Osiągnięcie możliwości korzystania z certyfikatu Krajowego Systemu e-Faktur (KSeF) dla spółki z ograniczoną odpowiedzialnością (spółki z o.o.) po złożeniu zawiadomienia ZAW-FA wiąże się ze złożeniem wniosku w systemie. Spółka z o.o. jest podmiotem niebędącym osobą fizyczną.
Złożenie zawiadomienia ZAW-FA jest kluczowym krokiem umożliwiającym nadanie uprawnień do korzystania z KSeF osobom fizycznym lub podmiotom, jeśli podatnik niebędący osobą fizyczną (spółka) nie posiada możliwości uwierzytelnienia się za pomocą kwalifikowanej pieczęci elektronicznej. Osoby fizyczne zgłoszone w zawiadomieniu ZAW-FA mogą występować o wydanie certyfikatu KSeF bez dodatkowych warunków.
Oto szczegółowy proces uzyskania certyfikatu KSeF:
1. Termin i narzędzie do składania wniosku
Certyfikaty KSeF można uzyskać, składając wniosek za pośrednictwem Modułu Certyfikatów i Uprawnień (MCU), który ma zostać udostępniony w domenie KSeF.
Możliwość występowania o wydanie certyfikatu KSeF jest przewidziana dla podatników i osób/podmiotów przez nich uprawnionych od 1 listopada 2025 r.. Natomiast sama możliwość uwierzytelnienia się certyfikatem KSeF oraz wykorzystania go w trybie OFFLINE będzie dostępna od 1 lutego 2026 r..
Uwaga: Funkcjonalność generowania certyfikatów w MCU jest rozwiązaniem tymczasowym na okres od listopada 2025 r. do końca stycznia 2026 r. Od lutego 2026 r. będzie dostępna w KSeF 2.0 oraz w Aplikacji Podatnika KSeF 2.0.
2. Rodzaje Certyfikatów KSeF
Należy zdecydować, o który typ certyfikatu spółka lub uprawniona osoba chce wnioskować, ponieważ certyfikaty obu typów są generowane osobno i nie jest możliwe wygenerowanie jednego certyfikatu obejmującego jednocześnie dwa zastosowania:
1. Certyfikat Typu 1 (do uwierzytelnienia): Przeznaczony do uwierzytelniania się w systemie KSeF w sesji interaktywnej lub wsadowej, umożliwiający wykonywanie działań zgodnie z przypisanymi uprawnieniami.
2. Certyfikat Typu 2 (do wystawiania faktur OFFLINE): Wymagany do oznaczenia faktury kodem umożliwiającym potwierdzenie tożsamości wystawcy przy wystawianiu faktur w trybie OFFLINE (offline24, offline-niedostępność systemu, tryb awarii KSeF). Jest on niezbędny do wytworzenia kodu QR zapewniającego autentyczność pochodzenia i integralność treści faktury.
3. Procedura składania wniosku o certyfikat
Aby wystąpić o wydanie certyfikatu KSeF, wnioskująca osoba musi uwierzytelnić się w KSeF jako podatnik lub osoba uprawniona (np. osoba wskazana w ZAW-FA). Uwierzytelnienie odbywa się np. za pomocą Podpisu Zaufanego lub kwalifikowanego podpisu elektronicznego.
Proces wnioskowania w MCU składa się z następujących kroków:
1. Rozpoczęcie wnioskowania: Z Menu głównego MCU należy wybrać pozycję „Certyfikaty”, a następnie zakładkę „Wnioskuj o certyfikat”.
2. Generowanie kluczy i wniosku (Krok 1): W tym kroku następuje uzupełnienie formularza.
◦ Należy podać Nazwę certyfikatu (5 do 50 znaków, bez polskich znaków).
◦ Należy zdefiniować i powtórzyć hasło dla certyfikatu.
◦ Użycie przycisku „Generuj” spowoduje wygenerowanie pary kluczy: klucza publicznego (dołączanego do wniosku) i klucza prywatnego (automatycznie zapisywanego na urządzeniu użytkownika w pliku .key). Klucz prywatny jest niezbędny do posługiwania się certyfikatem i musi być przechowywany w bezpieczny sposób.
3. Przesłanie wniosku (Krok 2): Należy określić:
◦ Przeznaczenie certyfikatu: Wybór między „Podpis linku weryfikacyjnego wystawcy” (Typ 2/offline) a „Uwierzytelnienie w systemie KSeF” (Typ 1).
◦ Certyfikat ważny od: Można podać przyszłą datę. Certyfikat będzie ważny nie dłużej niż 2 lata od podanej daty.
◦ Następnie należy wybrać przycisk „Wyślij wniosek o wydanie certyfikatu”.
4. Pobranie certyfikatu: Po pomyślnym zakończeniu procesu wydawania certyfikatu (system może wyświetlać status „W realizacji” przez kilka minut), system wyświetli informację o sukcesie. Certyfikat KSeF można pobrać na dysk (plik w formacie PEM z rozszerzeniem .crt) bezpośrednio z tego ekranu lub później z „Listy certyfikatów”.
4. Certyfikat a spółka z o.o. (podmiot niebędący osobą fizyczną)
Certyfikat KSeF może być wydany zarówno na osobę fizyczną (identyfikowaną po NIP lub PESEL, np. pracownika, który jest uprawniony na podstawie ZAW-FA), jak i bezpośrednio na podmiot niebędący osobą fizyczną (spółkę z o.o.) identyfikowany numerem NIP, pod warunkiem uwierzytelnienia za pomocą pieczęci kwalifikowanej.
Spółka z o.o., uwierzytelniając się kwalifikowaną pieczęcią elektroniczną, ma możliwość wnioskowania i pobrania wielu certyfikatów KSeF wydanych na dane spółki (na jej NIP), które następnie może udostępniać pracownikom. W takim przypadku, jeśli fakturę wystawi osoba fizyczna posługująca się certyfikatem wydanym na NIP spółki, w KSeF widoczne będą wyłącznie dane spółki.
Jeśli certyfikat zostanie wydany na konkretnego pracownika (na jego PESEL/NIP), to w KSeF widoczne będą dane tej osoby fizycznej działającej w imieniu spółki. W przypadku certyfikatów wydanych na osobę fizyczną, niedopuszczalne jest ich udostępnianie innym osobom fizycznym.
Ponieważ spółka z o.o. jest podmiotem niebędącym osobą fizyczną, ma limit do wygenerowania co najwyżej 100 aktywnych certyfikatów KSeF wydanych na podstawie danych kwalifikowanego certyfikatu pieczęci oraz 100 nowych do użycia po wygaśnięciu aktualnych. W przypadku, gdy spółka z o.o. złożyła ZAW-FA w celu uprawnienia osoby fizycznej, ta osoba fizyczna (np. księgowa) może wystąpić o certyfikat na siebie, działając w kontekście spółki.
Podsumowanie w kontekście ZAW-FA: Jeśli ZAW-FA zostało złożone, oznacza to, że wskazana w nim osoba fizyczna została uprawniona do działania w imieniu spółki. Ta uprawniona osoba fizyczna może teraz, po uwierzytelnieniu w systemie (np. Podpisem Zaufanym lub podpisem kwalifikowanym), złożyć wniosek o wydanie certyfikatu KSeF (Typ 1 lub Typ 2) na swoje dane (NIP/PESEL), działając w kontekście spółki.
Można to porównać do uzyskiwania klucza dostępu do sejfu firmy. ZAW-FA to jak oficjalne zgłoszenie osoby upoważnionej do zarządzania sejfem (KSeF). Następnie ta osoba musi przejść proces certyfikacji (Moduł MCU), aby uzyskać faktyczny klucz cyfrowy (Certyfikat KSeF) umożliwiający otwieranie i zarządzanie dokumentami w systemie. Ten klucz (certyfikat) jest potrzebny do automatycznej i bezpiecznej pracy w KSeF.