W jaki sposób przygotować KSeF i Finanse VULCAN do wysyłania i odbierania faktur w modelu z NIPami jednostek zależnych - dedykowanego dla JST

Model z NIPami dla jednostek podrzędnych JST - KSeF

Opisywanie konfiguracji KSeF i Finansów VULCAN rozpoczniemy od najważniejszego modelu: dedykowanego do pracy z KSeF dla JST i jego jednostek podrzędnych.

Po stronie JST - KSeF

Przed startem obowiązkowego KSeF, JST musi zgłosić NIPy swoich jednostek podrzędnych na formularzu NIP-2. Zgłoszenie NIPów jednostek podległych umożliwi działanie KSeF w rekomendowanym wariancie, oraz przypisanie administratorów do każdej z jednostek, które JST będzie widziało w postaci listy rozwijalnej z numerami NIP.

Źródło: Nadawanie uprawnień oraz wystawianie faktur w KSeF przez JST i GV oraz rolników ryczałtowych

Źródło: Nadawanie uprawnień oraz wystawianie faktur w KSeF przez JST i GV oraz rolników ryczałtowych

Po zgłoszeniu wszystkich podległych jednostek, JST loguje się do KSeF i dodaje administratorów do każdej z jednostek podległych (np. dyrektorów). Logując się w kontekście NIPu podatnika JST, w menu Uprawnienia wybiera opcję: Dodaj administratora zaznaczając opcje:

Z listy rozwijanej wybiera właściwy nr NIP jednostki podległej, a następnie w sekcji Dane administratora podaje PESEL oraz imię i nazwisko osoby, która będzie pełniła rolę administratora (np. dyrektor szkoły). Zakres nadawanych uprawnień administratorowi jest wskazany przez KSeF jako: zarządzanie uprawnieniami. Po wprowadzeniu danych, JST wybiera przycisk Nadaj uprawnienia:

Tę czynność JST powinno powtórzyć dla każdej jednostki podległej, dodając wszystkich administratorów. Po wykonanej przez JST czynności, Administratorzy lokalni (jednostek podległych) będą mogli zalogować się do KSeF w kontekście swojej jednostki i nadać uprawnienia swoim pracownikom (skupimy się na uprawnieniach do wystawiania i odbierania faktur, bo one będą kluczowe dla komunikacji Finansów VULCAN z KSeF). Jeśli Administrator jednostki podległej będzie chciał wskazać inną osobę do zarządzania uprawnieniami w swoim imieniu także będzie mógł to zrobić (po zalogowaniu się w kontekście swojej jednostki, wybierając opcję Dodaj administratora).

Po stronie jednostki podległej JST - KSeF (Administrator jednostki podległej - dyrektor)

Administrator loguje się do KSeF po raz pierwszy korzystając z udostępnionych przez KSeF metod, wybierając Identyfikator – NIP firmy (NIP jednostki podległej).

Z menu wybiera opcję: Nadaj uprawienie:

Rodzaj uprawnienia – osobie fizycznej do pracy w KSeF

Rodzaj podmiotu – osoba fizyczna posługująca się profilem zaufanym lub certyfikatem zawierającym NIP lub PESEL

Należy podać identyfikator PESEL oraz imię i nazwisko oraz wybrać w sekcji Zakres uprawnień niezbędny dla pełnionej w jednostce roli (np. fakturzysta zakup – uprawnienie do przeglądania faktur, fakturzysta sprzedaż – uprawnienie do wystawiania faktur; główny księgowy – oba uprawnienia).

Dla Finansów VULCAN wymaganie dotyczy:

• wystawiania faktur (wysyłanie do KSeF) i\lub
• przeglądania faktur (odbieranie z KSeF).

Pozostałe uprawnienia nie mają wpływu na działanie Finansów VULCAN w kontekście komunikacji z KSeF. Dodatkowe uprawnienia mogą umożliwiać wykonywanie opisanych czynności bezpośrednio po stronie KSeF (np. zarządzanie uprawnieniami do KSeF nie będzie odbywać się w Finansach VULCAN tylko w KSeF).

Powyższe czynności należy powtórzyć dla wszystkich osób, które mają posiadać uprawnienia.

Po stronie jednostki podległej JST - KSeF (Pracownik np. główny księgowy)

Po zakończeniu działania przez administratora, pracownik jednostki podległej loguje się do KSeF po raz pierwszy korzystając z udostępnionych przez KSeF metod, wybierając w sekcji Identyfikator – opcję NIP firmy (NIP jednostki podległej).

Pracownik jednostki podległej z KSeF będzie potrzebował, w zależności od wybranej metody uwierzytelnienia KSeF i nadanych mu uprawnień (wystawianie i/lub odbieranie faktur) pozyskać z KSeFu jeden lub dwa certyfikaty, które umożliwią bieżąca pracę w Finansach VULCAN w zakresie komunikacji z KSeF.

Dla przypomnienia do uwierzytelnienia Finansów VULCAN z KSeF można wykorzystać jedną z dwóch metod: podpis kwalifikowany lub certyfikat KSeF. Finanse VULCAN nie wspierają opcji: token, ze względu na zgłoszone wycofanie tej opcji z końcem 2026 roku.

Po stronie jednostki podległej – KSeF (pracownik posiadający podpis kwalifikowany)

Pracownik, który posiada nadane przez administratora w KSeF prawo do wystawiania faktur i ew. do odbierania faktur, a posługuje się podpisem kwalifikowanym potrzebuje w KSeF wygenerować tylko certyfikat offline, a wygenerowany certyfikat KSeF offline musi zostać wskazany w Finansach VULCAN.

Uwaga! Jeśli pracownik ma być uprawniony do wysyłania/odbierania danych KSeF, po stronie KSeF musi zostać wskazany jako uprawniony w jednostce. Jeśli pracownik obsługuje więcej niż jedną jednostkę, to po stronie konfiguracji KSeF musi być wskazany w każdej z jednostek z odpowiednimi uprawnieniami. Natomiast certyfikat może wygenerować tylko raz w KSeF i wskazać go do wszystkich obsługiwanych przez siebie jednostkach w Finansach VULCAN.

Aby pobrać certyfikat offline, pracownik loguje się do KSeF do kontekstu swojej jednostki i w menu Certyfikaty wybiera opcję Wnioskuj o certyfikat:

Należy samodzielnie wprowadzić nazwę certyfikatu – sugerujemy wpisać w postaci: ImięNazwisko_Offline oraz przypisać hasło.

Wpisane w tym miejscu hasło należy zapamiętać, gdyż aplikacja Finanse VULCAN w momencie wskazywania certyfikatu w jednostce, będzie żądała podania tego hasła.

W następnym kroku zostaniemy zapytani o to jakiego rodzaju certyfikat generujemy. Na potrzeby tego procesu wybieramy opcję Podpis linku do weryfikacji wystawcy (tzw. certyfikat offline):

Aby certyfikat miał optymalny czas ważności, warto wskazać, że jest ważny od 1.02.2026 (ważność certyfikatu wg KSeF to 2 lata od jego daty początkowej).

Kliknięcie opcji Wyślij wniosek o wydanie certyfikatu rozpocznie proces generowania certyfikatu, który zostanie zakończony pobraniem pliku o nadanej nazwie we wskazanym w przeglądarce folderze dla pobranych plików, z rozszerzeniem *.key

Jeśli plik nie zapisałby się samoczynnie, należy skorzystać z przycisku Pobierz certyfikat.

Dla osoby posługującej się podpisem kwalifikowanym nie ma potrzeby generować drugiego typu certyfikatu (uwierzytelnienie) bo w przypadku podpisu kwalifikowanego pełni on analogiczną rolę.

Tak zapisany certyfikat będzie trzeba wskazać w Finansach VULCAN wraz z podpisem kwalifikowanym który będzie umożliwiał uwierzytelnienie się w KSeF.

Po stronie jednostki podległej – KSeF (pracownik nie posiadający podpisu kwalifikowanego, uwierzytelniający się certyfikatem KSeF)

Jeśli pracownik nie posiada podpisu kwalifikowanego do uwierzytelnienia z KSeF w Finansach VULCAN będzie posługiwać się certyfikatem KSeF. Aby komunikacja z KSeF była możliwa należy wygenerować certyfikat (jeden lub dwa w zależności, od uprawnień które ma nadane pracownik):

• Jeżeli posiada uprawnienie tylko do pobierania faktur zakupowych, potrzebuje wygenerować w KSeF certyfikat do autoryzacji
• Jeżeli posiada uprawnienia do wystawiania faktur, potrzebuje wygenerować w KSeF dwa certyfikaty – do autoryzacji oraz offline

Proces generowania certyfikatu offline jest analogiczny jak opisany we wcześniejszej części (dla pracownika posiadającego podpis kwalifikowany). 

Aby pobrać certyfikat do autoryzacji (uwierzytelnienia), pracownik loguje się do KSeF do kontekstu swojej jednostki i w menu Certyfikaty wybiera opcję Wnioskuj o certyfikat:

Należy samodzielnie wprowadzić nazwę certyfikatu – sugerujemy wpisać w postaci: ImięNazwisko_Autoryzacja oraz przypisać hasło.

Wpisane w tym miejscu hasło należy zapamiętać, gdyż aplikacja Finanse VULCAN w momencie wskazywania certyfikatu w jednostce, będzie żądała podania tego hasła.

W następnym kroku zostaniemy zapytani o to jakiego rodzaju certyfikat generujemy. Na potrzeby tego procesu wybieramy opcję Uwierzytelnienie w systemie KSeF:

Aby certyfikat miał optymalny czas ważności, warto wskazać, że jest ważny od daty startu KSeF czyli od 1.02.2026 (ważność certyfikatu wg KSeF to 2 lata od jego daty początkowej).

Kliknięcie opcji Wyślij wniosek o wydanie certyfikatu rozpocznie proces generowania certyfikatu, który zostanie zakończony pobraniem plików o nadanej nazwie we wskazanym w przeglądarce folderze dla pobranych plików, z rozszerzeniem *.key oraz *.crt (w zależności od ustawień przeglądarki, przy zapisaniu tego pliku może pojawić się ostrzeżenie i konieczność intencjonalnego potwierdzenia chęci pobrania tego pliku).

Informacje o wygenerowanych certyfikatach można zweryfikować w menu Lista certyfikatów. Uwaga, w tej opcji nie ma możliwości zmiany nadanego przy generacji certyfikatu hasła. W przypadku gdy hasło nie zostało zapamiętane, należy unieważnić certyfikat i ponowić jego generowanie.

Finanse VULCAN

Po wykonaniu wcześniejszych kroków, można przystąpić do weryfikacji ustawień w Finansach VULCAN. Niektóre z opisanych poniżej działania będą możliwe po publikacji wersji o numerze 25.08.00 (głównie te w kontekście wskazania certyfikatów i/lub podpisu kwalifikowanego).

1. Weryfikacja poprawności danych w menu Administracja/Organ prowadzący – NIP organu prowadzącego
2. Weryfikacja/uzupełnienie danych w menu Administracja/Jednostka – nr NIP jednostki podległej (musi być zgodny z numerem NIP zgłoszonym przez JST w formularzu NIP-2) oraz konfiguracja pod KSeF w polach:
   1. Identyfikator jednostki (wystawca) na dok. sprzedaży – NIP
   2. Rola jednostki (wystawca) na dok. sprzedaży – JST – wystawca

Powyższa konfiguracja dotyczy jednostek podległych JST, funkcjonujących w oparciu o NIP i wystawiających faktury w imieniu organu prowadzącego. Te ustawienia powodują przeniesienie konfiguracji do wystawianych dokumentów sprzedaży (właściwe oznaczenie roli Sprzedawcy i Wystawcy JST).

c. Weryfikacja zakładki Dane do faktur i wybranych danych, które będą się pojawiać na wystawionej fakturze sprzedaży:

3. Konfiguracja autoryzacji KSeF w menu Administracja/Autoryzacja KSeF (możliwa od wersji 25.08.00):

Należy z listy rozwijanej wybrać jednostkę, wskazać użytkownika, wybrać Typ identyfikatora autoryzacji: NIP jednostki zależnej, podać numer NIP jednostki podległej oraz odznaczyć czy dany użytkownik ma w KSeF nadane uprawnienie do wystawiania/pobierania faktur.

Uwaga! jeśli uprawnienia nadane w KSeF będą „mniejsze” niż wybrane w tej opcji (np. użytkownikowi nie nadano uprawnień, lub ma uprawnienia tylko do odbierania faktur), to mimo wybrania wartości Tak w polu Uprawnienie do wystawienia faktur, nie będzie mógł przesłać takiej faktury do KSeF, bo w momencie nawiązywania sesji z KSeF uprawnienia zostaną zweryfikowane i pojawi się komunikat o braku możliwości wysłania faktury do KSeF przez danego użytkownika. Ta opcja nie aktualizuje uprawnień po stronie KSeF, tylko służy do dodatkowego zabezpieczenia aplikacji Finanse VULCAN i zadecydowania czy dany użytkownik ma mieć widoczną opcję wysłania i lub odebrania faktur z KSeF

4. Wskazanie danych autoryzacyjnych w dokumentach sprzedaży, na nowej zakładce Podpisy i certyfikaty KSeF (dostępne od wersji 25.08.00)

a. Jeśli użytkownik posiada podpis kwalifikowany wskazuje go za pomocą przycisku Dodaj podpis i jeśli użytkownik nie korzystał z podpisywania elektronicznego dokumentów w naszym Obiegu dokumentów księgowych VULCAN może otrzymać komunikat:

Należy pobrać aplikację, lub jeśli już jest na komputerze należy ją uruchomić. Uruchomienie aplikacji do podpisywania sygnalizowane jest takim komunikatem:

Następnie należy wskazać posiadany podpis kwalifikowany, w przypadku gdy na komputerze nie zostanie odnaleziony żaden podpis, pojawi się komunikat:

Po skutecznym dodaniu podpisu kwalifikowanego należy dodać certyfikat offline, korzystając z przycisku Dodaj cert. KSeF otworzy się okno:

Klikamy Tak i w pierwszy kroku dodajemy certyfikat do autoryzacji KSeF, czyli zaznaczamy zapisane z KSeF pliki ImieNazwisko_Offline z rozszerzeniem *.crt i *.key (trzymając wciśnięty przycisk CTRL, aby w wierszu Nazwa pliku zostały wskazane oba pliki), następnie klikamy przycisk Otwórz. Pojawi się okno z prośbą o podanie hasła nadanego w KSeF przy generacji certyfikatu.

Wpisujemy hasło, klikamy Akceptuj. Otrzymamy komunikat o poprawnym wykonaniu akcji:

b. Jeśli użytkownik nie posiada podpisu kwalifikowanego, wybiera przycisk Dodaj cert. KSeF, aby dodać certyfikat autoryzacyjny i offline. Kliknięcie przycisku Dodaj cert. KSeF powoduje wywołanie komunikatu:

Klikamy Tak i w pierwszy kroku dodajemy certyfikat do autoryzacji KSeF, czyli zaznaczamy zapisane z KSeF pliki ImieNazwisko_Autoryzacja z rozszerzeniem *.crt i *.key (trzymając wciśnięty przycisk CTRL, aby w wierszu Nazwa pliku zostały wskazane oba pliki), następnie klikamy przycisk Otwórz. Pojawi się okno z prośbą o podanie hasła nadanego w KSeF przy generacji certyfikatu.

Wpisujemy hasło, klikamy Akceptuj. Otrzymamy komunikat o poprawnym wykonaniu akcji:

Następnie powtarzamy operację dla certyfikatu offline, wskazując utworzone w KSeF pliki ImieNazwisko_Offline.

Powiązane artykuły:

W jaki sposób przygotować KSeF i Finanse VULCAN do wysyłania i odbierania faktur w przypadku wystawiania faktur w modelu z identyfikatorami wewnętrznymi >

W jaki sposób przygotować KSeF i Finanse VULCAN do wysyłania i odbierania faktur w przypadku wystawiania faktur w imieniu własnym >