Kategorie
KSeF O KonektoSmart Samouczek KonektoSmart

KSeF 2.0 w KonektoSmart – jak to działa i jak to uruchomić w biurze rachunkowym (bez bólu głowy)

  1. Kiedy firma NIE ma „twardego” przymusu KSeF (albo ma okres przejściowy)?
  2. Aktywacja KSeF w KonektoSmart dla firm (indywidualnie lub masowo)
    1. Opcja A: aktywacja KSeF w konkretnej firmie (pojedynczo)
    2. Opcja B: aktywacja KSeF masowo (dla wybranych firm)
  3. Tokeny i certyfikaty w KSeF 2.0 – po co i kiedy biuro ich potrzebuje?
  4. Generacja certyfikatu KSeF w MCU
    1. 1) Wejście do funkcji w MCU
    2. 2) Krok 1 – generowanie kluczy i przygotowanie wniosku
    3. 3) Krok 2 – wysłanie wniosku i wydanie certyfikatu
    4. 4) Certyfikat na liście i przeznaczenie”
      1. Uwagi:
  5. Nadanie uprawnień biuru w MCU – krok, którego nie da się „przeklikać na skróty”
    1. Jakie uprawnienia są najczęściej potrzebne?
  6. Dodanie tokena/certyfikatu w KonektoSmart (pracownik → KSeF → dodaj poświadczenie)
    1. Krok po kroku w KonektoSmart
  7. Warianty pracy w biurze: jeden admin czy wielu pracowników?
    1. Wariant 1: jeden główny admin w biurze (najprościej)
    2. Wariant 2: wielu pracowników biura (kontrolowany dostęp)
      1. Podejście A: biuro jako „pośrednik” i deleguje uprawnienia
      2. Podejście B: każdy pracownik ma własne poświadczenia
  8. Mini-checklista bezpieczeństwa (warto wkleić klientom w mailu)

KSeF 2.0 to obowiązek, ale nie każda firma musi z niego korzystać od razu w identycznym zakresie, a w niektórych przypadkach część dokumentów w ogóle nie przejdzie przez KSeF (z powodów formalnych/technicznych). Dlatego w KonektoSmart podchodzimy do tego pragmatycznie: KSeF aktywujesz per firma – tylko tam, gdzie faktycznie ma to sens i obowiązek.

Kiedy firma NIE ma „twardego” przymusu KSeF (albo ma okres przejściowy)?

W praktyce spotkasz trzy typowe sytuacje:

  1. Okres przejściowy dla najmniejszych podmiotów (limit 10 tys. zł miesięcznie)
    MF przewiduje ułatwienie na 2026 r.: jeśli wartość sprzedaży udokumentowanej fakturami poza KSeF nie przekroczy 10 000 zł brutto miesięcznie, to do końca 2026 r. firma może jeszcze działać „po staremu”. (Krajowy System e-Faktur)
  2. Są dokumenty uznawane za faktury, których nie da się wystawić w KSeF
    Przykładowo MF wskazuje, że w KSeF nie będzie możliwe wystawienie m.in. biletu jednorazowego czy dokumentów finansowych/ubezpieczeniowych uznanych za faktury na podstawie rozporządzeń. (Krajowy System e-Faktur)
  3. Harmonogram wejścia w obowiązek jest etapowy
    Co do zasady obowiązek korzystania, startuje etapami (najwięksi od 1 lutego 2026, pozostali od 1 kwietnia 2026). (Krajowy System e-Faktur)

W KonektoSmart nie włączasz KSeF „hurtem na siłę”, tylko tam, gdzie firma ma realny obowiązek/korzyść i gdzie biuro chce automatyzować pobieranie faktur.

Aktywacja KSeF w KonektoSmart dla firm (indywidualnie lub masowo)

W KonektoSmart KSeF jest funkcją konfigurowaną osobno dla każdej firmy, bo:

  • nie każda firma ma obowiązek w tym samym momencie,
  • nie każda firma wystawia faktury w obszarach, które w 100% „przechodzą” przez KSeF,
  • biuro może chcieć wdrażać KSeF etapami (bez rewolucji w styczniu).

Opcja A: aktywacja KSeF w konkretnej firmie (pojedynczo)

  1. Wejdź w Firmy → wybierz konkretną firmę
  2. UstawieniaKSeF
  3. Ustaw: Włącz

✅ Dobre, gdy wdrażasz firmę po firmie (typowe na start).

„Ustawienia firmy → KSeF → przełącznik Włącz” (zrzut z panelu firmy w KonektoSmart)

Dodatkowo (bardzo polecam punkt 5 na obrazku): w tym samym kroku możesz wysłać do klientów e-mail z instrukcją (np. z filmami na YouTube), jak:

  • wygenerować token/certyfikat w MCU,
  • nadać uprawnienia biuru,
  • dodać poświadczenia do KonektoSmart.

✅ To oszczędza czas biura, bo edukacja klienta nie spada na księgową „na telefonie o 19:40”.

Prezentujemy początek maila:

Opcja B: aktywacja KSeF masowo (dla wybranych firm)

  1. Wejdź w Firmy
  2. Zaznacz firmy na liście
  3. Ustawienia grupowe
  4. Wybierz: Krajowy System e-Faktur → ustaw Włącz

Tutaj również polecamy dodatkowo wysłać do klientów e-mail z instrukcją.

„Firmy → Ustawienia grupowe → KSeF → Włącz + opcja wysyłki maila” (zrzut z KonektoSmart – ekran ustawień grupowych)

Tokeny i certyfikaty w KSeF 2.0 – po co i kiedy biuro ich potrzebuje?

Jeśli biuro chce samo pobierać faktury z KSeF (np. automatyczne pobieranie faktur zakupowych klientów), to potrzebuje poświadczeń:

  • Token KSeF albo Certyfikat KSeF (MCU) – jako metoda uwierzytelnienia do KSeF.

Ważne, praktyczne różnice:

  • Uwierzytelnienie tokenem nie pozwala złożyć wniosku o wydanie certyfikatu KSeF – to jest istotne przy planowaniu procesu w MCU.
  • Certyfikat KSeF jest ważny 2 lata, Token do końca 2026 – trzeba pamiętać o odnowieniach i w przypadku Tokenu przejścia do Certyfikat od 1 stycznia 2027.
  • KSeF nie przechowuje Twojego klucza prywatnego i nie da się go odzyskać – jeśli zginie, to certyfikat (nawet pobrany ponownie) nie przywróci zdolności uwierzytelnienia/podpisu.

Tłumacząc na polski: klucz prywatny to „jedyny klucz do sejfu”. Zgubisz = wymieniasz zamek, nie dorabiasz klucza.

Generacja certyfikatu KSeF w MCU

1) Wejście do funkcji w MCU

  1. Zaloguj się do MCU (Moduł Certyfikatów i Uprawnień).
  2. Z menu głównego wybierz Certyfikaty → zakładka Wnioskuj o certyfikat.

2) Krok 1 – generowanie kluczy i przygotowanie wniosku

MCU pokaże formularz „Generowanie klucza i wniosku o wydanie certyfikatu”. W tym kroku system generuje parę kluczy: publiczny i prywatny dla certyfikatu

  • Klucz publiczny jest dołączany do wniosku.
  • Klucz prywatny jest niezbędny do posługiwania się certyfikatem i musi być przechowywany bezpiecznie (nie powinien być ujawniany)

W formularzu podajesz m.in. nazwę certyfikatu — MCU używa jej do zapisu plików związanych z certyfikatem (praktycznie: żebyś potem wiedział, co jest czym)

3) Krok 2 – wysłanie wniosku i wydanie certyfikatu

  1. Klikasz „Wyślij wniosek o wydanie certyfikatu” — uruchamia to proces wydania certyfikatu
  2. Proces może potrwać kilka minut; możesz użyć „Odśwież”, żeby sprawdzić status
  3. Po sukcesie pobierasz certyfikat przyciskiem „Pobierz certyfikat” — plik jest w formacie PEM .crt

4) Certyfikat na liście i przeznaczenie”

Po wydaniu certyfikat jest widoczny na Liście certyfikatów. MCU pokazuje m.in. pole „Przeznaczenie” (np. „Uwierzytelnienie” lub Podpis linku) oraz status.

Ważne:

  • Certyfikaty KSeF są ważne 2 lata — warto mieć w biurze procedurę odnowienia zanim wygasną.

Uwagi:

  • Jeśli będziesz wystawiać faktury za klienta to wygeneruj w ten sam sposób certyfikat z przeznaczeniem do Podpisu linku tzw. tryb online
  • Jeśli nie wystawiasz za klienta faktur – potrzebujesz tylko jeden certyfikat (lub token)

Nadanie uprawnień biuru w MCU – krok, którego nie da się „przeklikać na skróty”

Żeby biuro mogło pobierać faktury klienta, klient musi nadać biuru uprawnienia w MCU.

W dokumentacji KSeF/MF występują pojęcia, które warto zrozumieć raz, a dobrze:

  • Podmiot docelowy: firma klienta (w jej kontekście działa uprawnienie),
  • Podmiot pośredniczący: biuro, które dostało uprawnienie z możliwością delegacji dalej,
  • Delegowanie uprawnień: opcja pozwalająca delegować uprawnienia (tylko dla odczytu i wysyłki faktur).

Jakie uprawnienia są najczęściej potrzebne?

Dla obsługi faktur:

  • przeglądania faktur – przeglądanie/pobieranie faktur,
  • wystawiania faktur – wystawianie (jeśli biuro ma też wystawiać).

Jeżeli biuro chce przekazać dostęp dalej swoim pracownikom, w praktyce używa się wariantu z delegacją.

„MCU → Nadaj uprawnienie → wybór: podmiot do wystawiania i przeglądania faktur” (zrzut z MCU – ekran nadawania uprawnień).

Dodanie tokena/certyfikatu w KonektoSmart (pracownik → KSeF → dodaj poświadczenie)

Gdy token/certyfikat jest już wygenerowany w MCU, a uprawnienia są nadane, przechodzimy do KonektoSmart.

Krok po kroku w KonektoSmart

  1. Wejdź w Pracownicy
  2. Wybierz pracownika (zwykle główny admin, który będzie obsługiwać KSeF)
  3. Otwórz zakładkę KSeF
  4. Dodaj token albo certyfikat + klucz prywatny (+ hasło do klucza, jeśli występuje)
  5. Przypisz poświadczenie do firm, które nadały biuru uprawnienia
  6. Włącz poświadczenie (status aktywny)

Jeśli masz nadane prawa przez klienta, przypisz je klikając w Przypisz firmy (4).

W ten sposób możesz przypisać również prawa dla innych pracowników lub je odbierać np. po zwolnieniu lub gdy pracownik już nie obsługuje danego klienta.

Warianty pracy w biurze: jeden admin czy wielu pracowników?

Wariant 1: jeden główny admin w biurze (najprościej)

  • Klient nadaje uprawnienia biuru,
  • Admin biura dodaje token/certyfikat w KonektoSmart,
  • Admin przypisuje poświadczenie do firm.

✅ Najmniej ruchomych części, najlepsze na start.

Wariant 2: wielu pracowników biura (kontrolowany dostęp)

Masz dwa podejścia:

Podejście A: biuro jako „pośrednik” i deleguje uprawnienia

  • Klient nadaje biuru prawa odczytu/zapis z możliwością delegacji,
  • Biuro nadaje dalej uprawnienia swoim pracownikom (w ramach organizacji).

To jest spójne z modelem „podmiot pośredniczący” i flagą delegacji.

Podejście B: każdy pracownik ma własne poświadczenia

  • Pracownik generuje swój token/certyfikat w MCU,
  • Biuro (lub klient – zależnie od przyjętej polityki) nadaje uprawnienia temu pracownikowi w kontekście NIP klienta,
  • Pracownik dodaje poświadczenie w KonektoSmart i przypisuje do firm.

✅ Dobre, gdy chcesz rozdzielić odpowiedzialność i mieć „ślad” per osoba.

Mini-checklista bezpieczeństwa (warto wkleić klientom w mailu)

  1. Klucz prywatny przechowuj bezpiecznie – KSeF go nie odzyska.
  2. Pilnuj terminów ważności certyfikatu (2 lata) i planuj odnowienie z wyprzedzeniem.
  3. Nadawaj tylko potrzebne uprawnienia (odczyt zwykle wystarcza do pobierania).
  4. Jeśli delegujesz uprawnienia w biurze, rób to świadomie – delegacja dotyczy tylko odczytu i zapisu.

Powiązane artykuły: