W jaki sposób przygotować KSeF i Finanse VULCAN do wysyłania i odbierania faktur w przypadku wystawiania faktur w modelu z identyfikatorami wewnętrznymi

Uwaga! Poniższa instrukcja nie dotyczy jednostek, które wystawiają faktury w imieniu JST ani tych wystawiających faktury w imieniu własnym.

KSeF dla jednostek funkcjonujących w modelu z identyfikatorami wewnętrznymi

Przypominamy, że rekomendowanym dla JST i jego jednostek podległych modelem jest model z NIPami jednostek podrzędnych. Instrukcja konfiguracji dla jednostek podległych w JST została opisana tu: Konfiguracja uprawnień w KSeF i Finansach VULCAN.

Identyfikator wewnętrzny wg KSeF służy do identyfikacji poszczególnych jednostek typu oddziały, zakłady w ramach jednego podatnika. Aby ten model w aplikacji Finanse VULCAN funkcjonował poprawnie, muszą na platformie istnieć jednostki, którym następnie przypisane zostaną wygenerowane identyfikatory wewnętrzne.

Jeśli państwa jednostka podlega pod JST – rekomendujemy wykorzystanie modelu z NIPami jednostek podległych, tylko takie działanie umożliwi kontrahentom właściwe wystawienie faktury z oznaczeniem jednostki podrzędnej JST.

Po stronie podatnika, który potrzebuje dodać identyfikatory wewnętrzne KSeF - KSeF

Podatnik loguje się do KSeF i w menu Uprawnienia/Dodaj administratora wybiera opcję jednostka podrzędna identyfikowana identyfikatorem wewnętrznym.

Następnie w sekcji identyfikator wewnętrzny wpisuje wartość lub korzysta z opcji Generuj identyfikator oraz wpisuje Nazwę jednostki. Następnie w sekcji Dane administratora wybiera:

podaje PESEL oraz imię i nazwisko osoby, która będzie pełniła rolę administratora. Zakres nadawanych uprawnień administratorowi jest wskazany przez KSeF jako: zarządzanie uprawnieniami. Po wprowadzeniu danych, podatnik wybiera przycisk Nadaj uprawnienia:

Tę czynność powtarza się dla każdej jednostki rozróżnianej identyfikatorem wewnętrznym.

Po stronie jednostki z identyfikatorem wewnętrznym - KSeF (Administrator)

Administrator loguje się do KSeF po raz pierwszy korzystając z udostępnionych przez KSeF metod, wybierając Identyfikator – Identyfikator wewnętrzny i podaje wygenerowany dla NIPu podatnika ciąg znaków z identyfikatorem wewnętrznym. Żądanie autoryzacyjne podpisuje swoim numerem PESEL.

W menu Uprawnienia wybiera opcję: Nadaj uprawienie (osobie fizycznej do pracy w KSeF):

Rodzaj uprawnienia – osobie fizycznej do pracy w KSeF.

Rodzaj podmiotu – osoba fizyczna posługująca się profilem zaufanym lub certyfikatem zawierającym NIP lub PESEL.

Należy podać identyfikator PESEL oraz imię i nazwisko oraz wybrać w sekcji Zakres uprawnień niezbędny dla pełnionej w jednostce roli (np. fakturzysta zakup – uprawnienie do przeglądania faktur, fakturzysta sprzedaż – uprawnienie do wystawiania faktur; główny księgowy – oba uprawnienia).

Dla Finansów VULCAN wymaganie dotyczy:

• wystawiania faktur (wysyłanie do KSeF) i\lub
• przeglądania faktur (odbieranie z KSeF).

Pozostałe uprawnienia nie mają wpływu na działanie Finansów VULCAN w kontekście komunikacji z KSeF. Dodatkowe uprawnienia mogą umożliwiać wykonywanie opisanych czynności bezpośrednio po stronie KSeF (np. zarządzanie uprawnieniami do KSeF nie będzie odbywać się w Finansach VULCAN tylko w KSeF).

Powyższe czynności należy powtórzyć dla wszystkich osób, które mają posiadać uprawnienia do wysyłania i/lub odbierania do/z KSeF.

Po stronie jednostki z identyfikatorem wewnętrznym – w KSeF (Pracownik)

Po zakończeniu działań przez administratora, pracownik jednostki loguje się do KSeF po raz pierwszy korzystając z udostępnionych przez KSeF metod, wybierając w sekcji Identyfikator – opcję Identyfikator wewnętrzny oraz podpisuje żądanie autoryzacyjne peselem wybierając w polu Typ Identyfikatora: Podpis PESEL.

Pracownik będzie potrzebował, w zależności od wybranej metody uwierzytelnienia KSeF i nadanych mu uprawnień (wystawianie i/lub odbieranie faktur) pozyskać z KSeFu jeden lub dwa certyfikaty, które umożliwią bieżąca pracę w Finansach VULCAN w zakresie komunikacji z KSeF.

Dla przypomnienia do uwierzytelnienia Finansów VULCAN z KSeF można wykorzystać jedną z dwóch metod:

• podpis kwalifikowany lub
• certyfikat wewnętrzny KSeF.

Finanse VULCAN nie wspierają następujących opcji autoryzacji w samej aplikacji:

• token (ze względu na zgłoszone wycofanie tej opcji z końcem 2026 roku),
• profil zaufany oraz
• pieczęć firmowa.

Po stronie jednostki z identyfikatorem wewnętrznym – w KSeF (pracownik posiadający podpis kwalifikowany)

Pracownik, który posiada nadane przez administratora w KSeF prawo do wystawiania faktur i ew. do odbierania faktur, a posługuje się podpisem kwalifikowanym potrzebuje w KSeF wygenerować dla siebie tylko certyfikat offline, a następnie wygenerowany certyfikat KSeF offline musi wskazać w Finansach VULCAN.

Aby pobrać certyfikat offline, pracownik loguje się do KSeF do kontekstu Identyfikatora wewnętrznego swojej jednostki i uwierzytelnia się swoim PESELem:

następnie w menu Certyfikaty wybiera opcję Wnioskuj o certyfikat:

Należy samodzielnie wprowadzić nazwę certyfikatu – sugerujemy wpisać w postaci: ImięNazwisko_Offline oraz przypisać hasło.

Wpisane w tym miejscu hasło należy zapamiętać, gdyż aplikacja Finanse VULCAN w momencie wskazywania certyfikatu w jednostce, będzie żądała podania tego hasła.

W następnym kroku zostaniemy zapytani o to jakiego rodzaju certyfikat generujemy. Na potrzeby tego procesu wybieramy opcję Podpis linku do weryfikacji wystawcy (tzw. certyfikat offline):

Aby certyfikat miał optymalny czas ważności, warto wskazać, że jest ważny od 1.02.2026 (ważność certyfikatu wg KSeF to 2 lata od jego daty początkowej).

Kliknięcie opcji Wyślij wniosek o wydanie certyfikatu rozpocznie proces generowania certyfikatu, który zostanie zakończony pobraniem pliku o nadanej nazwie we wskazanym w przeglądarce folderze dla pobranych plików, z rozszerzeniem *.key

Następnie należy kliknąć przycisk Pobierz certyfikat (aby zapisać kolejny plik z rozszerzeniem *crt).

Wygenerowany certyfikat (.crt) można ponownie pobrać z menu Lista certyfikatów, zaznaczając właściwy certyfikat, klikając opcję Pobierz certyfikat – PEM.

Dla osoby posługującej się podpisem kwalifikowanym nie ma potrzeby generować drugiego typu certyfikatu (uwierzytelnienie) bo w przypadku podpisu kwalifikowanego pełni on analogiczną rolę.

Tak zapisany certyfikat (pliki z rozszerzeniem *.crt i *.key) będzie trzeba wskazać w Finansach VULCAN wraz z podpisem kwalifikowanym który będzie umożliwiał uwierzytelnienie się w KSeF.

Po stronie jednostki z identyfikatorem wewnętrznym – w KSeF (pracownik nieposiadający podpisu kwalifikowanego, uwierzytelniający się certyfikatem KSeF)

Jeśli pracownik nie posiada podpisu kwalifikowanego do uwierzytelnienia z KSeF w Finansach VULCAN będzie posługiwać się certyfikatem KSeF. Aby komunikacja z KSeF była możliwa należy wygenerować certyfikat (jeden lub dwa w zależności, od uprawnień które ma nadane pracownik):

• Jeżeli posiada uprawnienie tylko do pobierania faktur zakupowych, potrzebuje wygenerować w KSeF certyfikat do autoryzacji
• Jeżeli posiada uprawnienia do wystawiania faktur, potrzebuje wygenerować w KSeF dwa certyfikaty – do autoryzacji oraz offline

Proces generowania certyfikatu offline jest analogiczny jak opisany we wcześniejszej części (dla pracownika posiadającego podpis kwalifikowany). Poniżej opiszemy już tylko proces generowania certyfikatu dla uwierzytelnienia się w KSeF.

Aby pobrać certyfikat autoryzacyjny (uwierzytelnienie), pracownik loguje się do KSeF do kontekstu Identyfikatora wewnętrznego i uwierzytelnia swoim PESELem:

następnie, aby pobrać certyfikat do autoryzacji (uwierzytelnienia), pracownik w menu Certyfikaty wybiera opcję Wnioskuj o certyfikat:

Należy samodzielnie wprowadzić nazwę certyfikatu – sugerujemy wpisać w postaci: ImięNazwisko_Autoryzacja oraz przypisać hasło.

Wpisane w tym miejscu hasło należy zapamiętać, gdyż aplikacja Finanse VULCAN w momencie wskazywania certyfikatu w jednostce, będzie żądała podania tego hasła.

W następnym kroku zostaniemy zapytani o to jakiego rodzaju certyfikat generujemy. Na potrzeby tego procesu wybieramy opcję Uwierzytelnienie w systemie KSeF:

Aby certyfikat miał optymalny czas ważności, warto wskazać, że jest ważny od daty startu KSeF czyli od 1.02.2026 (ważność certyfikatu wg KSeF to 2 lata od jego daty początkowej).

Kliknięcie opcji Wyślij wniosek o wydanie certyfikatu rozpocznie proces generowania certyfikatu, który zostanie zakończony pobraniem plików o nadanej nazwie we wskazanym w przeglądarce folderze dla pobranych plików, z rozszerzeniem *.key oraz *.crt (w zależności od ustawień przeglądarki, przy zapisaniu tego pliku może pojawić się ostrzeżenie i konieczność intencjonalnego potwierdzenia chęci pobrania tego pliku).

Informacje o wygenerowanych certyfikatach można zweryfikować w menu Lista certyfikatów. Uwaga, w tej opcji nie ma możliwości zmiany nadanego przy generacji certyfikatu hasła. W przypadku gdy hasło nie zostało zapamiętane, należy unieważnić certyfikat i ponowić jego generowanie.

Finanse VULCAN

Po wykonaniu wcześniejszych kroków, można przystąpić do weryfikacji ustawień w Finansach VULCAN. Niektóre z opisanych poniżej działania będą możliwe po publikacji wersji o numerze 25.08.00 (głównie te w kontekście wskazania certyfikatów i/lub podpisu kwalifikowanego).

Tak jak wspomnieliśmy we wstępie, identyfikator wewnętrzny może być przypisany tylko do jednostek istniejących na platformie – nie ma możliwości „podzielenia” jednej jednostki na oddziały wykorzystując do tego celu identyfikatory wewnętrzne KSeF. W aplikacji Finanse VULCAN zawsze pracujemy w kontekście jednostki.

1. Weryfikacja poprawności danych w menu Administracja/Organ prowadzący – NIP organu prowadzącego.
2. Weryfikacja/uzupełnienie danych w menu Jednostka/Dane identyfikacyjne/Dane podatkowe i do JPK – należy:
   
   1. Identyfikator jednostki (wystawca) na dok. sprzedaży – wybrać Ident.wewnętrzny KSeF
   2. W polu Identyfikator wewnętrzny KSeF dla jednostki – aplikacja podpowie NIP z Organu prowadzącego a po myślniku należy wprowadzić nadane w KSeF 5 cyfr identyfikujących daną jednostkę

c. Weryfikacja zakładki Dane do faktur i wybranych danych, które będą się pojawiać na wystawionej fakturze sprzedaży:

3. Konfiguracja autoryzacji KSeF w menu Administracja/Autoryzacja KSeF (możliwa od wersji 25.08.00)::

Należy z listy rozwijanej wybrać jednostkę, wskazać użytkownika, wybrać Typ identyfikatora autoryzacji: Identyfikator wewnętrzny, podać numer oraz odznaczyć czy dany użytkownik ma w KSeF nadane uprawnienie do wystawiania/pobierania faktur.

Uwaga! jeśli uprawnienia nadane w KSeF będą „mniejsze” niż wybrane w tej opcji (np. użytkownikowi nie nadano uprawnień, lub ma uprawnienia tylko do odbierania faktur), to mimo wybrania wartości Tak w polu Uprawnienie do wystawienia faktur, nie będzie mógł przesłać takiej faktury do KSeF, bo w momencie nawiązywania sesji z KSeF uprawnienia zostaną zweryfikowane i pojawi się komunikat o braku możliwości wysłania faktury do KSeF przez danego użytkownika. Ta opcja nie aktualizuje uprawnień po stronie KSeF, tylko służy do dodatkowego zabezpieczenia aplikacji Finanse VULCAN i zadecydowania czy dany użytkownik ma mieć widoczną opcję wysłania i lub odebrania faktur z KSeF.

4. Wskazanie danych autoryzacyjnych w dokumentach sprzedaży (dla użytkowników którzy mają mieć prawo do wysyłania faktur do KSeF), na nowej zakładce Podpisy i certyfikaty KSeF (dostępnej od wersji 25.08.00).

a. Jeśli użytkownik posiada podpis kwalifikowany wskazuje go za pomocą przycisku Dodaj podpis i jeśli użytkownik nie korzystał z podpisywania elektronicznego dokumentów w naszym Obiegu dokumentów księgowych VULCAN może otrzymać komunikat:

Należy pobrać aplikację, lub jeśli już jest na komputerze należy ją uruchomić. Uruchomienie aplikacji do podpisywania sygnalizowane jest takim komunikatem:

Następnie należy wskazać posiadany podpis kwalifikowany, w przypadku gdy na komputerze nie zostanie odnaleziony żaden podpis, pojawi się komunikat:

Po skutecznym dodaniu podpisu kwalifikowanego należy dodać certyfikat offline, korzystając z przycisku Dodaj cert. KSeF otworzy się okno:

Klikamy Tak i w pierwszym kroku dodajemy certyfikat do autoryzacji KSeF, czyli zaznaczamy zapisane z KSeF pliki ImieNazwisko_Offline z rozszerzeniem *.crt i *.key (trzymając wciśnięty przycisk CTRL, aby w wierszu Nazwa pliku zostały wskazane oba pliki), następnie klikamy przycisk Otwórz. Pojawi się okno z prośbą o podanie hasła nadanego w KSeF przy generacji certyfikatu.

Wpisujemy hasło, klikamy Akceptuj. Otrzymamy komunikat o poprawnym wykonaniu akcji:

b. Jeśli użytkownik nie posiada podpisu kwalifikowanego, wybiera przycisk Dodaj cert. KSeF, aby dodać certyfikat autoryzacyjny i offline. Kliknięcie przycisku Dodaj cert. KSeF powoduje wywołanie komunikatu:

Klikamy Tak i w pierwszy kroku dodajemy certyfikat do autoryzacji KSeF, czyli zaznaczamy zapisane z KSeF pliki ImieNazwisko_Autoryzacja z rozszerzeniem *.crt i *.key (trzymając wciśnięty przycisk CTRL, aby w wierszu Nazwa pliku zostały wskazane oba pliki), następnie klikamy przycisk Otwórz. Pojawi się okno z prośbą o podanie hasła nadanego w KSeF przy generacji certyfikatu.

Wpisujemy hasło, klikamy Akceptuj. Otrzymamy komunikat o poprawnym wykonaniu akcji:

Następnie powtarzamy operację dla certyfikatu offline, wskazując utworzone w KSeF pliki ImieNazwisko_Offline.

Uwaga. W zależności od uprawnień użytkownika do wystawiania/pobierania faktur wprowadza się dany certyfikat albo z poziomu dokumentów sprzedaży albo dokumentów zakupu. Jeżeli użytkownik ma uprawnienia zarówno do wystawiania jak i pobierania faktur, to certyfikat jest wprowadzany TYLKO RAZ, z dowolnego miejsca.