Certyfikat KSeF to cyfrowe narzędzie kryptograficzne potwierdzające tożsamość osoby lub podmiotu, które jest wydawane przez Centrum Certyfikacji Ministerstwa Finansów. Posiadanie takiego certyfikatu pozwoli na bezpieczne, wydajne i zautomatyzowane korzystanie z KSeF.
W programach Varico do uwierzytelniana się w systemie KSeF wykorzystywany jest CERTYFIKAT TYPU 1
Po zalogowaniu się certyfikatem KSeF brane jest pod uwagę uprawnienia powiązane z identyfikatorem podatkowym (NIP, PESEL) zapisanym na tym certyfikacie. System uwzględnia powiązanie identyfikatorów NIP i PESEL. Oznacza to, że osoba fizyczna lub podmiot uwierzytelniony certyfikatem KSeF może działać w systemie w obrębie uprawnień nadanych na oba ww. identyfikatory podatkowe (niezależnie, na który identyfikator był wygenerowany certyfikat).
Po uwierzytelnieniu się osoba lub podmiot może wykonywać działania w systemie zgodnie z przypisanymi im w KSeF uprawnieniami.
Proces nadawania uprawnień dla księgowej lub pracowników został opisany temacie „Jak nadać uprawnienia swojej księgowej lub księgowemu w KSeF, aby pobierać faktury do KPiR i KsH?„
W celu wygenerowania certyfikatu w programie KPiR lub KsH należy wybrać w górnym menu programu Konfiguracja -> KSeF -> Metody autoryzacji bieżącego użytkownika.
Dialog KSeF – Metody autoryzacji:
- W tytule zakładki zawarty jest:
- NIP firmy w ramach której jest uruchomiony dany panel
- Każdy moduł ma wybranego użytkownika
- Domyślnie jest nim użytkownik, który jest zalogowany w programie głównym i który uruchomił dany moduł
- Użytkownika można zmienić, ale wymaga to podania hasła dla nowego użytkownika
- Obok panelu użytkownika znajduje się panel metody autoryzacji użytkownika
- wyświetlany jest domyślny sposób zaznaczony w dialogu Metod autoryzacji dla środowiska produkcyjnego – nieprzeterminowane
- Moduł Metody autoryzacji umożliwia wybór domyślnej metody autoryzacji dla użytkownika, oraz generowanie certyfikatów KSeF będących dodatkowymi metodami autoryzacji.
- “Profil zaufany”
- jedna stała pozycja, zawsze dostępna
- “Certyfikat KSeF”
- tyle pozycji ile będzie certyfikatów zapisanych w bazie
- będą to certyfikaty dla danego środowiska (produkcja/demo/test)
- z dopiskiem “(pieczęć)” jeśli ma cechy pieczęci kwalifikowanej
- bez dopisku jeśli ma cechy podpisu kwalifikowanego (osobistego)
- “Podpis kwalifikowany”
- z systemowego magazynu certyfikatów
- spełniający wymagania podpisu kwalifikowanego (osobistego)
- “Pieczęć kwalifikowana”
- z systemowego magazynu certyfikatów
- spełniający wymagania pieczęci kwalifikowanej (firmowej)
- “Profil zaufany”
W celu wygenerowania nowego certyfikatu dla wybranego użytkownika należy wybrać Metodę autoryzacji użytkownika:
- Profil Zaufany
- Podpis kwalifikowany
- Pieczęć KSeF
Następnie przechodzimy do Generowania Certyfikatu KSeF:
Przykład wygenerowania przy użyciu Profilu Zaufanego:
Uwaga! Przed wygenerowaniem certyfikatu pamiętaj o nadaniu uprawnień pracownikowi.
- Generuj
- Umożliwia wykonanie wniosku o nowy certyfikat
- W wybranym środowisku
- Przy pomocy metody autoryzacji użytkownika
- Wykonywany w kontekście aktualnej firmy
- Aktywny niezależnie od wybranej pozycji listy
- Aktywuje panel procesu generowania certyfikatu (patrz niżej)
Panel pozwala wygenerować i pobrać z systemu KSeF nowy certyfikat KSeF.
- Tytuł panelu:
- wskazuje nazwę środowiska, w którym będzie wygenerowany certyfikat
- jest to aktualne środowisko przypisane do kontekstu
- wskazuje nazwę wybranej metody autoryzacji użytkownika
- metoda ta będzie użyta do wykonania operacji w KSeF
- wskazuje nazwę środowiska, w którym będzie wygenerowany certyfikat
- Nowy certyfikat
- otrzyma cechy podmiotowe wybranej metody autoryzacji
- imię i nazwisko lub nazwę organizacji
- nazwa powszechna – z dopiskiem “(uwierzytelnienie)”
- identyfikator (nip/pesel)
- kraj
- będzie ważny przez 2 lata od wskazanej daty początku ważności
- jeśli wskazana data jest datą aktualną, to data początku nie będzie wskazana we wniosku, a początek ważności certyfikatu będzie ustalony z chwilą jego uzyskania
- jeśli wskazana data jest datą przyszłą, to będzie ona wskazana we wniosku, a początek ważności certyfikatu będzie ustalony na wskazaną datę, na godzinę 00:00.
- otrzyma cechy podmiotowe wybranej metody autoryzacji
W celu wygenerowania Certyfikatu uzupełnij pola:
- “Nazwa certyfikatu”
- Wprowadź przyjazną nazwę własną dla certyfikatu
- “Ważny od”
- wskaż datę początku ważności certyfikatu
- “Nadaj hasło”
- Nadaj hasło dla certyfikatu, które będzie wymagane przy jego użyciu
- Wymagania hasła:
- Minimum 6 znaków
- Minimum 1 duża litera
- Minimum 1 mała litera
- Minimum 1 cyfra
- Minimum 1 znak specjalny
- „Powtórz hasło”
- Przepisz wcześniej nadane hasło
Wybierz przycisk “Generuj”
- System najpierw zweryfikuje dane
- przerwie proces i wyświetli komunikat o błędzie gdy
- Nie podano nazwy certyfikatu
- Hasło nie spełnia wymagań skomplikowania
- Powtórzone hasło jest inne niż nadane
- przerwie proces i wyświetli komunikat o błędzie gdy
- Po weryfikacji uruchamia procesy (opisane poniżej) wysyłki wniosku o certyfikat
Wyświetlone zostanie okno do podpisania manifestu autoryzacyjnego. Wystarczy lewym klawiszem myszy kliknąć w „Przeciągnij mnie XML” i przytrzymując upuścić w „Dodaj plik lub przeciągnij go na to pole”.
Zostanie dodany plik.
Następnie wybierz Dalej
W kolejnym oknie kliknij Podpisz
Wybierz metodę podpisu np. Profil Zaufany
Zaloguj się za pomocą nazwy użytkownika lub adresu email, alternatywnie skorzystaj z logowania przez Bank lub innego dostawcy.
Po zalogowaniu podpisz dokument.
Wyraź zgodę.
Potwierdź podpisanie dokumentu poprzez sms.
Następnie kliknij Pobierz podpisane dokumenty
Wygenerowany certyfikat zostanie dodany do listy Metod autoryzacji.
Teraz zmień domyślną metodę autoryzacji użytkownika na Certyfikat KSeF
Od tego momentu możliwa będzie autoryzacja przy pomocy Certyfikatu KSeF i pobieranie faktur do programu.
Artykuł należy do zbioru tematów pomocy: Przewodnik po KSeF