Wstęp

Jak widać sezon świąteczny już zbliża się pełną parą, więc Ministerstwo Finansów w ostatnim czasie postanowiło sprezentować podatnikom trzy projekty zmian w rozporządzeniach, związanych z wejściem w życie Krajowego Systemu e-Faktur:

  1. Rozporządzenie ws. korzystania z KSeF (27 listopada 2023 r.; link),
  2. Rozporządzenie ws. wystawiania faktur (27 listopada 2023 r.; link),
  3. Rozporządzenie ws. JPK (19 grudnia 2023 r.; link).

Dzisiaj przyjrzymy się najjaśniejszej gwiazdce na niebie, czyli rozporządzeniu ws. korzystania z KSeF regulującemu kwestie techniczne związane z funkcjonowaniem KSeF. W tym materiale wskażemy po krótce najważniejsze zmiany zaproponowane przez ustawodawcę w tym rozporządzeniu, a następnie szerzej omówimy jedną istotną zmianę – eliminację tokenów autoryzacyjnych jako metody logowania się do KSeF.

Krótko o zawartości rozporządzenia

Wśród nowości zaprezentowanych przez ustawodawcę można wyróżnić:

  • rozszerzenie katalogu podmiotów korzystających z KSeF o dwa nowe podmioty,
  • wprowadzenie dodatkowego wymogu podania danych unikalnych identyfikujących kwalifikowaną pieczęć elektroniczną,
  • dopuszczenie możliwości złożenia zawiadomienia ZAW-FA w postaci elektronicznej,
  • wskazanie zasad uwierzytelniania przy wystawianiu faktur w trakcie awarii lub niedostępności KSeF,
  • uregulowano dwie kwestie związane z kodem weryfikującym (kodem QR),
  • zawężono zakres zastosowania tzw. anonimowego dostępu do faktur.

Tokeny vs certyfikaty

Najważniejszą zmianą, którą niesie ze sobą nowy projekt (a zarazem pierwszą omawianą w ramach niniejszego cyklu), jest zmiana w zakresie dostępnych metod autoryzacyjnych w KSeF – mianowicie zastąpienie tokenów autoryzacyjnych certyfikatami autoryzacyjnymi. Na czym polega różnica?

Otóż do tej pory mówiliśmy o tym, że jedną z możliwych metod dostępu do KSeF jest wygenerowanie przez podatnika tokenu (ciągu znaków), które można przekazać innej osobie, aby umożliwić jej wgląd do faktur w imieniu podatnika. Token był więc swego rodzaju hasłem, które podawała osoba trzecia, aby dostać się do KSeF.

Natomiast certyfikat autoryzacyjny wykorzystuje rozwiązanie znane już podatnikom z certyfikatów celnych, czyli klucze kryptograficzne. Tym samym, aby zalogować się do KSeF nie będziemy podawać już hasła (tokenu), a będziemy podpisywać kluczem prywatnym pobrane z KSeF wyzwanie autoryzacyjne, a następnie je odsyłać do KSeF. Sam klucz prywatny będzie możliwy do ściągnięcia z profilu podatnika z KSeF.

Co ważne, certyfikat wygenerowany przez podatnika będzie odzwierciedlał jego uprawnienia (czyli pełnie uprawnień) – inaczej niż w przypadku tokenów, przy których można było modyfikować zakres przyznawanych uprawnień (np. przypisać do tokenu wyłączenie uprawnienie do dostępu do faktur, bez możliwości wystawiania faktur). Wobec tego szczególnie istotne będzie zapewnienie bezpieczeństwa przechowywania kluczy prywatnych i ograniczenie kręgu osób, które będą miały do niego dostęp.

Co dalej?

Obecnie czekamy na bardziej szczegółowe instrukcje lub objaśnienia Ministerstwa Finansów, które pomogą nam lepiej zrozumieć sposób zastosowania certyfikatów. W szczególności otwarte pozostają następujące pytania:

  • jak będą prezentowały się certyfikaty autoryzacyjne?
  • w jaki sposób będzie można je pobrać, w tym w szczególności czy będzie możliwe pobranie certyfikatu przez API?
  • czy będzie można w jakiś sposób zawęzić zakres uprawnień dostępnych po uwierzytelnieniu się przez certyfikat?
  • czy w jednym czasie za pomocą tego samego certyfikatu będą mogły autoryzować się w KSeF różne osoby?

Niemniej już teraz należy zastanowić się, czy i w jaki sposób zastąpienie tokenów certyfikatami autoryzacyjnymi wpłynie na wdrożenie KSeF w naszej organizacji. Temat ten na pewno będzie twardym orzechem do zgryzienia dla tych podatników, którzy już podjęli decyzję co do wdrożenia uwierzytelniania w KSeF przez tokeny i będą zmuszeni do zmiany swojego podejścia.

***

Jeżeli mają Państwo jakiekolwiek pytania co do zmian wprowadzanych rozporządzeniem, autorzy niniejszego wpisu pozostają do Państwa dyspozycji. Jednocześnie zachęcamy do śledzenia kolejnych wpisów dotyczących zagadnień związanych z wejściem w życie KSeF w przyszłym roku.

Zobacz film: KSeF a JPK

Zachęcamy do obejrzenia filmu wszystkich, którzy są odpowiedzialni za rozliczenia VAT. W nadchodzących miesiącach zrozumienie konieczności KSeF w JPK będzie kluczowe. Zatem warto wysłuchać eksperta posiadającego praktyczne doświadczenie w tej dziedzinie.