Poniżej przedstawiamy krótką instrukcję krok po kroku, która pokazuje, jak nadać uprawnienia do korzystania z KSeF, wygenerować odpowiednie certyfikaty oraz poprawnie wprowadzić je do systemu Systim.

Gdzie można nadać uprawnienia do korzystania z KSeF?

Do dnia 31.01.2026 dla potrzeb generowania certyfikatów i nadawania uprawnień obowiązkową stroną jest moduł MCU -  https://mcu.mf.gov.pl/web/login.

Od 01.02.2026 czynności te będzie można wykonywać bezpośrednio w KSeF w wersji 2.0.

Jeśli podatnik jest osobą fizyczną prowadzącą JDG, do modułu MCU może zalogować się bezpośrednio korzystając z NIP i logowania przy pomocy profilu zaufanego i/lub certyfikatem kwalifikowanym.

W przypadku innych podmiotów (spółek, spółdzielni, stowarzyszeń) w pierwszy kroku należy przygotować i złożyć druk ZAW-FA, którym to dokumentem nadane zostaną uprawnienia osobie fizycznej do nadawania kolejnych uprawnień - https://www.systim.pl/jak-wypelnic-zawiadomienie-zaw-fa-i-uzyskac-dostep-spolki-do-ksef

Nadanie uprawnień

Po zalogowaniu się do modułu MCU (od 01.02.2026 r. funkcje te przejmie docelowa Aplikacja Podatnika KSeF 2.0) po lewej stronie widoczne są zakładki z funkcjonalnościami.

Jeśli obsługa księgowa użytkownika programu prowadzona jest przez księgową lub biuro rachunkowe, to należy nadać im odpowiednie uprawnienia. W tym wypadku wymaga to uzgodnienia z zewnętrznym podmiotem zasad współpracy.

W tym celu właściciel firmy lub osoba upoważniona przechodzi zatem do opcji Uprawnienia > Nadaj uprawnienia. Spośród dostępnych wybieramy właściwe. W przypadku gdy uprawnienia mają zostać udzielone dla biura rachunkowego, które będzie działało w imieniu klienta, wybieramy uprawnienia dla Podmiotu do wystawiania i przeglądania faktur, uzupełniamy dane podmiotu, któremu nadajemy uprawienia a w kolejnym kroku wybieramy zakres uprawnień do przeglądania faktur.

Jeśli uprawnienie ma być bezpośrednio przekazane osobie fizycznej wówczas wybieramy jedną z opcji "osobie fizycznej...".

W kolejnych oknach należy uzupełnić dane podmiotu, któremu przekazujemy uprawnienia, i oznaczamy możliwość dalszego przekazywania tych uprawnień. W tym miejscu wybieramy uprawnienia do pobierania faktur, a jeśli jest to uzgodnione z biurem rachunkowym - również uprawnienia do wystawiania faktur.

Poniżej możemy jeszcze wybrać, czy biuro rachunkowe będzie mogło te uprawnienia nadawać dalej - na przykład swoim pracownikom.

Na tej podstawie biuro rachunkowe będzie mogło przekazać uprawnienia dla pracownika – księgowej jeśli taka będzie polityka współpracy.

Nadane uprawnienia będą widoczne w zakładce Zarządzaj uprawnieniami:

W przypadku gdy chcemy nadać uprawnienia osobie fizycznej, korzystamy z dedykowanych uprawnień dla osób fizycznych.

W tym przypadku wpisujemy dane osoby oraz numer PESEL, a w kolejnym kroku wybieramy zakres uprawnień.

Generowanie certyfikatów

Kolejnym krokiem jest wygenerowanie certyfikatu. Certyfikat jest to elektroniczne poświadczenie tożsamości służące do logowania i uwierzytelniania w systemie KSeF, niezbędne do obsługi faktur ustrukturyzowanych. Certyfikat ten, po wgraniu do programu przez podatnika (klienta biura rachunkowego), będzie służył do połączenia z KSEF w celu wysłania faktur do systemu KSeF.

Podmiot lub osoba fizyczna, której nadano uprawnienia, posługuje się własnym certyfikatem.

Przedsiębiorca prowadzący JDG nie nadaje dla siebie uprawnień.

Występują dwa typy certyfikatów:

Typ 1 (uwierzytelnienie) i Typ 2 (obsługa trybów offline, np. awaryjnego).

Oba generowane są w ten sam sposób i obydwa należy wygenerować i wprowadzić do programu.

Przechodzimy do zakładki Certyfikaty > Wnioskuj o certyfikat

Uzupełniamy nazwę w taki sposób, aby była dla nas czytelna i wpisujemy hasło składające się z 15 znaków zgodnie z widoczną informacją.

Po kliknięciu w okno Generuj na komputer pobierze się klucz (widoczny w pobranych dokumentach).

Jednocześnie w oknie KSeF wyświetlona zostanie informacja o wygenerowanym kluczu prywatnym. W tym samym oknie należy uzupełnić datę, od której certyfikat ma obowiązywać.

Certyfikaty posiadają określony okres ważności, który wynosi dwa lata.

Należy również wskazać przeznaczenie certyfikatu, tj. uwierzytelnienie (typ 1) lub do podpisania linku umożliwiającego weryfikację wystawcy faktury (typ2). Ten drugi certyfikat ma istotne znaczenie w przypadku wystawiania faktur w trybie offline, tj. w sytuacjach takich jak awaria systemu KSeF lub brak dostępu do Internetu. Certyfikat ten jest wówczas niezbędny do potwierdzenia autentyczności faktury.

W kolejnym kroku klikamy w kafelek Wyślij wniosek o wydanie certyfikatu.

Po kliknięciu „odśwież” program pozwala pobrać wygenerowany certyfikat.

Pobrany certyfikat będzie widoczny na komputerze w zakładce Pobrane.

Ważne jest, aby zarówno klucz prywatny jak i certyfikat wpisać prawidłowo do Systim, co przedstawimy niżej.

Konieczne jest także wpisanie hasła, które wprowadziliśmy do KSEF w trakcie procesu generowania certyfikatu.

Czynność powtarzamy, aby wygenerować certyfikat do pracy w trybie offlne (typ2). Przygotowując drugi certyfikat możemy nazwać go jako Offline, wybieramy przeznaczenie jako Podpis linku do weryfikacji wystawcy.

Wprowadzenie certyfikatów do Systim

• Jeśli w Systim pracuje tylko jeden użytkownik to wgranie certyfikatu możliwe jest bezpośrednio poprzez przejście do zakładki Ustawienia > Opcje > KSEF > Autoryzacja do KSEF. Skorzystanie z zielonego kafelka EDYTUJ daje możliwość wgrania pobranych wcześniej na komputer certyfikatów i kluczy. Niezbędne jest także wpisanie haseł, które wprowadziliśmy podczas ich generowania. Możemy przeciągnąć plik do okienka lub wybrać z komputera z zakładki Pobrane.

• Gdy w programie pracuje większa liczba użytkowników i niektórzy z nich posiadają własne uprawnienia w KSeF, każdy z nich powinien mieć możliwość korzystania z indywidualnego certyfikatu.

  W oknie konfiguracyjnym KSeF dostępne są dwie opcje: Autoryzacja do KSeF oraz Indywidualna autoryzacja do KSeF. Jeżeli w firmie przyjęto zasadę, że wszyscy użytkownicy korzystają z jednego certyfikatu przypisanego do NIP-u firmy, należy go wprowadzić w pierwszej pozycji.

  Jeśli jednak użytkownicy mają korzystać z własnych certyfikatów, administrator musi najpierw umożliwić im ich dodanie. W tym celu należy nadać odpowiednie uprawnienie konkretnemu użytkownikowi lub całej kategorii użytkowników, przechodząc do:
  Ustawienia > Opcje > Uprawnienia > [wybór poziomu uprawnienia] > Edycja i w sekcji "Pozwól na wgrywanie certyfikatu KSeF użytkownika", należy zaznaczyć opcję "Pełne prawa dostępu". Spowoduje to udzielenie uprawnień do wprowadzenia swoich certyfikatów wszystkim użytkownikom o danym poziomie uprawnień. 

   

Opcjonalnie, jeśli chcemy udzielić uprawnień do wgrania swojego certyfikatu KSeF tylko wybranym osobom w firmie (wybranym użytkownikom w Systim) należy przejść do Ustawienia > Użytkownicy > w edycji danego użytkownika i oznaczyć "pozwól na wgrywanie certyfikatu KSeF użytkownika":

Użytkownik któremu udzielono tego uprawnienia po zalogowaniu się do konta w Systim powinien przejść do zakładki Ustawienia > Opcje > KSEF > Autoryzacja do KSEF. Skorzystanie z zielonego kafelka EDYTUJ da możliwość wgrania pobranego wcześniej na komputer certyfikatu i klucza.

Niezbędne jest także wpisanie hasła, które wprowadziliśmy podczas jego generowania.

W zakładce KSEF poniżej zalecamy wykonać test połączenia z KSEF:

Po prawidłowym połączeniu pojawi się komunikat: