Powrót do listy pytań

Jak wygenerować certyfikat KSeF?

Aby korzystać z Krajowego Systemu e-Faktur () w aplikacjach fakturowych, potrzebujesz certyfikat, który uwierzytelnia i identyfikuje podatnika, a aplikacji umożliwia kontaktowanie się z systemem . Certyfikat ten wygenerujesz za pomocą rządowego centrum MCU (Moduł Certyfikatów i Uprawnień) - jest on indywidualny dla każdego podatnika.

Obecnie funkcjonują trzy oddzielne środowiska systemu : Testowe, Demo i Produkcyjne. Każde ma własne, odrębne, certyfikaty - działają one tak samo, ale są przeznaczone oddzielnie dla każdego środowiska. Środowiska te mają różne przeznaczenie, pierwsze dwa są przeznaczone tylko do celów testowych, a środowisko Produkcyjne - do rzeczywistego wysyłania i odbioru faktur. Należy pamiętać, że środowisko produkcyjne nie jest jeszcze dostępne (włączenie tego środowiska ze strony Ministerstwa nastąpi z dniem 1.II.2026), pierwsze dwa środowiska już działają i umożliwiają testowanie wysyłek i odbiorów faktur z .

Certyfikat należy wygenerować dla danego środowiska, na którym planujesz wykonywać integrację. Kliknij na poniższe punkty, aby zasięgnąć więcej informacji w poszczególnych tematach.

Środowiska KSeF

Środowisko produkcyjne KSeF

To główne środowisko KSeF, w którym od 1 lutego 2026 r. firmy będą wystawiać prawdziwe faktury, mające pełne skutki prawne. Można powiedzieć, że to jest "docelowy" KSeF, z którego będziesz korzystać na co dzień. Wszelkie operacje wykonane w tym środowisku są trwałe i nieodwracalne - dane trafiają do Ministerstwa Finansów i stanowią część dokumentacji podatkowej firmy.

Uwaga: Do czasu oficjalnego uruchomienia systemu, nie powinno się wysyłać na środowisko produkcyjne żadnych faktur ani danych.

Środowisko testowe KSeF

Służy wyłącznie do technicznych testów integracji z KSeF. Można tu sprawdzać działanie API, wysyłkę i pobieranie faktur oraz obsługę błędów. Faktury w tym środowisku nie mają żadnej mocy prawnej.

Uwaga: To miejsce do eksperymentów, ale bardzo ważne jest, aby na tym środowisku nie używać prawdziwych danych. Wszystko, co zostanie przesłane na to środowisko, jest widoczne publicznie dla każdego, dlatego należy tu wykorzystywać wyłącznie dane fikcyjne. To dobre rozwiązanie, jeśli chcesz stworzyć pustą, testową bazę w naszej aplikacji ELISOFT i sprawdzić KSeF na neutralnych danych. Tu znajdziesz instrukcję jak utworzyć nową bazę w programach ELISOFT

Środowisko Demo KSeF

Ta wersja środowiska różni się od środowiska testowgo tym, że wymaga prawdziwych danych do uwierzytelnienia, a więc nie jest ono dostępne dla wszystkich, tak jak publiczne środowisko testowe. Dokumenty tego środowiska dostępne są dla nadawcy i odbiorcy i jest ono bardziej zbliżone do warunków środowiska Produkcyjnego. Korzystanie ze środowiska Demo (tak samo jak z Testowego), nie wywiera żadnych skutków prawnych. Niemniej jednak, według informacji Ministerstwa Finansów, korzystając z tego środowiska również należy przesyłać dane fikcyjne.

Ważne: Każde środowisko działa oddzielnie, ma własne adresy oraz wymaga osobnego uwierzytelnienia.

Jakie certyfikaty można wygenerować w KSeF i do czego służą?

Certyfikat KSeF pozwala na bezpieczne uwierzytelnienie i komunikację z Krajowym Systemem e-Faktur (). Dzięki niemu Twoja firma może wystawiać oraz odbierać faktury ustrukturyzowane.

W wygenerujesz dwa certyfikaty, które pełnią różne role. Ważne jest to, że już podczas generowania musisz wybrać, do czego dany certyfikat będzie używany.

1. Certyfikat do uwierzytelniania w systemie KSeF

To certyfikat, który pozwala twojemu programowi lub aplikacji zalogować się i wymieniać informacje z serwerami . Można powiedzieć, że działa jak "klucz do drzwi". Używany jest między innymi do wysyłania faktur i odbierania faktur.

2. Certyfikat do podpisu linku do weryfikacji wystawcy

Ten certyfikat służy do podpisywania specjalnego linku na fakturach wystawianych w trybach OFFLINE, gdy nie masz dostępu do . Dzięki temu faktura zachowuje autentyczność i może być zweryfikowana i przekazana klientowi, nawet jeśli w momencie wystawienia nie ma dostępu do systemu.

Poniższa instrukcja prezentuje proces generowania certyfikatów na środowisku testowym/demo KSeF, ponieważ jest ono bezpieczne do ćwiczeń i nie wpływa na realne dane firmy. W środowisku produkcyjnym proces wygląda analogicznie - interfejs oraz kroki są praktycznie takie same, różni się jedynie adres logowania oraz fakt, że wykonywane tam operacje mają skutki prawne. Dodatkowo należy pamiętać, aby nie wysyłać prawdziwych danych firmy na środowisko testowe/demo - do ćwiczeń warto utworzyć w naszym programie osobną, fikcyjną bazę testową. Jeśli użytkownik chce pracować na rzeczywistych danych, powinien rozważyć użycie środowiska demo.

Generowanie certyfikatu do uwierzytelniania

KROK 1 - Otwórz stronę MCU KSeF i zaloguj się

1. Otwórz przeglądarkę i przejdź na stronę Modułu Certyfikatów i Uprawnień (MCU)

Link do wygenerowania certyfikatów środowiska testowego KSeF: https://web2te-ksef.mf.gov.pl/web/

Link do wygenerowania certyfikatów środowiska demo KSeF: https://web2tr-ksef.mf.gov.pl/web/

Link do wygenerowania certyfikatów środowiska produkcyjnego KSeF: https://mcu.mf.gov.pl/web/login

2. Zaloguj się, używając jednej z dostępnych metod, np. profilem zaufanym

Logowanie do MCU

3. W następnym kroku wprowadź NIP firmy 1 i kliknij przycisk Uwierzytelnij 2:

Logowanie do MCU

4. Po zalogowaniu zobaczysz główny panel, z którego można wygenerować certyfikaty

Logowanie do MCU

KROK 2 - Wygeneruj klucz prywatny oraz wybierz certyfikat do wygenerowania (Uwierzytelnienie)

1. W panelu MCU, w zakładce Certyfikaty wybierz opcję Wnioskuj o certyfikat:

2. Wprowadź nazwę 1 oraz hasło 2 certyfikatu, a na koniec kliknij przycisk Generuj 3:

3. Po wygenerowaniu klucza, zostanie on automatycznie pobrany na twój komputer.

4. W następnym kroku wybierz przeznaczenie certyfikatu 1 - Uwierzytelnienie w systemie i kliknij przycisk Wyślij wniosek o wydanie certyfikatu 2 - system MCU go przetworzy.

W powyższym kroku wybierasz rodzaj certyfikatu. Ten krok jest kluczowy - od wyboru zależy, do czego certyfikat będzie później używany.

  • Jeśli chcesz uwierzytelnić aplikację lub program księgowy w - wybierz Uwierzytelnienie w systemie .
  • Jeśli potrzebujesz certyfikatu do wystawiania faktur OFFLINE wybierz Podpis linku do weryfikacji wystawcy.

Do pełnego korzystania z funkcji potrzebne są oba certyfikaty. Ważne aby rozróżnić je, nadając im odpowiednie nazwy.

5. Przetworzenie wniosku o wydanie certyfikatu powinno być szybkie, ale przy większym obciążeniu systemu może zająć kilka/kilkanaście minut. Gdy wniosek zostanie przetworzony, będziesz mógł pobrać plik certyfikatu.

KROK 3 - Pobierz pliki certyfikatu

1. Gdy wniosek zostanie przetworzony, pojawi się możliwość pobrania certyfikatu.

2. Kliknij przycisk Pobierz certyfikat.

Przeglądarka może domyślnie blokować pobranie pliku certyfikatu - wyraź zgodę na jego pobranie. W katalogu pobranych plików będą znajdować się docelowo dwa pliki:

  • plik .crt - to plik certyfikatu
  • plik .key - to klucz prywatny do certyfikatu

Zachowaj obydwa pliki w bezpiecznym miejscu!

Generowanie certyfikatu do podpisu linku weryfikacyjnego

KROK 4 - Wygeneruj klucz prywatny oraz wybierz certyfikat do wygenerowania (Podpis linku)

1. Użyj opcji wnioskowania o kolejny certyfikat:

2. Wprowadź nazwę 1 oraz hasło 2 certyfikatu, a na koniec użyj opcji Generuj 3:

3. Po wygenerowaniu klucza, zostanie on automatycznie pobrany na twój komputer:

4. W następnym kroku wybierz przeznaczenie certyfikatu 1 - Podpis linku do weryfikacji wystawcy i kliknij przycisk Wyślij wniosek o wydanie certyfikatu 2 - system MCU go przetworzy.

KROK 5 - Pobierz pliki certyfikatu

1. Gdy wniosek zostanie przetworzony, pojawi się możliwość pobrania certyfikatu.

2. Kliknij przycisk Pobierz certyfikat.

Przeglądarka może domyślnie blokować pobranie pliku certyfikatu - wyraź zgodę na jego pobranie. W katalogu pobranych plików będą znajdować się docelowo dwa pliki:

  • plik .crt - to plik certyfikatu
  • plik .key - to klucz prywatny do certyfikatu

Zachowaj obydwa pliki w bezpiecznym miejscu!

Powrót do listy pytań