Data publikacji: 12 marca 2026

Zastanawiasz się, jak nadać uprawnienia w KSeF i kto powinien mieć dostęp do faktur? Właściwe zarządzanie uprawnieniami pozwala zachować kontrolę nad dokumentami i usprawnia pracę z systemem. W artykule omawiamy proces nadawania uprawnień, role użytkowników oraz dostępne metody od zawiadomienia ZAW-FA po zarządzanie w aplikacji KSeF i integrację API. Chcesz wiedzieć więcej na temat nadawania uprawnień w KSeF? Przeczytaj ten artykuł.

Spis treści:

Czym jest nadawanie uprawnień w KSeF?

Nadawanie uprawnień w KSeF to procedura polegająca na przypisywaniu użytkownikom dostępu do określonych funkcji, dzięki której podmioty takie jak firmy, biura rachunkowe czy osoby prowadzące JDG mogą legalnie korzystać z Krajowego Systemu e-Faktur. Uprawnienia mogą być nadawane zarówno osobom fizycznym, jak i podmiotom, w tym jednostkom podrzędnym i podmiotom unijnym. Administrator może w czasie rzeczywistym kontrolować uprawnienia, dbając o bezpieczeństwo dostępu orazi zgodność z przepisami podatkowymi.

Systemowe stanowiska użytkowników w KSeF to:

  • właściciel systemu – osoba lub podmiot, który posiada pełną kontrolę nad danym kontem w KSeF i może nadawać oraz odbierać uprawnienia innym użytkownikom, odpowiadając jednocześnie za bezpieczeństwo dokumentacji i zgodność z przepisami, 
  • administrator – to użytkownik, który wspiera właściciela systemu w zarządzaniu kontami i uprawnieniami w ramach organizacji, jednocześnie mogąc nadawać uprawnienia operacyjne i administracyjne niższym rangą użytkownikom,
  • operator – użytkownik, który może wykonywać podstawowe codzienne operacje w systemie KSeF, w tym: wystawiać faktury czy przeglądać otrzymywane dokumenty, jednocześnie nie ma możliwości nadawania lub odbierania uprawnień innym użytkownikom.

Sprawdź ofertę pieczęci kwalifikowanych

Ten artykuł może Cię zainteresować:

Rodzaje uprawnień w KSeF

W ramach Krajowego Systemu e-Faktur uwzględniono różne rodzaje uprawnień w KSeF, które determinują rolę danej osoby w procesie oraz zakres jej odpowiedzialności. Zgodnie z podręcznikiem opublikowanym przez Ministerstwo Finansów wyróżnia się m.in.:

  • uprawnienia osób fizycznych – nadawane pracownikom oraz innym osobom upoważnionym do działania w imieniu podatnika, w tym do wykonywania takich operacji jak: przeglądanie faktur, wystawianie faktur dla własnego podmiotu, wystawianie faktur w imieniu klienta,
  • uprawnienia dla podmiotów – nadawane firmom lub organizacjom, które uprawnione są do wystawiania faktur w trybach takich jak: faktury standardowe VAT, faktury w trybie samofakturowania, faktury VAT RR, a także do wystawiania i przeglądania faktur w imieniu innych firm na podstawie pełnomocnictwa,
  • uprawnienia dla grup VAT (GV) – specjalny model uprawnień, które umożliwiają zarządzanie fakturami w ramach grupy podmiotów powiązanych podatkowo,
  • uprawnienia dla jednostek samorządu terytorialnego (JST) – model uprawnień przeznaczony dla JST z uwzględnieniem struktur wewnętrznych jednostki, a także identyfikatorów jednostek podrzędnych i dostępu do nadzorowanych procesów fakturowania,
  • uprawnienia administracyjne – obejmują nadawanie i odbieranie uprawnień, zarządzanie rolami użytkowników w podmiocie oraz jednostkach podrzędnych, a także przeglądanie aktualnego stanu uprawnień w systemie,
  • modele specjalne uprawnień – dotyczą wybranych i ściśle określonych ról, w tym: przedstawiciela podatkowego (np. biuro rachunkowe), dostawcy usług Peppol, komornika sądowego czy organu egzekucyjnego.

Ponadto wyróżnia się:

  • uprawnienia pierwotne – nabywane wraz z pierwszym uwierzytelnianiem w systemie w KSeF z kwalifikowaną pieczęcią elektroniczną, kwalifikowanym podpisem elektronicznym, Profilem Zaufanym lub e-Dowodem.
  • uprawnienia dalsze – nadawane przez administratora konta w Krajowym Systemie e-Faktur po przejściu przez proces pierwszego uwierzytelnienia.

Ten artykuł może Cię zainteresować:

Jak nadać uprawnienia w KSeF?

Nadawanie uprawnień w KSeF odbywa się w Aplikacji Podatnika KSeF, Module Certyfikatów i Uprawnień (MCU), w komercyjnych programach finansowo-księgowych zintegrowanych z KSeF poprzez API lub tradycyjnie za pomocą zawiadomienia ZAW-FA do urzędu skarbowego.

Nadawanie uprawnień w Aplikacji Podatnika KSeF lub Module Certyfikatów i Uprawnień (MCU):

  1. Logowanie do aplikacji – logowanie do Aplikacji Podatnika KSeF lub Modułu Certyfikatów i Uprawnień (MCU) z użyciem tokena, kwalifikowanego podpisu elektronicznego lub kwalifikowanej pieczęci elektronicznej.
  2. Nadawanie uprawnień – wybór zakładki „Uprawnienia” w menu głównym i następnie opcji „Nadaj uprawnienie” lub „Dodaj administratora” w zależności od potrzeb.
  3. Wprowadzenie danych osoby lub podmiotu – wprowadzenie danych osoby lub podmiotu zewnętrznego, którym nadaje się uprawnienia (np.: numer PESEL, NIP firmy lub identyfikator wewnętrzny).
  4. Wybór rodzaju uprawnień  – wybór rodzaju uprawnień nadawanych osobie lub podmiotowi zewnętrznemu (np.: uprawnienia osób fizycznych, dla podmiotów, dla grupy VAT, administracyjne itd.).
  5. Finalizacja nadania uprawnień – potwierdzenie nadania uprawień danej osobie lub podmiotowi i zapisanie zmian w Aplikacji Podatnika KSeF.

Nadawanie uprawnień w KSeF przez komercyjny program finansowo-księgowy zintegrowany z KSeF poprzez API z użyciem tokena KSeF (tylko do 31.12.2026):

  1. Uwierzytelnienie w zewnętrznym programie – proces uwierzytelnienia podmiotu w zewnętrznym programie finansowo-księgowym zintegrowanym z KSeF po API za pomocą tokena KSeF.
  2. Logowanie do programu finansowo-księgowego – logowanie na swoje konto w programie finansowo-księgowym zgodnie z wcześniej wygenerowanym loginem i ustawionym hasłem.
  3. Wybór funkcji „Nadaj uprawnienia KSeF” – w interfejsie programu finansowo-księgowego wybiera się opcję zarządzania uprawnieniami w KSeF, a następnie „Nadaj uprawnienia KSeF”
  4. Określenie zakresu uprawnień w KSeF i wygenerowanie żądania do API KSeF – na tym etapie użytkownik definiuje zakres nadawanych uprawnień w KSeF oraz generuje żądanie API do KSeF z danymi użytkownika/podmiotu oraz określonym zakresem uprawnień.
  5. Weryfikacja tokena i rejestracja uprawnień w KSeF – po otrzymaniu żądania przez API system KSeF sprawdza, czy token jest ważny i dany administrator może nadawać uprawnienia innym użytkownikom, jeżeli tak, to nowe uprawnienia są rejestrowane w Krajowym Systemie e-Faktur.
  6. Wyświetlenie uprawnień w interfejsie programu (opcjonalnie) – w zależności od programu może on wyświetlić w interfejsie informację o aktualnym stanie uprawnień z KSeF poprzez API.

Nadawanie uprawnień w KSeF tradycyjnie za pomocą zawiadomienia ZAW-FA do urzędu skarbowego:

  1. Wypełnienie formularza ZAW-FA – formularz ZAW-FA to oficjalny dokument stosowany do zgłaszania nadawania uprawnień w KSeF osobom fizycznym, w którym podaje się dane osoby otrzymującej uprawnienia (imię, nazwisko, adres, NIP lub PESEL, stanowisko w firmie) oraz zakres nadawanych uprawnień. 
  2. Przesłanie zawiadomienia ZAW-FA – zawiadomienie ZAW-FA wysyła się elektronicznie przez portal podatkowy do właściwego urzędu skarbowego. Po otrzymaniu zgłoszenia urząd rejestruje żądanie w systemie.
  3. Rejestracja wskazanych uprawnień i nadanie ich przez urząd skarbowy – końcowym etapem jest weryfikacja poprawności danych w zgłoszeniu oraz zakresu uprawnień podanych w ZAW-FA. Po pozytywnej weryfikacji system KSeF rejestruje nowe uprawnienia dla użytkownika.

Chcesz uzyskać więcej informacji o kwalifikowanej pieczęci elektronicznej w KSeF?

Zostaw dane kontaktowe i porozmawiaj z nami o Krajowym Rejestrze e-Faktur.


Jak zarządzać uprawnieniami w KSeF?

Zarządzanie uprawnieniami w KSeF odbywa się głównie w Module Certyfikatów i Uprawnień (MCU). Osoba uprawniona (właściciel systemu lub administrator) otrzymuje dostęp do zakładki „Zarządzaj uprawnieniami”. Z tego poziomu widzi wszystkie nadane dotychczas uprawnienia oraz ich status. Podstawowe uprawnienia dostępne dla użytkowników i podmiotów delegowanych do obsługi KSeF to:

  • zarządzanie uprawnieniami w KSeF – nadawanie, zmienianie i odbieranie uprawnień do KSeF, 
  • przeglądanie uprawnień KSeF – weryfikacja ich statusu jednak bez możliwości modyfikacji, 
  • wystawianie faktur w KSeF – przygotowywanie faktur ustrukturyzowanych i przesyłanie ich do odbiorców (faktury własne i wystawiane w imieniu innych podmiotów),
  • dostęp do faktur w KSeF – nadanie dostępu do elektronicznych faktur oraz do możliwości ich wysyłania (faktury własne i wystawiane w imieniu innych podmiotów),
  • monitoring historii sesji – uprawnienie pozwalające na przeglądanie historii wysyłek faktur, aby generować dokumenty potwierdzające, w tym numer KSeF i status przetwarzania.

Osoba posiadająca uprawnienia do zarządzania nadanymi uprawnieniami w KSeF może w dowolnej chwili:

  • przeglądać listę wszystkich aktywnych uprawnień w systemie,
  • sprawdzać, kto i jakie uprawnienia otrzymał,
  • weryfikować uprawnienia przyznane swojemu podmiotowi przez inny podmiot,
  • zmieniać zakres, odbierać czy przenosić uprawnienia, 
  • zarządzać uprawnieniami w jednostkach podrzędnych, co ma znaczenie w dużych firmach i JST.

Jednocześnie do zarządzania uprawnieniami wymagane może być posiadanie certyfikatu KSeF lub tokena KSeF (obowiązuje do 31.12.2026)

Dobre praktyki w zakresie zarządzania uprawnieniami w KSeF obejmują zachowanie odpowiedzialności i pełnej kontroli nad statusem nadanych uprawnień. Podstawę stanowią dobre przygotowanie i planowanie. Rekomenduje się:

  • określenie ról i potrzeb  przed nadaniem uprawnień,
  • minimalizowanie uprawnień poprzez przyjmowanie ich tylko tam, gdzie jest to potrzebne w ramach wykonywanych obowiązków, 
  • prowadzenie aktualnego i dokładnego rejestru nadanych uprawnień z takimi danymi jak: daty, zakres uprawnień i osoby odpowiedzialne.

Kwalifikowana pieczęć elektroniczna a uprawnienia KSeF

Kwalifikowana pieczęć elektroniczna pozwala na nadawanie i zarządzanie uprawnieniami w KSeF, jednak w ograniczonym zakresie w porównaniu do certyfikatów KSeF. W praktyce oznacza to, że kwalifikowana e-pieczęć z powodzeniem może być wykorzystywana do uwierzytelniania podmiotów w KSeF oraz do podpisywania dokumentów, a także do rejestrowania administratorów i dawania im uprawnień. W bardziej złożonych kwestiach, w tym przydzielania uprawnień do podmiotów podrzędnych lub klientów wymagane jest skorzystanie z certyfikatu KSeF, lub tymczasowego rozwiązania w postaci tokena KSeF. Same certyfikaty KSeF generuje się właśnie przy pomocy kwalifikowanej pieczęci elektronicznej, dlatego stanowi ona nieocenione wsparcie w całym procesie.

Warto jednak zainwestować w kwalifikowaną pieczęć elektroniczną, ponieważ daje ona szersze pole manewru, niż tylko nadawanie podstawowych uprawnień czy uwierzytelnianie w systemie KSeF. To narzędzie cyfrowe zgodne z rozporządzeniem eIDAS, które w kontekście KSeF:

  • eliminuje konieczność składania formularza ZAW-FA do Urzędu Skarbowego,
  • umożliwia pierwsze uwierzytelnienie w KSeF na dane firmy identyfikowanej numerem NIP, a nie na dane osoby fizycznej,
  • pozwala generować certyfikaty KSeF bez przypisywania ich do konkretnych osób fizycznych,
  • umożliwia wygenerowanie do 100 aktywnych certyfikatów KSeF (dla podmiotów uwierzytelnionych po NIP) zamiast tylko 2. w przypadku osoby fizycznej,
  • upraszcza nadawanie i odbieranie uprawnień w ramach Modułu Certyfikatów i Uprawnień (MCU),
  • zapewnia ciągłość dostępu niezależnie od zmian organizacyjnych, rotacji zatrudnienia, zwolnień chorobowych i sytuacji losowych.

Ten artykuł może Cię zainteresować:

Kup pieczęć kwalifikowaną

Jak nadać i zarządzać uprawnieniami w KSeF – podsumowanie

Odpowiedzialne i świadome nadawanie oraz zarządzanie uprawnieniami w KSeF to podstawa w dbałości o prawidłowe funkcjonowanie firmy lub innej organizacji, oraz zgodności działań z obowiązującymi przepisami. Cały proces znacznie ułatwia posiadanie kwalifikowanej pieczęci elektronicznej lub kwalifikowanego podpisu elektronicznego, które pozwalają na pełną autoryzację i nadawanie uprawnień, czy też generowanie certyfikatów KSeF. Choć posiadanie tego typu cyfrowych narzędzi nie jest obowiązkowe, to jednak warto je wyrobić, zyskując pełną gwarancję integralności i autentyczności dokumentów, a także wyższy standard bezpieczeństwa pracy w KSeF.