Dostęp do KSeF — jak zacząć (JDG i spółki)

KSeF nie wymaga zakładania „konta firmy” w klasycznym sensie. Zaczynasz od uwierzytelnienia osoby uprawnionej (Profil Zaufany, podpis kwalifikowany lub pieczęć), a następnie — jeśli chcesz — nadajesz uprawnienia innym i generujesz token do integracji z programem księgowym/ERP. (Podstawa i instrukcje w Podręczniku KSeF 2.0 i materiałach MF).

JDG (jednoosobowa działalność)

1. Przygotuj sposób logowania: Profil Zaufany albo podpis kwalifikowany z Twoim NIP/PESEL. 

2. Zaloguj się do KSeF (przez e-Urząd/klienta KSeF) i potwierdź tożsamość. Po zalogowaniu masz pełne uprawnienia jako podatnik.

3. (Opcjonalnie) Nadaj uprawnienia pracownikowi lub księgowej: w KSeF wskaż osobę i zakres (wystawianie, przeglądanie, zarządzanie uprawnieniami).

4. (Opcjonalnie) Wygeneruj token do programu księgowego (przypisz mu zakres: np. wystawianie/odczyt). Token możesz w każdej chwili odwołać.

Spółka (np. z o.o.)

1. Osoba uprawniona do reprezentacji (członek zarządu) loguje się Profilem Zaufanym lub podpisem kwalifikowanym (z właściwym NIP/PESEL).

2. Po zalogowaniu nadaje uprawnienia kolejnym osobom (np. księgowości) — elektronicznie w KSeF. Alternatywnie można użyć formularza ZAW-FA.

3. (Opcjonalnie) Generuje token(y) do integracji dla programów księgowych/ERP.

ZAW-FA — kiedy i po co

ZAW-FA składa podatnik, gdy:
— musi „pierwszy raz” wskazać osobę z uprawnieniami do KSeF (gdy ta osoba nie może sama się uwierzytelnić),
— chce zgłosić dane identyfikujące podpis/PESEL/NIP w szczególnych przypadkach. Formularz zwykle składa się papierowo do właściwego urzędu. Kolejne osoby z szerokimi uprawnieniami można już dodać elektronicznie w KSeF.

Skrót dla księgowej (biura rachunkowego)
Co potrzebujesz od klienta (minimum):

1. Decyzja: czy pracujesz na jego tokenie (zalecane — osobny, tylko dla aplikacji) czy na uprawnieniu nadanym Tobie jako osobie.

2. Jeśli token: klient (podatnik) loguje się do KSeF i generuje token z zakresem „wystawianie/przeglądanie” i przekazuje go Tobie bezpiecznym kanałem.

3. Jeśli uprawnienie: klient nadaje Ci uprawnienie w KSeF (Twoje dane identyfikacyjne) z odpowiednim zakresem.

„Gdzie kliknąć” — ścieżka ogólna:
— Uwierzytelnienie: logowanie Profilem Zaufanym/podpisem/pieczęcią. 
— Uprawnienia: moduł „Uprawnienia” → „Nadaj uprawnienie” → wybór zakresu (wystawianie/przeglądanie/zarządzanie).
— Token: moduł „Tokeny” → „Utwórz token” → nazwa, zakres, data ważności → „Generuj” → zapisz i przekaż do konfiguracji w programie księgowym. 

Najczęstsze pytania

1. Czy Profil Zaufany zawsze wystarczy?
   — Tak, do logowania w aplikacjach publicznych (np. Aplikacja Podatnika). Do integracji zewnętrznej używaj tokenu lub certyfikatów zgodnie z dokumentacją.

2. Kiedy potrzebna pieczęć kwalifikowana?
   — Gdy podmiot nie jest osobą fizyczną i chce uwierzytelnić się pieczęcią (organizacyjną) zamiast logowania osoby.

3. Czy jeden token wystarczy?
   — Technicznie tak, ale zaleca się osobne tokeny dla różnych systemów i zakresów — łatwiej je odwołać i audytować. (Dobre praktyki i instrukcje branżowe). 

4. Co jeśli przedstawiciel nie ma PZ/podpisu?
   — Nadaj pierwsze uprawnienie przez ZAW-FA, a później zarządzaj uprawnieniami już w KSeF.

Dobre praktyki wdrożenia
— Utwórz politykę ról: kto wystawia, kto akceptuje, kto administruje uprawnieniami. (Patrz „KSeF krok po kroku” dla księgowych). 
— Dla integracji generuj tokeny per system i z minimalnym niezbędnym zakresem
— Przetestuj proces na środowisku testowym i przygotuj instrukcje wewnętrzne (schemat obiegu).
— Aktualizuj się z bieżącymi podręcznikami MF (KSeF 2.0 cz. I–IV).