, jak i podmiotowi niebędącemu osobą fizyczną. KSeF umożliwia następujące uprawnienia:

  1. Osobie fizycznej do pracy w ramach KSeF.
  2. Podmiotowi do wystawiania i dostępu do faktur w ramach KSeF – faktury w ramach tego uprawnienia będą wystawiane przez wskazany podmiot, na przykład biuro rachunkowe.
  3. Podmiotowi do wystawiania faktur w ramach procedury samofakturowania – faktury w ramach tej procedury będę mogły być wystawiane bezpośrednio przez nabywcę i podmioty uprawnione przez niego do wystawiania faktur w KSeF.
  4. Do wystawiania i dostępu do faktur jako przedstawiciel podatkowy w ramach KSeF – faktury w ramach tego uprawnienia będą wystawiane przez przedstawiciela podatkowego ustanowionego w Polsce.

Token, czyli klucz do KSeF

Aby ułatwić komunikację systemu ERP z KSeF potrzebny jest token – elektroniczny klucz, czyli ciąg znaków. Token może być wygenerowany bezpośrednio w aplikacji KSeF lub w systemie ERP, który komunikuje się aplikacją KSeF. Z tokenem powiązane są role, czyli określone uprawnienia.

W najprostszym scenariuszu token można wygenerować oraz nadać konkretne uprawnienia, czyli powiązać rolę zgodnie z czynnościami wykonywanymi w systemie, użytkownikowi systemu ERP – pracownikowi, który w imieniu firmy odpowiada za komunikację z KSeF. Na przykład, zgodnie z posiadanymi uprawnieniami będzie mógł przekazywać faktury do wystawienia w KSeF.

Bez względu na miejsce wygenerowania tokena (w aplikacji KSeF lub w systemie ERP) istnieje możliwość nadania uprawnień w systemie ERP. W systemie ERP Asseco BS należy przypisać co najmniej jedną z dwóch dostępnych uprawnień:

  • Wystawianie faktur w KSeF – umożliwiającą wysłanie e-faktury do KSeF,
  • Dostęp do faktur w KSeF – pozwalającą na odebranie faktur zakupu z KSeF do systemu ERP.

Token utworzony bezpośrednio w aplikacji KSeF może również zawierać role obejmujące:

  • przeglądanie uprawnień, oraz
  • zarządzanie uprawnieniami.

Jak nadać uprawnienia użytkownikom systemu ERP do komunikacji z KSeF?

Krok 1.

Osoba zarządzająca firmowymi uprawnieniami do KSeF, np. została zgłoszona do KSeF, na formularzu ZAW-FA (więcej informacji o tym w artykule: Czy moja firma potrzebuje zgłoszenia do KSeF?), może nadać uprawnienia do KSeF innym osobom.

  • Dostęp do zarządzania uprawnieniami na poziomie całej firmy innej osobie, na przykład swojemu zastępcy.
  • Dostęp do KSeF innym osobom lub podmiotom, które będą mogły w imieniu firmy korzystać z KSeF. Osoba zarządzająca firmowymi uprawnieniami do KSeF może nadać uprawnienia innym osobom lub podmiotom po zalogowaniu się poprzez przeglądarkę internetową w aplikacji KSeF, udostępnionej podatnikom przez Ministerstwo Finansów. Nadawanie uprawnień można rozpocząć po wybraniu z menu Uprawnienia → Nadaj uprawnienie.
Krok 2.

Osoby, którym nadano dostęp do KSeF, mogą w naszych systemach ERP uwierzytelnić swoje dane i wygenerować token dostępowy do KSeF. Generując token należy podać rodzaj uprawnień (Wysyłanie lub Pobieranie dokumentów KSeF), a następnie potwierdzić tożsamość kwalifikowanym podpisem elektronicznym. Takie uwierzytelnianie wystarczy wykonać tylko raz, podczas dalszego korzystania z aplikacji nie ma konieczności powtarzania tego działania.

Token można również wygenerować w aplikacji KSeF udostępnionej podatnikom przez Ministerstwo Finansów. Zaloguj się do KSeF i wybierz Tokeny → Generuj token.

Rys. 1. Wygenerowanie tokena w aplikacji KSeF

Po określeniu ról i wygenerowaniu, token zostanie wyświetlony na ekranie w aplikacji KSeF.

Rys. 2. Wyświetlenie wygenerowanego tokena w aplikacji KSeF

Uwaga!

Tylko w tym momencie można skopiować wygenerowany token do schowka, a następnie wkleić go w systemie ERP. Jest to jedyny moment, kiedy widzimy jego numer, później nie będzie już możliwości dostępu do jego wartości. Token można zapisać w bezpiecznym miejscu. W związku z faktem, że token jest daną wrażliwą, nie powinien być udostępniany osobom trzecim.

Na liście tokenów będzie dostępny jedynie opis, status, data aktywacji i ostatniego użycia.

Rys. 3. Lista tokenów w aplikacji KSeF

Token obowiązuje bezterminowo. Nie ma możliwości ograniczenia ważności tokena, jego zakresu ani przepisania go do konkretnej aplikacji. Jeżeli chcesz odebrać określonej osobie lub podmiotowi dostęp do KseF, należy unieważnić token w aplikacji KSeF, gdzie jest również widoczna lista tokenów.

Rys. 4. Unieważnienie dostępu do KSeF

Nadawanie uprawnień i generowanie tokena w wersji testowej KSeF

Ministerstwo Finansów udostępniło portal testowy KSeF ksef-test.mf.gov.pl/web/login.
Można się do niego zalogować, podając NIP, który nie musi (a nawet nie powinien!) być prawdziwy.

Uwaga!
Wersja testowa może nie mieć pełnych zabezpieczeń. Nie podawaj prawdziwych danych swoich pracowników. Możesz skorzystać np. ze strony generatory.it, aby wygenerować fikcyjny NIP i fikcyjne numery PESEL.
Autor

Menadżer Produktu, Dział Produkcji Systemów ERP w Asseco Business Solutions