Uwierzytelnianie w KSeF – podpis kwalifikowany, profil zaufany, token

Dostęp do Krajowego Systemu e-Faktur wymaga bezpiecznego uwierzytelnienia tożsamości użytkownika lub systemu. KSeF obsługuje kilka metod autoryzacji, które zapewniają różne poziomy bezpieczeństwa i nadają się do różnych przypadków użycia.

1. Podpis kwalifikowany
   Najwyższy poziom bezpieczeństwa. Podpis kwalifikowany to certyfikat elektroniczny przypisany do konkretnej osoby. Umożliwia podpisywanie dokumentów w sposób uznawany prawnie na równi z podpisem własnoręcznym. Używany głównie przez właścicieli firm i uprawnionych pracowników.
   
2. Profil zaufany (ePUAP)
   Popularny wśród osób fizycznych prowadzących jednoosobową działalność gospodarczą. Logowanie odbywa się przez system ePUAP z wykorzystaniem bankowości elektronicznej lub innych metod identyfikacji. W pełni akceptowany przez KSeF.
   
3. Token autoryzacyjny (API)
   Używany głównie w systemach zintegrowanych – np. ERP, programy księgowe, platformy do fakturowania. Token to ciąg znaków przypisany do konkretnej aplikacji, umożliwiający jej dostęp do funkcji KSeF bez konieczności każdorazowego logowania użytkownika. Tokeny są generowane w systemie przez uprawnioną osobę i należy je przechowywać z zachowaniem najwyższych zasad bezpieczeństwa.
   

Dzięki różnorodności metod logowania, KSeF zapewnia elastyczność – od małych firm po duże korporacje, a także instytucje publiczne. Kluczowe jest dopasowanie odpowiedniego mechanizmu do potrzeb użytkownika i stosowanego systemu informatycznego.