blog 3 certy 7858

Certyfikaty KSeF od 2027 — co to oznacza dla Twojej firmy?

/ KSeF — Podstawy / Przez
W skrócie: Tokeny KSeF przestaną działać 31 grudnia 2026. Od 2027 roku jedyną metodą automatycznego dostępu do API KSeF będą certyfikaty cyfrowe (darmowe od Ministerstwa Finansów). Warto przejść na certyfikat już teraz.

Jest luty 2026 i większość firm dopiero uczy się KSeF. Logowanie przez Profil Zaufany, tokeny API, mObywatel — kanał uwierzytelniania można sobie wybierać. Ale ta wygoda ma datę ważności.

31 grudnia 2026 tokeny KSeF przestaną działać. Od 2027 roku jedyną akceptowaną metodą uwierzytelniania w API KSeF będą certyfikaty cyfrowe.

Co dokładnie się zmienia?

Dziś masz kilka sposobów logowania do KSeF:

Metoda Status w 2026 Status od 2027
Profil Zaufany Działa (tymczasowo do 31.03.2026) Do wycofania
mObywatel / e-Dowód Działa (od 14.02.2026) Ograniczone
Token KSeF Działa Wygasa 31.12.2026
Certyfikat KSeF (MF) Działa (od 01.11.2025) Docelowa metoda
Kwalifikowany podpis/pieczęć Działa Działa

Token to najprostsza metoda — generujesz go raz w portalu i używasz do automatycznych połączeń z API. Większość integracji (programy FK, skrypty, narzędzia) opiera się właśnie na tokenach. Ich wygaśnięcie oznacza, że każde narzędzie łączące się z KSeF automatycznie musi przejść na certyfikaty.

Jakie certyfikaty wchodzą w grę?

Certyfikat KSeF wydawany przez Ministerstwo Finansów — darmowy, ważny do 2 lat. Generujesz go przez portal KSeF lub przez Profil Zaufany. To docelowa metoda, którą MF promuje od listopada 2025.

Kwalifikowany podpis elektroniczny — certyfikat z PESEL-em lub NIP-em, kupowany u certyfikowanego dostawcy. Koszt: 200-400 PLN. Przeznaczony głównie dla osób fizycznych.

Kwalifikowana pieczęć elektroniczna — certyfikat z NIP-em firmy. Koszt: około 1 500 PLN. Przeznaczona dla podmiotów prawnych (spółki, urzędy).

Dla większości firm najrozsądniejsza opcja to certyfikat KSeF od MF — jest darmowy i w pełni wystarczający.

Co to znaczy w praktyce?

Jeśli dziś używasz tokena do połączenia z KSeF (bezpośrednio lub przez swój program FK), musisz do końca 2026 roku:

  1. Wygenerować certyfikat KSeF — przez portal Ministerstwa Finansów lub przez Profil Zaufany
  2. Zainstalować go w swoim narzędziu/programie
  3. Przetestować połączenie — upewnić się, że wszystko działa przed 1 stycznia 2027
Jeśli tego nie zrobisz, Twój program po prostu przestanie się łączyć z KSeF. Żadnego komunikatu „przedłuż token” — po prostu cisza.

Dlaczego MF odchodzi od tokenów?

Tokeny mają słabości bezpieczeństwa. Przechowywane w kodzie źródłowym, współdzielone między pracownikami, kopiowane na pendrive — to nie jest standard, na którym można budować system obsługujący miliony faktur.

Certyfikaty oferują silniejsze uwierzytelnianie (kryptografia asymetryczna), są przypisane do konkretnego podmiotu i mają datę ważności, która wymusza regularną rotację.

Jak obsługuje to DrukarkaKSeF?

Moduł KSeF Online w DrukarkaKSeF od początku używa certyfikatów — nie tokenów. Logowanie odbywa się przez podpis XAdES-BES, który jest standardem podpisu elektronicznego XML.

W praktyce wygląda to tak:

  • Kreator certyfikatu (5 kroków) prowadzi przez cały proces — od wyboru certyfikatu do testowego logowania
  • Generator certyfikatu przez Profil Zaufany — jeśli nie masz jeszcze certyfikatu, możesz go wygenerować bezpośrednio z poziomu aplikacji
  • Certyfikat jest przechowywany lokalnie — na Twoim komputerze, zaszyfrowany
Jeśli dziś używasz DrukarkaKSeF z modułem KSeF Online, jesteś już gotowy na 2027. Nie musisz niczego zmieniać.

Co zrobić teraz?

Nawet jeśli obowiązek certyfikatów zaczyna się dopiero od 2027, warto przygotować się wcześniej. Grudzień 2026 będzie gorący — każdy, kto odłożył temat na ostatnią chwilę, będzie szukał pomocy naraz.

  1. Sprawdź, czym się dziś logujesz do KSeF. Jeśli tokenem — zaplanuj migrację na certyfikat.
  2. Wygeneruj certyfikat testowy. Możesz to zrobić już teraz przez portal MF — certyfikat jest darmowy.
  3. Przetestuj połączenie certyfikatem. Upewnij się, że Twój program FK lub narzędzie obsługuje certyfikaty, a nie tylko tokeny.

Przygotuj się na 2027 — pobierz DrukarkaKSeF i przetestuj moduł certyfikatów. 14 dni za darmo, bez rejestracji. Kreator certyfikatu poprowadzi Cię krok po kroku: drukarkaksef.pl

Ostatnia aktualizacja: 21 marca 2026 r.

Wypróbuj Drukarkę KSeF za darmo

14 dni bezpłatnego testu. Pobierz, zainstaluj, drukuj — bez rejestracji i bez karty płatniczej.

Używamy plików cookie, aby nasz sklep działał prawidłowo, zapamiętywał Twój koszyk i preferencje oraz pomagał nam ulepszać ofertę. Szczegóły znajdziesz w naszej Polityce prywatności. Dowiedz się więcej
Ustawienia plików cookie
Akceptuję
Tylko niezbędne
Prywatność i pliki cookie
Polityka prywatności i plików cookie
Lista plików cookie
Nazwa pliku cookie Aktywny

Ostatnia aktualizacja: 9 lutego 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest UserX Radosław Drozdowski, z siedzibą pod adresem Płocku, Ul. Bielska 58, NIP: 9710518188, e-mail kontaktowy: rodo@userx.pl (dalej: „Administrator", „my").

Adres naszej strony internetowej: https://drukarkaksef.pl

2. Jakie dane zbieramy i w jakim celu

DaneCel przetwarzaniaPodstawa prawna (RODO)
Imię, nazwisko, adres e-mail, dane rozliczenioweRealizacja zamówienia i dostarczenie produktu cyfrowegoArt. 6 ust. 1 lit. b) — wykonanie umowy
Dane rozliczeniowe (nazwa firmy, NIP, adres)Wystawienie faktury i spełnienie obowiązków podatkowychArt. 6 ust. 1 lit. c) — obowiązek prawny
Adres e-mail (newsletter)Wysyłka informacji handlowych, na które wyraziłeś zgodęArt. 6 ust. 1 lit. a) — zgoda
Adres IP, dane przeglądarkiZapewnienie bezpieczeństwa witryny, ochrona przed nadużyciamiArt. 6 ust. 1 lit. f) — uzasadniony interes
Adres e-mail, nazwa użytkownikaProwadzenie konta klienta w sklepieArt. 6 ust. 1 lit. b) — wykonanie umowy
Dane z formularza kontaktowego (imię, e-mail, treść wiadomości)Odpowiedź na zapytanieArt. 6 ust. 1 lit. f) — uzasadniony interes

3. Zamówienia i płatności

Podczas składania zamówienia zbieramy dane niezbędne do jego realizacji: imię, nazwisko, adres e-mail oraz dane rozliczeniowe. W przypadku produktów cyfrowych nie przetwarzamy adresu do wysyłki fizycznej.

Płatności obsługiwane są przez zewnętrznych operatorów:

Nie przechowujemy danych Twoich kart płatniczych — są one przetwarzane wyłącznie przez operatora płatności.

4. Konto klienta

Rejestracja konta jest dobrowolna. Posiadając konto, możesz przeglądać historię zamówień, pobierać zakupione produkty cyfrowe i zarządzać swoimi danymi. Dane konta przechowujemy do momentu jego usunięcia przez Ciebie lub na Twoje żądanie.

5. Newsletter

Zapisanie się do newslettera jest dobrowolne i wymaga Twojej wyraźnej zgody. Podany adres e-mail wykorzystujemy wyłącznie do wysyłki informacji handlowych. Z newslettera możesz zrezygnować w dowolnym momencie — link do wypisania znajduje się w każdej wiadomości.

Obsługę newslettera zapewnia MailPoet (Automattic Inc.) — Polityka prywatności.

6. Pliki cookie

Używamy plików cookie, aby sklep działał prawidłowo, zapamiętywał Twój koszyk i preferencje oraz pomagał nam ulepszać ofertę.

RodzajCelCzas przechowywania
NiezbędneDziałanie sklepu, sesja logowania, koszyk zakupowyDo zamknięcia przeglądarki / do 2 tygodni
FunkcjonalneZapamiętanie preferencji (np. zgoda na cookies)Do 180 dni
AnalityczneAnaliza ruchu na stronie w celu ulepszania ofertyDo 2 lat

Możesz zarządzać plikami cookie w ustawieniach swojej przeglądarki, w tym całkowicie je zablokować. Może to jednak wpłynąć na działanie sklepu (np. koszyk zakupowy). Szczegółowe ustawienia plików cookie możesz zmienić również za pomocą panelu „Ustawienia plików cookie" dostępnego na stronie.

7. Osadzone treści z innych witryn

Strona może zawierać osadzone treści (np. filmy z YouTube, mapy Google). Takie treści zachowują się tak, jakby użytkownik odwiedził bezpośrednio daną witrynę — mogą one zbierać dane, używać plików cookie i monitorować interakcje.

8. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne chroniące Twoje dane, w tym:

  • szyfrowanie połączenia (SSL/TLS),
  • zaporę aplikacyjną (WAF),
  • regularne aktualizacje oprogramowania,
  • ograniczony dostęp do danych wyłącznie dla upoważnionych osób.

9. Jak długo przechowujemy dane

DaneOkres przechowywania
Dane zamówień i faktur5 lat od końca roku podatkowego (obowiązek prawny)
Konto klientaDo momentu usunięcia konta
NewsletterDo momentu wypisania się
Formularz kontaktowyDo 12 miesięcy od udzielenia odpowiedzi
Logi serwera (adres IP)Do 12 miesięcy

10. Komu przekazujemy dane

Twoje dane mogą być przekazywane wyłącznie podmiotom niezbędnym do realizacji usług:

  • operatorom płatności (PayPal, iMoje/ING),
  • dostawcy usług e-mail (MailPoet/Automattic),
  • dostawcy hostingu,
  • organom państwowym — wyłącznie na podstawie obowiązujących przepisów prawa.

Nie sprzedajemy Twoich danych osobowych podmiotom trzecim.

11. Przekazywanie danych poza EOG

Niektórzy z naszych podwykonawców (np. Automattic, ING/iMoje) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym. W takich przypadkach transfer odbywa się na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub decyzji o adekwatności.

12. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu — możesz uzyskać informację, jakie dane przetwarzamy.
  • Prawo do sprostowania — możesz poprawić nieprawidłowe dane.
  • Prawo do usunięcia („prawo do bycia zapomnianym") — możesz żądać usunięcia danych, gdy nie ma podstawy do ich przetwarzania.
  • Prawo do ograniczenia przetwarzania — możesz żądać ograniczenia przetwarzania w określonych przypadkach.
  • Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie.
  • Prawo do sprzeciwu — możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie.
  • Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

Aby skorzystać z powyższych praw, skontaktuj się z nami: rodo@userx.pl.

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).

13. Zmiany polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki prywatności. O istotnych zmianach poinformujemy za pośrednictwem strony internetowej. Aktualna wersja obowiązuje od daty wskazanej na początku dokumentu.

Zapisz ustawienia
Ustawienia plików cookie