Powrót do listy pytań

Jak wygenerować certyfikat KSeF?

Aby korzystać z Krajowego Systemu e-Faktur () w aplikacjach fakturowych, potrzebujesz certyfikat, który uwierzytelnia i identyfikuje podatnika, a aplikacji umożliwia kontaktowanie się z systemem . Certyfikat produkcyjny wygenerujesz ze strony Ministerstwa Finansów (środowisko produkcyjne): https://ap.ksef.mf.gov.pl/web/login

Obecnie funkcjonują trzy oddzielne środowiska systemu : Testowe, Demo i Produkcyjne. Każde ma własne, odrębne, certyfikaty - działają one tak samo, ale są przeznaczone oddzielnie dla każdego środowiska. Środowiska te mają różne przeznaczenie, pierwsze dwa są przeznaczone tylko do celów testowych, a środowisko Produkcyjne - do rzeczywistego wysyłania i odbioru faktur z .

Kliknij na poniższe punkty, aby zasięgnąć więcej informacji w poszczególnych tematach.

Środowiska KSeF

Środowisko produkcyjne KSeF

To główne środowisko KSeF, w którym od 1 lutego 2026 r. można wystawiać i odbierać prawdziwe faktury, mające pełne skutki prawne. Jest to środowisko rzeczywistego systemu KSeF, z którego będziesz korzystać na co dzień. Wszelkie operacje wykonane w tym środowisku są trwałe i nieodwracalne - dane trafiają do Ministerstwa Finansów i stanowią część dokumentacji podatkowej firmy.

Środowisko testowe KSeF

Służy wyłącznie do technicznych testów integracji z KSeF. Można tu sprawdzać działanie API, wysyłkę i pobieranie faktur oraz obsługę błędów. Faktury w tym środowisku nie mają żadnej mocy prawnej.

Uwaga: To miejsce do eksperymentów, ale ważne aby na tym środowisku nie używać prawdziwych danych. Wszystko, co zostanie przesłane na to środowisko, jest widoczne publicznie dla każdego, dlatego należy tu wykorzystywać wyłącznie dane fikcyjne. To dobre rozwiązanie, jeśli chcesz stworzyć pustą, testową bazę w naszej aplikacji ELISOFT i sprawdzić KSeF na neutralnych danych. Tu znajdziesz instrukcję jak utworzyć nową bazę w programach ELISOFT

Środowisko Demo KSeF

Ta wersja środowiska różni się od środowiska testowgo tym, że wymaga prawdziwych danych do uwierzytelnienia, a więc nie jest ono dostępne dla wszystkich, tak jak publiczne środowisko testowe. Dokumenty tego środowiska dostępne są dla nadawcy i odbiorcy i jest ono bardziej zbliżone do warunków środowiska Produkcyjnego. Korzystanie ze środowiska Demo (tak samo jak z Testowego), nie wywiera żadnych skutków prawnych. Niemniej jednak, według informacji Ministerstwa Finansów, korzystając z tego środowiska również należy przesyłać dane fikcyjne.

Ważne: Każde środowisko działa oddzielnie, ma własne adresy oraz wymaga osobnego uwierzytelnienia.

Jakie certyfikaty można wygenerować w KSeF i do czego służą?

Certyfikat KSeF pozwala na bezpieczne uwierzytelnienie i komunikację z Krajowym Systemem e-Faktur (). Dzięki niemu Twoja firma może wystawiać oraz odbierać faktury ustrukturyzowane.

W wygenerujesz dwa certyfikaty, które pełnią różne role. Ważne jest to, że już podczas generowania musisz wybrać, do czego dany certyfikat będzie używany.

1. Certyfikat do uwierzytelniania w systemie KSeF

To certyfikat, który pozwala twojemu programowi lub aplikacji zalogować się i wymieniać informacje z serwerami . Można powiedzieć, że działa jak "klucz do drzwi". Używany jest między innymi do wysyłania faktur i odbierania faktur.

2. Certyfikat do podpisu linku do weryfikacji wystawcy

Ten certyfikat służy do podpisywania specjalnego linku na fakturach wystawianych w trybach OFFLINE, gdy nie masz dostępu do . Dzięki temu faktura zachowuje autentyczność i może być zweryfikowana i przekazana klientowi, nawet jeśli w momencie wystawienia nie ma dostępu do systemu.

Poniższa instrukcja prezentuje proces generowania certyfikatów który wygląda identycznie na każdym środowisku. Zwróć uwagę, na jakie środowisko się logujesz. Jeśli chcesz wysyłać/pobierać rzeczywiste faktury z , zaloguj się wygeneruj certyfikaty ze środowiska produkcyjnego. Jeśli chcesz tylko wykonywać testy, użyj środowiska Test lub Demo.

Generowanie certyfikatu do uwierzytelniania

KROK 1 - Otwórz stronę i zaloguj się

1. Otwórz przeglądarkę i przejdź na odpowiednią stronę

Link do wygenerowania certyfikatów środowiska produkcyjnego KSeF: https://ap.ksef.mf.gov.pl/web/login

Link do wygenerowania certyfikatów środowiska demo KSeF: https://ap-demo.ksef.mf.gov.pl/web/

Link do wygenerowania certyfikatów środowiska testowego KSeF: https://ap-test.ksef.mf.gov.pl/web/

2. Zaloguj się, używając jednej z dostępnych metod, np. profilem zaufanym

Logowanie do MCU

3. W następnym kroku wprowadź NIP firmy 1 i kliknij przycisk Uwierzytelnij 2:

Logowanie do MCU

4. Po zalogowaniu zobaczysz główny panel, z którego można wygenerować certyfikaty

Logowanie do MCU

KROK 2 - Wygeneruj klucz prywatny oraz wybierz certyfikat do wygenerowania (Uwierzytelnienie)

1. W panelu w zakładce Certyfikaty wybierz opcję Wnioskuj o certyfikat:

2. Wprowadź nazwę 1 oraz hasło 2 certyfikatu, a na koniec kliknij przycisk Generuj 3:

3. Po wygenerowaniu klucza, zostanie on automatycznie pobrany na twój komputer.

4. W następnym kroku wybierz przeznaczenie certyfikatu 1 - Uwierzytelnienie w systemie i kliknij przycisk Wyślij wniosek o wydanie certyfikatu 2 - system go przetworzy.

W powyższym kroku wybierasz rodzaj certyfikatu. Ten krok jest kluczowy - od wyboru zależy, do czego certyfikat będzie później używany.

  • Jeśli chcesz uwierzytelnić aplikację lub program księgowy w - wybierz Uwierzytelnienie w systemie .
  • Jeśli potrzebujesz certyfikatu do wystawiania faktur OFFLINE wybierz Podpis linku do weryfikacji wystawcy.

Do pełnego korzystania z funkcji potrzebne są oba certyfikaty. Ważne aby rozróżnić je, nadając im odpowiednie nazwy.

5. Przetworzenie wniosku o wydanie certyfikatu powinno być szybkie, ale przy większym obciążeniu systemu może zająć kilka/kilkanaście minut. Gdy wniosek zostanie przetworzony, będziesz mógł pobrać plik certyfikatu.

KROK 3 - Pobierz pliki certyfikatu

1. Gdy wniosek zostanie przetworzony, pojawi się możliwość pobrania certyfikatu.

2. Kliknij przycisk Pobierz certyfikat.

Przeglądarka może domyślnie blokować pobranie pliku certyfikatu - wyraź zgodę na jego pobranie. W katalogu pobranych plików będą znajdować się docelowo dwa pliki:

  • plik .crt - to plik certyfikatu
  • plik .key - to klucz prywatny do certyfikatu

Zachowaj obydwa pliki w bezpiecznym miejscu!

Generowanie certyfikatu do podpisu linku weryfikacyjnego

KROK 4 - Wygeneruj klucz prywatny oraz wybierz certyfikat do wygenerowania (Podpis linku)

1. Użyj opcji wnioskowania o kolejny certyfikat:

2. Wprowadź nazwę 1 oraz hasło 2 certyfikatu, a na koniec użyj opcji Generuj 3:

3. Po wygenerowaniu klucza, zostanie on automatycznie pobrany na twój komputer:

4. W następnym kroku wybierz przeznaczenie certyfikatu 1 - Podpis linku do weryfikacji wystawcy i kliknij przycisk Wyślij wniosek o wydanie certyfikatu 2 - system go przetworzy.

KROK 5 - Pobierz pliki certyfikatu

1. Gdy wniosek zostanie przetworzony, pojawi się możliwość pobrania certyfikatu.

2. Kliknij przycisk Pobierz certyfikat.

Przeglądarka może domyślnie blokować pobranie pliku certyfikatu - wyraź zgodę na jego pobranie. W katalogu pobranych plików będą znajdować się docelowo dwa pliki:

  • plik .crt - to plik certyfikatu
  • plik .key - to klucz prywatny do certyfikatu

Zachowaj obydwa pliki w bezpiecznym miejscu!

Powrót do listy pytań