Autoryzacja za pomocą certyfikatów w KSeF w systemie wFirma.pl

Niniejszy artykuł pomocy wyjaśnia w jaki sposób dokonać integracji z KSeF za pomocą posiadanego certyfikatu.

Jak dokonać autoryzacji w KSeF - webinar

Wygenerowanie certyfikatów w module MCU 

W celu wygenerowania certyfikatu w module MCU należy przejść na stronę https://mcu.mf.gov.pl/web i następnie wybrać jedną z metod uwierzytelnienia w MCU:

Następnie należy wskazać kontekstu logowania.

W polu IDENTYFIKATOR wskazujemy:

• NIP firmy, lub

• Identyfikator wewnętrzny, lub

• VAT-UE

Następnie wskazujemy numer wskazanego IDENTYFIKATORA. Gdy uzupełnimy wszystkie dane korzystamy z akcji UWIERZYTELNIJ.

Gdy już jesteśmy zalogowani do MCU możemy przejść do generowania certyfikatu obu typów. W tym celu przechodzimy do zakładki CERTYFIKATY » WNIOSKUJ O CERTYFIKAT. W zakładce tej uzupełniamy pola następująco:

• Nazwa certyfikatu - Wskazujemy nazwę certyfikatu pod którą zostanie zapisany klucz prywatny oraz certyfikat (5-50 znaków, bez polskich znaków, cyfry, spacje, znaki: - _). W nazwie aby łatwo odszukać go na dysku zalecane jest wskazanie dodatkowo jakiego celu jest to certyfikat czy TYP 1 czy TYP 2. 

• Hasło - wpisujemy mocne hasło zgodnie z instrukcją wskazaną na stronie Ministerstwa (15-32 znaki, wielka i mała litera, cyfra, znak specjalny: !@#$%^&*()-_=+). Hasło to warto zapisać ponieważ już później nie jest możliwe do niego wrócenie lub zmiana a jest ono niezbędne dla celów połączenia systemu księgowego czy do fakturowania.

• Powtórzhasło - powtarzamy dodane hasło

Klikamy GENERUJ. Po kliknięciu na tą akcję pobrany został Klucz prywatny na Twoim urządzeniu (plik .key). 

Następnie konieczne jest przesłanie wniosku dla wygenerowanego certyfikatu czy będzie on typu 1 czy 2. 

W polu Przeznaczenie certyfikatu wskazujemy (jedną z poniższych opcji):

1. Podpis linku do weryfikacji wystawcy 

2. Uwierzytelnienie w systemie KSeF 

W polu CERTYFIKAT WAŻNY OD - wskazujemy datę od której będzie ważny certyfikat. Data ta może być w przyszłości - sugerowana od 01.02.2026.

I następnie korzystamy z akcji WYŚLIJ WNIOSEK O WYDANIE CERTYFIKATU. 

Po pozytywnym wydaniu certyfikatu korzystamy z akcji POBIERZ CERTYFIKAT.

Certyfikat zostanie zapisany w formacie PEM z rozszerzeniem .crt (np. moj_certyfikat.crt)

Zobacz film jaki przygotowało Ministerstwo Finansów w temacie: 

KSeF MCU 1 | Logowanie – Logowanie do Aplikacji przy pomocy Profilu Zaufanego

KSeF MCU 2 | Certyfikaty – Składanie wniosku o certyfikat i zarządzanie certyfikatami.

Wgrywanie certyfikatów KSeF 2.0 do systemu wFirma.pl

Wprowadzone przez Ministerstwo Finansów certyfikaty służą do integracji z KSeF w wersji 2.0 (Certyfikat typu 1 - uwierzytelnienie) a także do obsługi wystawiania faktur sprzedaży w trybie offline (Certyfikat typu 2 - tzw offline). Certyfikaty formalnie mogą być wykorzystywane od 1 lutego 2026 r. (kiedy Ministerstwo Finansów uruchomi produkcyjnie KSeF 2.0).

W systemie wFirma udostępniona została możliwość wgrania certyfikatów od 4 stycznia 2026 r. Będą one przechowywane w systemie do czasu uruchomienia KSeF 2.0. i tym samym w dniu 1 lutego nastąpi automatycznie integracja z KSeF.

Aby dokonać wgrania certyfikatów w systemie wFirma.pl należy wykonać poniższe kroki:

1. Przejść do zakładki PRZYCHODY » KSeF.

2. W sekcji ELEKTRONICZNE FAKTUROWANIE, w kafelku KSeF klikamy akcję WŁĄCZ INTEGRACJĘ. 

 3. W zakładce CERTYFIKATY KSEF 2.0, w sekcji Dodawanie certyfikatów należy wskazać jego typ oraz wpisać nazwę, która będzie widoczna w wFirma:

• Certyfikat autoryzacyjny - należy użyć certyfikat, który w MCU ma przeznaczenie Uwierzytelnienie

• Certyfikat offline - należy użyć certyfikat, który w MCU ma przeznaczenie Podpis linku

4. W kolejnych krokach należy wgrać pliku certyfikatu, plik klucza oraz wpisać hasło do klucza prywatnego uzyskane w MCU. 

5. Po kliknięciu DODAJ CERTYFIKAT zostanie on dodany do systemu wFIrma i następnie wyświetlony w tabeli poniżej z informacją o jego nazwie, typie, oraz terminie ważności. 

 Określenie zakresu stosowania integracji z KSeF

W związku z tym, że nie każdy użytkownik ma obowiązek korzystania z KSeF od 1 lutego 2026 roku, w systemie została wprowadzona możliwość wybrania:

• czy faktury zakupu mają być automatycznie pobierane z KSeF,

• a także czy faktury sprzedaży mają być wysyłane do KSeF po ich zapisaniu.

W celu ustawienia zakresu działania integracji z KSeF należy przejść do zakładki PRZYCHODY » KSEF i w kafelku KSEF kliknąć WŁĄCZ INTEGRACJĘ. 

• zaznaczenie opcji UŻYWAJ KSEF DO IMPORTU FAKTUR ZAKUPU spowoduje, że system będzie pobierał faktury zakupu codziennie w godzinach nocnych i będzie je umieszczał w zakładce WYDATKI » KSIĘGOWANIE » WERSJE ROBOCZE. Ręczny import faktur z KSeF przy włączonej integracji można wykonać w zakładce WYDATKI » KSIĘGOWANIE » WERSJE ROBOCZE za pomocą przycisku IMPORTUJ Z KSEF.

• zaznaczenie opcji UŻYWAJ KSEF DO WYSYŁKI FAKTUR SPRZEDAŻY spowoduje, że po włączeniu integracji faktury sprzedażowe po wystawieniu od razu przekazywane są do KSeF. Zalecane jest korzystanie z opcji faktur roboczych, gdzie przed faktycznym wystawieniem dokumentu istnieje możliwość jego zapisania, późniejszej modyfikacji, a nawet akceptacji przez nabywcę. Aby używać wersji roboczych faktur należy przejść do zakładki USTAWIENIA » FAKTURY » METODY FAKTUROWANIA i zaznaczyć opcję WERSJE ROBOCZE FAKTUR SPRZEDAŻY.

Po dokonaniu zmian należy kliknąć przycisk ZAPISZ. Wówczas po automatycznej autoryzacji w KSeF 2.0. system będzie stosował wskazane przez użytkownika ustawienia.

Bezpieczeństwo Certyfikatów

Certyfikaty wgrane do systemu są przechowywane w ściśle chronionym środowisku, zabezpieczonym przed nieautoryzowanym dostępem, zgodnie z najwyższymi standardami bezpieczeństwa informacji. Po wgraniu certyfikatów do systemu nie ma możliwości ich pobrania.

Mimo zastosowania najwyższych standardów ochrony po stronie serwera, kluczowym elementem bezpieczeństwa jest również właściwe postępowanie użytkownika:

• Certyfikaty powinny być generowane i wgrywane na konto wyłącznie przez osobę będącą ich właścicielem;

• Certyfikaty oraz nadane im hasło nie powinny być udostępniane innym osobom;

• Zalecamy włączenie weryfikacji dwuetapowej na swoim koncie. Stanowi to dodatkową, niezwykle skuteczną barierę ochronną, która zabezpiecza dostęp do konta - instrukcja w artykule pomocy: Bezpieczne logowanie - jak wygląda w systemie!

Wdrożenie autoryzacji certyfikatowej - od 01.02.2026 - FAQ

1. Od kiedy integracja z KSeF za pomocą certyfikatów jest dostępna w systemie?

Możliwość wgrania certyfikatów w systemie wFirma.pl udostępniliśmy 4 stycznia 2026 roku. Same certyfikaty Ministerstwo Finansów aktywuje produkcyjnie 1 lutego 2026 roku wraz z uruchomieniem wersji KSeF 2.0. Do tego czasu system bezpiecznie przechowuje wgrane pliki, a w dniu startu nowej wersji systemu ministerialnego integracja z KSeF nastąpi automatycznie.

2. Skąd pobrać pliki niezbędne do integracji z KSeF?

Wszystkie niezbędne pliki (certyfikat, klucz prywatny) oraz hasło wygenerujesz wyłącznie w aplikacji MCU Ministerstwa Finansów (Moduł Certyfikatów i Uwierzytelnienia). Po ich uzyskaniu wgraj je w zakładce PRZYCHODY » KSeF » CERTYFIKATY KSEF 2.0.

3. Co zrobić, jeśli muszę zmienić wgrany certyfikat?

W systemie możesz posiadać tylko jeden certyfikat danego typu (autoryzacyjny lub offline). Jeśli chcesz dodać nowy plik, najpierw usuń stary certyfikat z tabeli w systemie wFirma.pl, a następnie przejdź ponownie proces dodawania nowej wersji wygenerowanej w module MCU.

4. Czy integracja z KSeF wymusza natychmiastową wysyłkę faktur do Ministerstwa?

Nie, masz pełną kontrolę nad tym procesem. W ustawieniach integracji możesz zdecydować, czy faktury sprzedaży mają trafiać do KSeF od razu po zapisaniu. Rekomendujemy korzystanie z funkcji Wersje robocze faktur sprzedaży, która pozwala na sprawdzenie dokumentu przed jego oficjalnym wystawieniem i wysyłką.