Autoryzacja w systemie KSeF może odbywać się na dwa sposoby: za pomocą tokena API lub przy użyciu certyfikatu KSeF wydawanego przez Ministerstwo Finansów. Poniższa instrukcja prowadzi krok po kroku przez obie metody konfiguracji w systemie AkceptujFaktury.pl.

🔑 Przejdź do konfiguracji tokenem 📄 Przejdź do konfiguracji certyfikatem
🔑 Autoryzacja tokenem

Autoryzacja tokenem

🛑 Uwaga – ograniczony czas działania tokenów

Od 1 stycznia 2027 roku tokeny KSeF przestają działać całkowicie – zarówno generowanie nowych, jak i użycie istniejących. Systemy skonfigurowane wyłącznie z tokenem utracą dostęp do API KSeF i nie będą mogły wysyłać ani pobierać faktur. Jedyną obsługiwaną metodą autoryzacji pozostanie certyfikat KSeF. Zaplanuj migrację przed końcem 2026 roku.
Źródło: ksef.podatki.gov.pl – Certyfikaty KSeF

1

W górnym pasku systemu AkceptujFaktury.pl kliknij przycisk KSeF ▼, a następnie z rozwijanego menu wybierz Ustawienia KSeF. System przeniesie do ustawień firmy, gdzie można skonfigurować metodę autoryzacji.

Menu KSeF ▼ – wybór Ustawienia KSeF w górnym pasku systemu
Krok 1 – Przycisk KSeF ▼ w górnym pasku, opcja „Ustawienia KSeF".

Token KSeF to 40-znakowy ciąg alfanumeryczny generowany w Aplikacji Podatnika KSeF 2.0 dostępnej pod adresem ksef.podatki.gov.pl. Do wygenerowania tokena wystarczy zalogowanie się Profilem Zaufanym – nie jest wymagany certyfikat KSeF ani podpis kwalifikowany.

Aby uzyskać token przed konfiguracją w AkceptujFaktury.pl:

  1. Wejdź na ksef.podatki.gov.pl i kliknij Aplikacja Podatnika KSeF 2.0.
  2. Zaloguj się wybraną metodą: Profil Zaufany, e-PUAP, m-Obywatel, podpis kwalifikowany lub pieczęć kwalifikowana.
  3. Przejdź do zakładki Tokeny i kliknij Generuj token.
  4. Nadaj tokenowi nazwę i określ zakres uprawnień (wystawianie faktur, przeglądanie faktur).
  5. Skopiuj token natychmiast – system wyświetla go tylko raz i nie ma możliwości ponownego podglądu.

Token jest ważny do 31 grudnia 2026 roku lub do momentu jego ręcznego unieważnienia w Aplikacji Podatnika.

Krok 2 – Wybór metody autoryzacji: Token

2

Na ekranie Ustawienia firmy w sekcji KSeF 2.0 znajdź pole Autoryzacja i z listy rozwijanej wybierz Token. Obok pojawi się pole Token KSeF z podpowiedzią „Wklej token i kliknij »Połącz KSeF«".

Wybór metody autoryzacji Token w ustawieniach KSeF
Krok 2 – Wybór metody autoryzacji: Token.

Krok 3 – Wklejenie tokena do pola Token KSeF

3

Wklej token skopiowany z Aplikacji Podatnika KSeF 2.0 bezpośrednio do pola Token KSeF. Token ma postać długiego ciągu znaków (widoczny na zrzucie). System informuje, że „Zmiana zapisuje rodzaj autoryzacji w pliku firma.json".

Po wklejeniu kliknij przycisk Połącz KSeF.

Wklejanie tokena KSeF do pola Token KSeF
Krok 3 – Token wklejony w pole Token KSeF, gotowy do połączenia przyciskiem „Połącz KSeF".

Krok 4 – Potwierdzenie połączenia tokenem

4

Po poprawnym połączeniu system wyświetla zielony komunikat „Połączono KSeF – token został zapisany w firma.json". Pole tokena zmienia się na ukryte, a widoczna jest informacja „Token KSeF jest zapisany (ukryty)".

Dostępne są teraz dwa przyciski: Testuj token (weryfikacja połączenia z API KSeF) oraz Odłącz KSeF (usunięcie tokena). Pod formularzem pojawia się zielony znacznik „Token poprawny – Gotowy do importu".

Potwierdzenie połączenia z KSeF – token poprawny, gotowy do importu
Krok 4 – Token zapisany pomyślnie. Zielony status „Token poprawny – Gotowy do importu" potwierdza gotowość do pracy z KSeF.
📄 Autoryzacja certyfikatem

Autoryzacja certyfikatem KSeF

1

W górnym pasku systemu AkceptujFaktury.pl kliknij przycisk KSeF ▼, a następnie z rozwijanego menu wybierz Ustawienia KSeF. System przeniesie do ustawień firmy, gdzie można skonfigurować metodę autoryzacji.

Menu KSeF ▼ – wybór Ustawienia KSeF w górnym pasku systemu
Krok 1 – Przycisk KSeF ▼ w górnym pasku, opcja „Ustawienia KSeF".
⚠️ Uwaga: Certyfikat KSeF to własny certyfikat kryptograficzny wydawany przez Ministerstwo Finansów – nie jest to certyfikat kwalifikowany wystawiany przez zewnętrzne centra certyfikacji (Certum, KIR, EuroCert). Jest ważny do 2 lat od daty wytworzenia. Od 1 stycznia 2027 roku certyfikat KSeF stanie się jedyną obsługiwaną metodą autoryzacji – tokeny przestają działać.

Aby wygenerować certyfikat KSeF przed konfiguracją w AkceptujFaktury.pl:

  1. Wejdź na ksef.podatki.gov.pl i zaloguj się do Aplikacji Podatnika KSeF 2.0 wybraną metodą: Profil Zaufany, e-PUAP, m-Obywatel, podpis kwalifikowany lub pieczęć kwalifikowana.
  2. Przejdź do sekcji Certyfikaty i wybierz Wnioskuj o certyfikat.
  3. Podaj nazwę certyfikatu oraz hasło chroniące klucz prywatny – hasła nie można zresetować, należy je zapamiętać.
  4. Wybierz przeznaczenie: „Uwierzytelnienie w systemie KSeF" i kliknij Wyślij wniosek.
  5. Pobierz dwa pliki: klucz prywatny (.key) – zapisywany automatycznie, oraz certyfikat (.crt) – dostępny do pobrania po wydaniu.

Do konfiguracji w AkceptujFaktury.pl potrzebne są oba pliki: .crt i .key, oraz hasło ustawione podczas generowania.

Krok 2 – Wybór metody autoryzacji: Certyfikat

2

W polu Autoryzacja wybierz z listy Certyfikat. Obok pojawi się przycisk Certyfikat oraz komunikat „Brak zapisanego certyfikatu. Dodaj pliki certyfikatu i hasło." System informuje jednocześnie, że zmiana zapisuje rodzaj autoryzacji w pliku firma.json.

Kliknij przycisk Certyfikat, aby przejść do dedykowanego formularza konfiguracji.

Wybór metody autoryzacji Certyfikat w ustawieniach KSeF
Krok 2 – Wybór metody autoryzacji: Certyfikat KSeF.

Krok 3 – Formularz Certyfikat KSeF

3

System otwiera stronę Certyfikat KSeF z informacją: „certyfikat służy do logowania XAdES w KSeF. Pliki certyfikatu, klucz oraz hasło do klucza prywatnego są szyfrowane przed zapisaniem na serwerze FTP w katalogu Certyfikat."

Formularz zawiera pole Nazwa własna (dowolna etykieta ułatwiająca identyfikację certyfikatu) oraz dwa obszary drag&drop: Certyfikat (pliki .cert lub .crt) i Klucz (plik .key), a poniżej pole Hasło do klucza.

Formularz Certyfikat KSeF z polami na plik certyfikatu, klucz i hasło
Krok 3 – Formularz Certyfikat KSeF z polami: Nazwa własna, Certyfikat (.crt), Klucz (.key) i Hasło do klucza.

Krok 4 – Wgranie pliku certyfikatu (.crt)

4

Kliknij obszar Certyfikat lub przeciągnij na niego plik. Otworzy się standardowe okno systemowe – przejdź do katalogu z certyfikatem (np. Dokumenty > CertKSeF_Online), wybierz plik .crt i kliknij Otwórz.

Filtr plików w oknie jest ustawiony domyślnie na „Pliki niestandardowe (*.cert;*.crt)".

Okno wyboru pliku certyfikatu .crt – katalog CertKSeF_Online
Krok 4 – Systemowe okno wyboru pliku certyfikatu .crt z widocznym plikiem KSeF_Online.crt.

Krok 5 – Wgranie pliku klucza prywatnego (.key)

5

Analogicznie kliknij obszar Klucz lub przeciągnij plik. W oknie systemowym widoczny jest plik KSeF_Online.key (typ: Plik KEY). Filtr jest ustawiony na *.key. Wybierz plik i kliknij Otwórz.

Klucz prywatny musi pasować do wgranego certyfikatu – para .crt + .key pochodzi z tego samego eksportu.

Okno wyboru pliku klucza prywatnego .key – plik KSeF_Online.key
Krok 5 – Systemowe okno wyboru pliku klucza prywatnego .key z widocznym plikiem KSeF_Online.key.

Krok 6 – Podanie hasła do klucza prywatnego

6

Po wgraniu obu plików formularz pokazuje nazwy załadowanych plików (KSeF_Online.crt i KSeF_Online.key) oraz aktywne pole Hasło do klucza. Wpisz hasło ustawione przy generowaniu lub eksporcie klucza prywatnego.

Użyj przycisku Pokaż po prawej stronie pola, aby upewnić się, że hasło zostało wpisane poprawnie. Następnie kliknij Zapisz certyfikat.

Formularz z wgranymi plikami certyfikatu i klucza oraz polem hasła do klucza
Krok 6 – Oba pliki załadowane, hasło do klucza wpisane – gotowe do zapisania certyfikatu.

Krok 7 – Potwierdzenie zapisu certyfikatu

7

Po kliknięciu Zapisz certyfikat system wyświetla zielony komunikat „Certyfikat został zapisany na FTP." oraz sekcję Certyfikat załadowany z nazwą własną (np. Emilian) i przyciskiem Usuń certyfikat.

Informacja „Aby dodać nowy certyfikat, najpierw usuń obecny." oznacza, że konfiguracja jest aktywna. Kliknij Testuj certyfikat, aby zweryfikować połączenie z KSeF.

Akceptacja i zapisanie konfiguracji certyfikatu KSeF
Krok 7 – Certyfikat zapisany na FTP – widoczna nazwa własna i przycisk „Usuń certyfikat".

Krok 8 – Test certyfikatu i wynik końcowy

8

Po kliknięciu Testuj certyfikat system przeprowadza dwuetapową weryfikację i wyświetla sekcję Wynik testu certyfikatu z dwoma zielonymi znacznikami:

  • Logowanie do KSeF„Logowanie certyfikatem zakończone poprawnie."
  • Dostęp do faktur„Certyfikat ma dostęp do pobierania faktur w KSeF."

Oba zielone statusy potwierdzają, że certyfikat jest poprawnie skonfigurowany i system jest gotowy do importu faktur z KSeF.

Wynik testu certyfikatu KSeF – logowanie i dostęp do faktur potwierdzone
Krok 8 – Wynik testu: „Logowanie do KSeF" i „Dostęp do faktur" – oba zielone, certyfikat gotowy do pracy.

Podsumowanie

Po poprawnym przeprowadzeniu konfiguracji system AkceptujFaktury.pl jest gotowy do pracy z API KSeF. Wybór metody autoryzacji zależy od posiadanych zasobów i wymagań bezpieczeństwa organizacji:

  • Token API – szybka konfiguracja (kroki 1–4), wystarczająca dla większości wdrożeń,
  • Certyfikat KSeF – wyższy poziom bezpieczeństwa (kroki 1–8), obowiązkowy od 1 stycznia 2027 roku.

W razie problemów z konfiguracją skontaktuj się z pomocą techniczną lub zajrzyj do sekcji FAQ.