Wróć do bloga
KSeF / e-Faktury

KSeF 2.0 w 2026 - tokeny, certyfikaty, ERP

Kompletny przewodnik po KSeF 2.0: czym różnią się tokeny od certyfikatów, jak łączą się poszczególne systemy ERP, kiedy wygasają tokeny i co zrobić, żeby nie zostać bez możliwości wystawiania faktur. Ze źródłami z MF i dokumentacji producentów.

23 lutego 20266 min czytania
KSeFERPe-Faktury

Od 1 lutego 2026 roku Krajowy System e-Faktur (KSeF) staje się obowiązkowy dla największych podatników VAT, a od 1 kwietnia 2026 - dla wszystkich czynnych podatników VAT w Polsce. To nie pilotaż ani „opcja do włączenia” - to wymóg prawny z realnymi sankcjami od 2027 roku. KSeF 2.0 wprowadza nową strukturę faktur FA(3), nowe API i - co najważniejsze - zupełnie nowy model uwierzytelniania oparty na certyfikatach. Tokeny autoryzacyjne, z których korzystała większość firm w trybie dobrowolnym, wygasną 31 grudnia 2026. Ten artykuł wyjaśnia konkretnie: jakie są metody autoryzacji, czym różnią się tokeny od certyfikatów, jak łączą się poszczególne systemy ERP i co musisz zrobić, żeby 1 kwietnia nie zostać bez możliwości wystawiania faktur.

W skrócie

W skrócie: KSeF jest obowiązkowy od 1 lutego 2026 dla dużych podatników (obrót > 200 mln zł) i od 1 kwietnia 2026 dla wszystkich czynnych podatników VAT. Tokeny autoryzacyjne wygasają 31 grudnia 2026 - docelowo potrzebujesz certyfikatu KSeF (Typ 1 do logowania, Typ 2 do trybu offline) albo podpisu/pieczęci kwalifikowanej. Zaktualizuj ERP do wersji wspierającej FA(3), wygeneruj certyfikaty i przetestuj na sandboxie z zapasem przed terminem.

Co to jest KSeF 2.0?

KSeF to system Ministerstwa Finansów, przez który od kwietnia 2026 wystawiasz wszystkie faktury VAT. Zamiast wysyłać PDF-y mailem, Twój ERP wysyła dane w formacie XML - a system nadaje każdej fakturze unikalny numer. To on jest dowodem, że faktura została wystawiona i kiedy dotarła. Odbiorca też pobiera fakturę z KSeF, nie dostaje jej mailem. Brzmi jak sporo zmian? Bo to sporo zmian. KSeF 2.0, startujący od lutego 2026, wprowadza nowy schemat FA(3) zamiast dotychczasowego FA(2). Co się zmienia w praktyce? Można dołączać załączniki (do 3 MB), nazwa towaru/usługi rośnie do 512 znaków, IBAN do 34 znaków, termin płatności można podać w dniach i pojawił się nowy typ kontrahenta - „pracownik”.

Ministerstwo Finansów - dokumentacja API KSeF 2.0 i struktura FA(3)[3][4]

Kluczowe terminy

1 lut 2026Start KSeF 2.0 - nowe API, schemat FA(3), certyfikaty KSeF dostępne przez API
1 lut 2026Obowiązek KSeF dla dużych podatników (obrót > 200 mln zł w 2024 r.)
31 mar 2026Koniec możliwości bezpośredniego uwierzytelniania Profilem Zaufanym w API KSeF
1 kwi 2026Obowiązek KSeF dla wszystkich czynnych podatników VAT
31 gru 2026Wygaśnięcie tokenów autoryzacyjnych - od 1.01.2027 tylko certyfikaty i podpisy kwalifikowane
2027Sankcje finansowe za niestosowanie KSeF - kary do 100% kwoty podatku na fakturze

Ministerstwo Finansów, ksef.podatki.gov.pl[1][2][14]

Oś czasu KSeF 2.0

Kluczowe daty, których nie możesz przegapić

1 LUT 2026
Start KSeF 2.0
Duże firmy
31 MAR 2026
Koniec Profilu Zaufanego
w API
1 KWI 2026
Obowiązek dla wszystkich
Czynni podatnicy VAT
31 GRU 2026
Tokeny wygasają
Tylko certyfikaty
2027
Sankcje
Do 100% podatku

Metody uwierzytelniania w KSeF 2.0

Dobra, to jest sekcja, która budzi najwięcej pytań. KSeF 2.0 daje pięć sposobów na uwierzytelnienie. Problem? Tokeny, z których korzystała większość firm, wygasają z końcem 2026. Docelowo każda firma musi przejść na certyfikaty KSeF albo podpisy/pieczęcie kwalifikowane.[2][5][14]

Token autoryzacyjny

Wygasa 31.12.2026

Najprostsza metoda na start - generujesz go w Aplikacji Podatnika i od razu możesz wysyłać faktury. Ale uwaga: jak zmienisz uprawnienia, musisz wygenerować nowy token. I działa tylko online - jak API KSeF padnie, nie wystawisz faktury. Trybu awaryjnego ani offline nie obsługuje.

Certyfikat KSeF (nowość w 2.0)

Docelowa metoda

To docelowa metoda - dostępna od listopada 2025, a od lutego 2026 przez API. Są dwa typy: Typ 1 używasz do logowania się do API, a Typ 2 do podpisywania faktur offline (np. gdy KSeF leży). Ważny do 2 lat i jest bezpłatny. Duży plus: jak zmienisz komuś uprawnienia, nie musisz generować nowego certyfikatu. Po 1.01.2027 to jedyna metoda (obok podpisu kwalifikowanego), która będzie działać.

Kwalifikowany podpis elektroniczny

Bez daty wygaśnięcia

Jeśli prowadzisz JDG lub jesteś wspólnikiem - to Twoja opcja. Potrzebujesz certyfikatu kwalifikowanego z numerem PESEL lub NIP (ten sam, którym podpisujesz dokumenty). Podpisujesz żądania przez XAdES i działa zarówno w KSeF 1.0, jak i 2.0. Nie wygasa - metoda trwała.

Kwalifikowana pieczęć elektroniczna

Bez daty wygaśnięcia

To odpowiednik podpisu kwalifikowanego, ale dla spółek (sp. z o.o., S.A.). Pieczęć jest powiązana z NIP-em firmy, nie z konkretnym człowiekiem. Podpisujesz nią żądania do API przez XAdES. Tak jak podpis kwalifikowany - nie wygasa, metoda trwała.

Profil Zaufany (ePUAP)

Ograniczony od 1.04.2026

Znasz go pewnie z e-PIT - ale w KSeF jego rola się kończy. Dostępny tylko dla JDG, a od 1 kwietnia 2026 nie zalogujesz się nim bezpośrednio do API. Zostaje tylko do generowania certyfikatów i tokenów w Aplikacji Podatnika.

Token vs certyfikat - porównanie

To najczęstsze pytanie: mam token, czy muszę jeszcze coś robić? Krótka odpowiedź: tak. Token to rozwiązanie tymczasowe - docelowo zastąpią go certyfikaty.[5]

CechaTokenCertyfikat
Tryb online (wysyłanie faktur)
Tryb awaryjny / offline
Generowanie kodów QR na fakturach
Działa po 1.01.2027
Wymaga nowego po zmianie uprawnień
WażnośćDo 31.12.2026Do 2 lat
KosztBezpłatnyBezpłatny

Jak łączą się poszczególne systemy ERP

Tutaj robi się ciekawie, bo każdy producent ERP podłącza się do KSeF trochę inaczej - inne metody uwierzytelniania, inne wymagania wersji, inne modele licencji. Poniżej zestawienie najpopularniejszych systemów na polskim rynku. Jeśli zastanawiasz się, który ERP wybrać - przeczytaj moje porównanie Comarch Optima vs Subiekt vs Wapro.

Comarch Optima

2026.1.1+
Metody:Token, certyfikat KSeF, podpis/pieczęć kwalifikowana
Tryb offline:Tak (z certyfikatem Typ 2)
Koszt:W cenie modułu Handel

Wybór metody per operator. Certyfikat: upload .crt + .key z Aplikacji Podatnika.[6]

Szczegółowa instrukcja: KSeF w Comarch Optima

Comarch XL

2025.0.3+
Metody:Token, certyfikat KSeF, podpis/pieczęć kwalifikowana
Tryb offline:Tak (z certyfikatem Typ 2)
Koszt:Osobna licencja Comarch KSeF (promo gratis do 07/2026)

Token przechowywany zaszyfrowany per pieczątka firmy. Na terminal serverze: certyfikat per konto Windows.[7]

Szczegółowa instrukcja: KSeF w Comarch XL

Subiekt nexo

59.0.0+
Metody:Certyfikat KSeF (priorytet), token
Tryb offline:Tak (certyfikat Typ 2)
Koszt:W ramach subskrypcji + Konto InsERT

Kreator wdrożeniowy KSeF od v59. Połączenie przez Konto InsERT (konto.insert.com.pl).[8][9]

Szczegółowa instrukcja: KSeF w Subiekt nexo

Subiekt GT

Najnowsza wersja
Metody:Certyfikat KSeF, token
Tryb offline:Tak (certyfikat Typ 2)
Koszt:W ramach subskrypcji + Konto InsERT

Tryb testowy: dodaj TESTY_KSEF do nazwy firmy. Prod: wymaga Konta InsERT.[8]

Szczegółowa instrukcja: KSeF w Subiekt GT

Wapro ERP

Aktualna + Businesslink
Metody:Certyfikat KSeF przez Businesslink (middleware Asseco)
Tryb offline:Tak (z certyfikatem)
Koszt:Punkty Businesslink (1500 gratis z Wapro Anywhere Cloud)

Komunikacja pośrednia przez Businesslink - walidacja XSD i Businesscheck przed wysyłką. Każdy użytkownik potrzebuje indywidualnego certyfikatu.[10][11]

Szczegółowa instrukcja: KSeF w Wapro ERP

Fakturownia

Dowolny plan (w tym darmowy)
Metody:Certyfikat KSeF (auto-zarządzany lub manualny)
Tryb offline:Tak (auto-certyfikat)
Koszt:0 zł - KSeF na wszystkich planach

Autoryzacja automatyczna: Fakturownia generuje XML, podpisujesz Profilem Zaufanym/podpisem, Fakturownia tworzy certyfikaty. Nie używa tokenów.[12]

Szczegółowa instrukcja: KSeF w Fakturownia

iFirma

Płatne pakiety
Metody:Certyfikat KSeF, token (ograniczony)
Tryb offline:Tak (wymaga obu par certyfikatów)
Koszt:W cenie płatnego pakietu

3 ścieżki: generowanie cert. przez Profil Zaufany, ręczny upload .crt+.key, lub wklejenie tokena. Sam token = tylko tryb online.[13]

Szczegółowa instrukcja: KSeF w iFirma

Najczęstsze błędy

  • Wielu moich klientów polega tylko na tokenie - to błąd, bo token wygasa 31.12.2026, nie obsługuje trybu awaryjnego i musisz go generować od nowa po każdej zmianie uprawnień
  • Brak certyfikatu Typ 2 (pieczęć firmy) - bez niego nie skorzystasz z trybu awaryjnego. Jeśli API KSeF padnie, nie wystawisz faktury
  • Pominięcie testów na sandboxie - pierwsze zetknięcie z KSeF 2.0 dopiero na produkcji, z nowym schematem FA(3). To jak uczyć się pływać na głębokiej wodzie
  • Stara wersja ERP bez wsparcia FA(3) - aktualizacja w ostatnim tygodniu przed deadline to przepis na katastrofę. Sprawdź minimalną wersję swojego systemu już teraz
  • Zakładanie, że biuro rachunkowe ogarnie wszystko - w praktyce biuro wystawia faktury za Ciebie, ale konfiguracja KSeF po Twojej stronie. Sprawdź, czy ich system obsługuje KSeF 2.0 i czy mają nadane uprawnienia w Twojej bramce
  • Brak procedury awaryjnej - KSeF ma tryb offline, ale żeby z niego skorzystać, potrzebujesz certyfikatu Typ 2 i osobnej ścieżki w ERP. Lepiej to ogarnąć zawczasu
  • Jeden token/certyfikat na całą firmę - każda osoba wystawiająca faktury powinna mieć własne uprawnienia. Inaczej nie wiesz kto co wystawił
📋

Ile z tych błędów dotyczy Twojej firmy?

Sprawdź gotowość na KSeF w 2 minuty - 7 pytań diagnostycznych, ocena A-D i konkretne rekomendacje dla Twojej firmy.

Rozpocznij audyt KSeF

Checklist wdrożeniowa - 9 kroków

  1. 1Sprawdź minimalną wersję swojego ERP dla KSeF 2.0 i schematu FA(3) - patrz tabela wyżej
  2. 2Załóż konto w Aplikacji Podatnika KSeF na podatki.gov.pl - to pięć minut
  3. 3Wygeneruj certyfikaty KSeF: Typ 1 (do logowania) i Typ 2 (do trybu offline) - oba bezpłatne, ważne do 2 lat
  4. 4Ustal kto w firmie wystawia i odbiera faktury - i nadaj im uprawnienia w systemie
  5. 5W swoim ERP załaduj certyfikaty i sprawdź, czy łączy się z KSeF - najlepiej na sandboxie (środowisku testowym)
  6. 6Przetestuj pełny cykl na sandboxie: wystawienie faktury → wysłanie do KSeF → pobranie UPO
  7. 7Przetestuj też tryb awaryjny - wystawienie faktury offline z certyfikatem Typ 2. Lepiej wiedzieć jak to działa zanim będziesz tego potrzebować
  8. 8Przeszkol zespół z nowego procesu - wystawianie, odbieranie, tryb awaryjny. Nie zakładaj, że „jakoś to będzie”
  9. 9Zaplanuj przejście na produkcję z min. 2-tygodniowym zapasem przed Twoim deadline

Potrzebujesz pomocy z wdrożeniem KSeF?

Skonfiguruję certyfikaty, podłączę Twój ERP do KSeF 2.0, przetestuję na sandboxie, przeszkolę zespół i przygotuję procedurę awaryjną. Ty nie musisz się w to wgłębiać.

Wdrożenia ERP - case studies

Przydatne linki

Najczęstsze pytania

Kiedy KSeF będzie obowiązkowy?

KSeF 2.0 jest obowiązkowy od 1 lutego 2026 dla dużych podatników (obrót powyżej 200 mln zł w 2024 r.), a od 1 kwietnia 2026 dla wszystkich czynnych podatników VAT. Od 2027 roku za niestosowanie KSeF grożą sankcje finansowe do 100% kwoty podatku na fakturze.

Czym różni się token od certyfikatu KSeF?

Token autoryzacyjny to najprostsza metoda na start, ale wygasa 31 grudnia 2026, działa tylko online (bez trybu awaryjnego) i trzeba go generować od nowa po każdej zmianie uprawnień. Certyfikat KSeF to metoda docelowa - jest bezpłatny, ważny do 2 lat, obsługuje tryb offline (certyfikat Typ 2) i jako jedyny (obok podpisu kwalifikowanego) będzie działać po 1 stycznia 2027.

Jak autoryzować się w KSeF 2.0?

KSeF 2.0 daje pięć metod: token autoryzacyjny (wygasa 31.12.2026), certyfikat KSeF (metoda docelowa), kwalifikowany podpis elektroniczny, kwalifikowaną pieczęć elektroniczną oraz Profil Zaufany (ograniczony od 1.04.2026). Docelowo każda firma musi przejść na certyfikaty KSeF albo podpisy/pieczęcie kwalifikowane.

Jak zintegrować KSeF z programem ERP?

Zacznij od aktualizacji ERP (Comarch Optima, Subiekt nexo, Wapro, Fakturownia, iFirma) do wersji wspierającej schemat FA(3), wygeneruj certyfikaty KSeF w Aplikacji Podatnika (Typ 1 i Typ 2), nadaj uprawnienia osobom wystawiającym faktury i przetestuj pełny cykl na sandboxie. Zaplanuj przejście na produkcję z minimum 2-tygodniowym zapasem przed swoim terminem.

Źródła

  1. [1]Ministerstwo Finansów - Informacje ogólne KSeF 2.0
  2. [2]ksef.podatki.gov.pl - Certyfikaty KSeF
  3. [3]ksef.podatki.gov.pl - Struktura logiczna FA(3)
  4. [4]GOV.pl - Publikacja dokumentacji API KSeF 2.0 oraz struktury logicznej FA(3)
  5. [5]Comarch - Certyfikat i token KSeF: czym się różnią
  6. [6]Comarch Optima Baza Wiedzy - Wybór sposobu uwierzytelniania
  7. [7]Comarch ERP XL - FAQ KSeF
  8. [8]InsERT - Obsługa KSeF w Subiekt nexo
  9. [9]InsERT - Kreator wdrożeniowy KSeF (certyfikat)
  10. [10]Wapro - Krajowy System e-Faktur
  11. [11]Wapro - Certyfikaty KSeF w Wapro Mag
  12. [12]Fakturownia - Integracja z KSeF 2.0 (autoryzacja automatyczna)
  13. [13]iFirma - Integracja z KSeF
  14. [14]CRIDO - Uwierzytelnianie w KSeF 2026: tokeny, certyfikaty i podpis elektroniczny
Michał Pietruczyk
Autor
Michał Pietruczyk

12 lat w IT - od banku, przez Kancelarię Prezydenta RP, do własnej firmy. Outsourcing IT dla firm, które nie mogą sobie pozwolić na przestoje.

Poznaj mnie lepiej

Powiązane artykuły