Powrót do pomocy

Jak wygenerować token KSeF i nadać uprawnienia

Instrukcja krok po kroku dla Aplikacji Podatnika KSeF 2.0: kto może wygenerować właściwy token, jakie uprawnienia są wymagane i co zmienia się od 1 stycznia 2027.

Generowanie tokenu KSeF (KSeF 2.0)

Przejdź kroki po kolei w Aplikacji Podatnika KSeF, a następnie wklej token w KSeF Radar.

Instrukcja krok po kroku

  1. Krok 1. Wejdź na ap.ksef.mf.gov.pl/web/ i kliknij Uwierzytelnij się w Krajowym Systemie e-Faktur.

    KSeF krok 1 - uwierzytelnienie

  2. Krok 2. Po zalogowaniu przejdź do sekcji Tokeny.

    KSeF krok 2 - sekcja tokeny

  3. Krok 3. Wybierz Generuj token, wpisz nazwę tokenu i nadaj wymagane uprawnienia.

    KSeF krok 3 - generowanie tokenu

  4. Krok 4. Skopiuj wygenerowany token (jest widoczny tylko raz).

    KSeF krok 4 - kopiowanie tokenu

  5. Krok 5. W KSeF Radar przejdź do KSeF -> Połącz lub zaktualizuj token, wklej token i kliknij Zapisz token.

    KSeF krok 5 - wklejenie tokenu w KSeF Radar

  6. Krok 6. Kliknij Synchronizuj teraz, aby od razu pobrać faktury.

    KSeF krok 6 - synchronizuj teraz

Kto może wygenerować właściwy token do pobierania faktur?

  • Token działa tylko w zakresie uprawnień osoby lub podmiotu, który go wygenerował.
  • Aby KSeF Radar mógł pobierać faktury, token musi obejmować co najmniej dostęp do faktur.
  • Uprawnienia wystawianie faktur i dostęp do faktur są odrębne. Samo wystawianie nie wystarczy do pobierania faktur.

Spółka bez pieczęci kwalifikowanej: ważny przypadek ZAW-FA

  1. Spółka składa formularz ZAW-FA i wskazuje osobę fizyczną do działania w KSeF.
  2. Po pierwszym logowaniu ta osoba ma systemowo uprawnienie do zarządzania uprawnieniami i musi nadać sobie operacyjne uprawnienia (np. dostęp do faktur).
  3. Dopiero po tym powinna generować token do integracji z KSeF Radar.

Ważne: tokenu nie edytujesz po zmianie uprawnień

  • Wygenerowanego tokenu nie da się zaktualizować o nowe uprawnienia.
  • Jeśli zakres uprawnień się zmienił, wygeneruj nowy token i zaktualizuj go w KSeF Radar.
  • Po zmianie tokenu kliknij Synchronizuj teraz, aby zweryfikować połączenie.

Co po 1 stycznia 2027?

Tokeny KSeF są rozwiązaniem przejściowym do 31 grudnia 2026. Od 1 stycznia 2027 należy przejść na certyfikaty KSeF jako główną metodę uwierzytelnienia.

W praktyce: zaplanuj migrację integracji w swoim programie księgowym i utrzymuj aktualny model uprawnień w Aplikacji Podatnika KSeF.

Checklist po zapisaniu tokenu w KSeF Radar

  • Sprawdź, czy pracujesz na właściwej organizacji (NIP zgodny z kontekstem tokenu).
  • Uruchom Synchronizuj teraz i zweryfikuj status połączenia.
  • Jeśli pojawia się błąd 401/403, wygeneruj nowy token po korekcie uprawnień.

Bezpieczeństwo: nie wysyłaj tokenu e-mailem i nie udostępniaj go osobom nieupoważnionym.