Czym są tokeny
Token jest narzędziem służącym do uwierzytelnienia i autoryzacji w KSeF. Są one generowane przez podatnika na określony zakres uprawnień po uwierzytelnieniu w systemie (Podpisem Zaufanym, podpisem kwalifikowanym lub pieczęcią kwalifikowaną). Token zawiera w sobie uprawnienia podatnika, które są deklarowane w momencie jego generowania.
Dzięki tokenom można szybko i w prosty sposób logować się do KSeF. Zamiast każdorazowego uwierzytelniania się w systemie np. podpisem kwalifikowanym, będzie można wygenerować token i wykorzystywać go do uwierzytelniania się w aplikacjach komercyjnych zintegrowanych z KSeF.
Tokeny KSeF 1.0
Od 1.11.2025 r. nadawanie nowych uprawnień jest możliwe wyłącznie poprzez MCU. Oznacza to, że nadawanie nowych uprawnień nie jest już dostępne w ramach dotychczasowej Aplikacji Podatnika KSeF 1.0.
Do końca stycznia 2026 r. wciąż istnieje możliwość generowania tokenów dla KSeF 1.0. Jest ona dostępna w Aplikacji Podatnika KSeF 1.0 lub przy użyciu komercyjnych programów księgowych zintegrowanych z API KSeF 1.0. Posługiwanie się nimi w MCU, a potem w docelowym KSeF 2.0 nie będzie jednak możliwe.
Dlatego należy pamiętać, że tokeny wygenerowane w KSeF 1.0:
- nie będą możliwe do użycia w KSeF 2.0;
- nie będą udostępnione w MCU i migrowane do KSeF 2.0.
Oszuści mogą spróbować wyłudzić poufne dane i narazić cię na poważne konsekwencje finansowe i prawne. Dlatego:
- traktuj tokeny jak dane szczególnie wrażliwe,
- nie udostępniaj ich osobom nieupoważnionym,
- zachowaj szczególną czujność wobec prób wyłudzenia dostępu do tokenów.
Ministerstwo Finansów apeluje, żeby tokeny i dane do logowania do MCU traktować z taką samą uwagą jak dane logowania do bankowości elektronicznej czy karty płatnicze. Nie przekazuj ich osobom nieuprawnionym.
Źródło: mf.gov.pl.
