Krajowy System e-Faktur jest elektroniczną bazą wystawionych faktur. Dla celów bezpieczeństwa, aby mieć dostęp do tej bazy należy przejść weryfikację tożsamości, czyli posłużyć się tzw. certyfikatem KSeF. Dodatkowo, przedsiębiorcy w niektórych sytuacjach będą zmuszeni do zamieszczania na fakturach tzw. kodów QR. Ustawodawca nie ułatwia podatnikom zadania i wprowadza różne rodzaje kodów QR. Czym są zatem kody QR w KSeF, kiedy trzeba je stosować i o co chodzi z różnymi rodzajami certyfikatów?
Czym jest certyfikat KSeF?
Certyfikat KSeF wydawany jest przez Centrum Certyfikacji Ministerstwa Finansów. Ustawodawca wyróżnił dwa rodzaje certyfikatów w KSeF:
- certyfikat typu 1 – jest jedną z metod uwierzytelnienia w KSeF (obok np. profilu zaufanego). Dzięki niemu będzie możliwość poruszania się w KSeF w zakresie uprawnień, jakie zostały przypisane do danego certyfikatu. Certyfikat uwierzytelniający przypisany jest do konkretnego podmiotu, który się nim posługuje i wydawany na NIP lub PESEL użytkownika.
- certyfikat typu 2 – zamieszczany jest na fakturach sprzedaży wystawianych w trybie offline – offline24, offline z powodu awarii KSeF lub offline z powodu niedostępności KSeF. Faktura wystawiona w tym trybie musi posiadać certyfikat umożliwiający identyfikację tożsamości podmiotu wystawiającego fakturę.
WAŻNE!
Certyfikat KSeF typu 1 i 2 należy wygenerować osobno. Nie ma możliwości wygenerowania jednego certyfikatu w celu uwierzytelnienia w KSeF i weryfikacji tożsamości wystawcy faktury.
Dodatkowo, warto mieć na uwadze, że certyfikat KSeF typu 1 lub 2 jest ważny nie dłużej niż 2 lata:
- od daty jego wytworzenia lub
- od daty początkowej jego obowiązywania jaką wskazałeś/aś we wniosku o jego wydanie.
Warto zatem na bieżąco śledzić termin ważności certyfikatów a przed utratą ważności wnioskować o kolejny certyfikat.
Co ważne, jeżeli faktury nie będą wystawiane w trybie offline, wystarczy posiadać tylko certyfikat KSeF typu 1, aby możliwe było wystawianie faktur w KSeF.
Kto może uzyskać certyfikat KSeF?
Certyfikat KSeF może uzyskać:
- osoba fizyczna zgłoszona w zawiadomieniu ZAW-FA, czyli np. pracownik firmy, który posiada jakiekolwiek uprawnienia do korzystania z KSeF,
- osoba fizyczna posiadająca uprawnienia właścicielskie, czyli np. właściciel jednoosobowej działalności gospodarczej,
- podatnik niebędący osobą fizyczną posiadający uprawnienia właścicielskie, posługujący się pieczęcią elektroniczną do uwierzytelnienia w KSeF, czyli np. spółka z o.o.
Każdy uwierzytelniony użytkownik będzie miał możliwość wygenerowania:
- w przypadku osoby fizycznej, posługującej się numerem PESEL – maksymalnie 2 aktywnych certyfikatów KSeF oraz 2 nowych (do użycia dopiero po wygaśnięciu obecnego certyfikatu),
- w przypadku osoby fizycznej, posługującej się numerem NIP – maksymalnie 100 certyfikatów wydanych na podstawie danych kwalifikowanego certyfikatu podpisu oraz 100 nowych (do użycia dopiero po wygaśnięciu aktualnych),
- w przypadku podmiotu niebędącego osobą fizyczną, posługującego się numerem NIP – co najwyżej 100 certyfikatów wydanych na podstawie danych kwalifikowanego certyfikatu pieczęci oraz 100 nowych (do użycia dopiero po wygaśnięciu aktualnych),
- w przypadku podmiotu, który uwierzytelnia się za pomocą certyfikatu, który nie posiada identyfikatora NIP/PESEL (zgłoszony tzw. dane unikalne powiązane z certyfikatem) – co najwyżej 2 aktywne oraz 2 nowe (do użycia dopiero po wygaśnięciu obecnego certyfikatu).
WAŻNE!
Nowy certyfikat, może być wydany na miesiąc przed upływem okresu ważności najstarszego aktywnego certyfikatu.
Jak uzyskać certyfikat KSeF?
Certyfikat KSeF można będzie uzyskać w Module Certyfikatów i Uprawnień (MCU) od 1 listopada 2025 roku do 31 stycznia 2026 roku. Od lutego 2026 roku funkcjonalność będzie dostępna w API KSeF 2.0 oraz w Aplikacji Podatnika KSeF 2.0.
Certyfikat KSeF mogą uzyskać tylko osoby uwierzytelnione w KSeF jako podatnik lub osoba uprawniona za pomocą:
- profilu zaufanego,
- elektronicznego podpisu kwalifikowanego,
- elektronicznej pieczęci kwalifikowanej.
We wniosku o wydanie certyfikatu należy podać dane osoby fizycznej lub podmiotu, zgodne z danymi identyfikującymi osoby lub podmiotu uwierzytelnionego w KSeF w momencie składania wniosku. Po poprawnym przetworzeniu wniosku, certyfikat KSeF będzie gotowy do pobrania przez wnioskującego.
WAŻNE!
O wydanie kolejnego certyfikatu będzie mogła wnioskować osoba lub podmiot uwierzytelniona ważnym certyfikatem KSeF.
Certyfikat KSeF typu 1 czyli certyfikat uwierzytelniający
Certyfikat ten traktowany jest jako środek uwierzytelnienia przy nawiązywaniu sesji interaktywnej lub wsadowej. Ma on na celu zabezpieczenie dostępu do KSeF tylko dla osób upoważnionych.
WAŻNE!
Certyfikat typu 1 nie jest widoczny na wydruku faktury.
Przykład
W dniu 2 listopada 2025 roku zawnioskowałeś/aś o wydanie certyfikatu KSeF. Certyfikat został nadany 4 listopada 2025 roku. Oznacza to, że certyfikat KSeF będzie ważny przez okres 2 lat od dnia jego wytworzenia, czyli do 3 listopada 2027 roku.
Przykład
W dniu 2 listopada 2025 roku zawnioskowałeś/aś o wydanie certyfikatu KSeF. We wniosku wskazałeś/aś datę obowiązywania certyfikatu KSeF jako 1 luty 2026 roku. Oznacza to, że certyfikat KSeF będzie ważny przez okres 2 lat od wskazanej daty obowiązywania, czyli do 31 stycznia 2028 roku, a nie od daty jego wydania.
Certyfikatem KSeF nie można się posługiwać przed dniem jego obowiązywania bowiem jest on wtedy nieaktywny.
WAŻNE!
Z chwilą unieważnienia certyfikatu KSeF typu 1, przy użyciu którego dana osoba lub podmiot są aktualnie uwierzytelnieni w systemie, nastąpi przerwanie sesji. Dzięki temu w szybki sposób można odebrać dostęp do KSeF osobie fizycznej lub podmiotowi, która posługiwała się certyfikatem KSeF.
Certyfikat KSeF typu 2, czyli certyfikat offline weryfikujący tożsamość wystawcy faktury
W odróżnieniu do certyfikatu typu 1, certyfikat KSeF typu 2 zamiesza się na wizualizacji faktury. Oznacza to, że używa się go w wyjątkowych sytuacjach jakimi są tryby offline.
Czym są tryby offline? Jest to nic innego jak brak możliwości przesłania faktury do KSeF z przyczyn leżących po stronie:
- przedsiębiorcy (tryb offline24) lub
- Ministerstwa Finansów (tryb offline z powodu niedostępności lub awarii KSeF).
Certyfikat KSeF typu 2 ma postać kodu QR czyli ma postać graficzną. Dzięki temu możliwe jest zamieszczenie go na wizualizacji faktury.
WAŻNE!
Certyfikat KSeF typu 2 ma na celu uwierzytelnienie tożsamości wystawcy faktury.
WAŻNE!
Jeżeli faktura wystawiana jest w trybie offline (bez znaczenia jest rodzaj trybu offline) to powinna posiadać dwa kody QR:
- certyfikat KSeF typu 2 pod którym widnieje napis “CERTYFIKAT”
- dodatkowy kod QR, który zapewnia dostęp do faktury, pod którym widnieje napis “OFFLINE”
W przypadku wystawiania faktury w trybie offline, dokument ten nie posiada numeru KSeF w związku z tym nabywca nie odnajdzie jej w KSeF. Dlatego też faktura taka musi posiadać dwa kody QR, aby jednocześnie zweryfikować dane na fakturze jak i osobę lub podmiot, który ją wystawił.
Jeżeli faktura wystawiona w trybie offline zostanie przesłana do KSeF i będzie posiadała numer KSeF to na wizualizacji takiego dokumentu nie trzeba umieszczać kodu QR z certyfikatem KSeF typu 2.
WAŻNE!
Jeżeli faktura została przesłana do KSeF i został jej nadany numer KSeF to na wizualizacji takiej faktury będzie widoczny tylko jeden kod QR pod którym będzie widoczny numer KSeF dokumentu. Jest to ten sam kod QR, który pozwala na dostęp do danych zawartych na fakturze (czyli nie jest to kod QR dotyczący certyfikatu KSeF typu 2). Taki sam kod QR widoczny jest na fakturze wystawionej w trybie online.
Jakie dane przechowuje kod QR niebędący certyfikatem KSeF typu 2? Otóż po zeskanowaniu kodu QR z wizualizacji faktury uzyskasz dostęp do danych faktury takich jak:
- Nr KSeF faktury,
- NIP sprzedawcy,
- Data wystawienia faktury,
- Skrót dokumentu,
- Typ schemy,
- Data otrzymania faktury.
Dzięki niemu nabywca, który uzyska wizualizację faktury z kodem QR może sprawdzić, czy sprzedawca faktycznie przesłał fakturę do KSeF jak również może pobrać fakturę z KSeF, a następnie zweryfikować, czy dane na fakturze w KSeF zgadzają się z danymi otrzymanymi na fakturze w formie papierowej lub elektronicznej.
Jak wyglądają kody QR na fakturach?
- Certyfikat KSeF typu 2 – zamieszczany na wizualizacji faktury wystawionej w trybie offline
2a. Kod QR – zamieszczany na wizualizacji faktury wystawionej w trybie online lub w trybie offline ale przesłanej do KSeF
2b. Kod QR – zamieszczany na wizualizacji faktury wystawionej w trybie offline
Źródło: Podręcznik KSeF 2.0 Cz. II Wystawianie i otrzymywanie faktur w KSeF
Podsumowując, kod QR niebędący certyfikatem KSeF typu 2:
- pozwala na dostęp do wystawionej faktury w KSeF,
- pozwala na weryfikację danych zawartych na fakturze, jeżeli wykorzystywana jest poza KSeF,
- jest zamieszczany na wizualizacji faktury wystawionej w trybie ONLINE,
- służy do oznaczenia faktury wystawionej w trybie offline przekazywanej nabywcy lub używanej poza KSeF,
- posiada oznaczenie w postaci numeru KSeF – jeżeli faktura została poprawnie przesłana do KSeF,
- posiada oznaczenie “OFFLINE” – jeżeli faktura nie została przesłana do KSeF i została wystawiona w trybie offline.
Natomiast kod QR dotyczący certyfikatu KSeF typu 2:
- zapewnia autentyczność pochodzenia i integralności treści tej faktury,
- pozwoli na sprawdzenie czy certyfikat jest aktywny oraz czy właściciel certyfikatu posiada uprawnienia do wystawienia faktury w imieniu podatnika (w przypadku samofakturowania),
- służy oznaczania faktur wystawionych w trybie offline, udostępnianych nabywcy w sposób inny niż przy użyciu KSeF czyli przed przesłaniem faktury do KSeF,
- posiada oznaczenie „CERTYFIKAT”.
