Certyfikat KSeF to cyfrowe narzędzie kryptograficzne potwierdzające tożsamość osoby lub podmiotu, które jest wydawane przez Centrum Certyfikacji Ministerstwa Finansów. Posiadanie takiego certyfikatu pozwoli na bezpieczne, wydajne i zautomatyzowane korzystanie z KSeF.
W programach Varico do uwierzytelniana się w systemie KSeF wykorzystywany jest CERTYFIKAT TYPU 1
Po zalogowaniu się certyfikatem KSeF brane jest pod uwagę uprawnienia powiązane z identyfikatorem podatkowym (NIP, PESEL) zapisanym na tym certyfikacie. System uwzględnia powiązanie identyfikatorów NIP i PESEL. Oznacza to, że osoba fizyczna lub podmiot uwierzytelniony certyfikatem KSeF może działać w systemie w obrębie uprawnień nadanych na oba ww. identyfikatory podatkowe (niezależnie, na który identyfikator był wygenerowany certyfikat).
Po uwierzytelnieniu się osoba lub podmiot może wykonywać działania w systemie zgodnie z przypisanymi im w KSeF uprawnieniami.
Przykład importu Certyfikatu KSeF przy użyciu Profilu Zaufanego:
Jeżeli wcześniej wnioskowałeś w aplikacji podatnika KSeF o nadanie certyfikatu możesz zaimportować taki certyfikat do programu ObSp i używać do autoryzacji przy wysyłaniu/pobieraniu faktur.
Zaloguj się w aplikacji podatnika KSeF .
Przejdź do Certyfikaty->Lista certyfikatów
Zaznacz certyfikat, który chcesz pobrać i wybierz Pobierz certyfikat PEM.
Zostaną pobrane i zapisane na dysku dwa pliki:
.crt – (Certificate): Zawiera Twój certyfikat X.509, który jest cyfrowym dowodem tożsamości i zawiera Twój klucz publiczny, publiczne informacje oraz informacje o urzędzie certyfikacji (CA).
.key – (Private Key): Zawiera Twój klucz prywatny – tajny klucz, który musi być przechowywany w bezpiecznym miejscu i jest używany do deszyfrowania danych (które zostały zaszyfrowane Twoim kluczem publicznym).
W celu zaimportowania do programu ObSp wcześniej wygenerowanego certyfikatu KSeF w aplikacji podatnika KSeF 2.0 wybierz w górnym menu programu Operacje -> KSeF -> Metody autoryzacji bieżącego użytkownika.
Zostanie wyświetlony dialog:
Dialog KSeF – Metody autoryzacji:
- W tytule zakładki zawarty jest:
- NIP firmy w ramach której jest uruchomiony dany panel
- Każdy moduł ma wybranego użytkownika
- Domyślnie jest nim użytkownik, który jest zalogowany w programie głównym i który uruchomił dany moduł
- Użytkownika można zmienić, ale wymaga to podania hasła dla nowego użytkownika
- Obok panelu użytkownika znajduje się panel metody autoryzacji użytkownika
- wyświetlany jest domyślny sposób zaznaczony w dialogu Metod autoryzacji dla środowiska produkcyjnego – nieprzeterminowane
- Moduł Metody autoryzacji umożliwia wybór domyślnej metody autoryzacji dla użytkownika, oraz generowanie certyfikatów KSeF będących dodatkowymi metodami autoryzacji.
- “Profil zaufany”
- jedna stała pozycja, zawsze dostępna
- “Certyfikat KSeF”
- tyle pozycji ile będzie certyfikatów zapisanych w bazie
- będą to certyfikaty dla danego środowiska (produkcja/demo/test)
- z dopiskiem “(pieczęć)” jeśli ma cechy pieczęci kwalifikowanej
- bez dopisku jeśli ma cechy podpisu kwalifikowanego (osobistego)
- “Podpis kwalifikowany”
- z systemowego magazynu certyfikatów
- spełniający wymagania podpisu kwalifikowanego (osobistego)
- “Pieczęć kwalifikowana”
- z systemowego magazynu certyfikatów
- spełniający wymagania pieczęci kwalifikowanej (firmowej)
- “Profil zaufany”
W celu zaimportowania certyfikatu w dolnej części dialogu wybierz Importuj
Kliknij w Ikonę folderu Plik certyfikatu:
Wskaż wcześniej pobrany plik:
Wybierz Otwórz, jeżeli w tym samym folderze znajduje się plik .*key z kluczem prywatnym program sam ustawi ścieżkę do pliku oraz wpisze nazwę certyfikatu:
Kliknij Importuj. Certyfikat KSeF zostanie dodany do listy Metod autoryzacji.
Teraz ustaw domyślną metodę autoryzacji dla użytkownika użytkownika – Certyfikat KSeF
Ważne! – w przypadku certyfikatu OFFLINE zasada importowania jest dokładnie taka sama, jedyna różnica polega na tym, że w aplikacji podatnika KSeF , w trakcie generowania należy zaznaczyć funkcję „Podpis linku do weryfikacji wystawcy”
Od tego momentu możliwa będzie autoryzacja przy pomocy Certyfikatu KSeF i wysyłanie + pobieranie faktur do programu.