KSeF · Poradnik

Jak wygenerować token KSeF (środowisko testowe i produkcyjne)

Zespół MRKsef7 min czytania

Token autoryzacyjny KSeF to klucz, który pozwala aplikacjom zewnętrznym (np. MRKsef) na bezpieczny dostęp do Twoich faktur w Krajowym Systemie e-Faktur. W tym poradniku pokażemy, jak wygenerować token krok po kroku – zarówno w środowisku testowym, jak i produkcyjnym.

W skrócie

Token KSeF generujesz w portalu e-Urząd Skarbowy (podatki.gov.pl) po zalogowaniu profilem zaufanym lub e-dowodem. Wybierasz uprawnienia (odczyt lub pełny dostęp), kopiujesz wygenerowany token i wklejasz go w aplikacji, np. MRKsef.

Czym jest token autoryzacyjny KSeF?

Token KSeF to unikalny ciąg znaków, który pełni funkcję klucza dostępu do Twojego konta w Krajowym Systemie e-Faktur. Zamiast logować się za każdym razem przez przeglądarkę, aplikacja może użyć tokena, aby automatycznie odpytywać KSeF i pobierać faktury.

Token można porównać do klucza do skrzynki pocztowej – daje dostęp do odbioru korespondencji (faktur), ale nie pozwala na zmianę adresu nadawcy. W zależności od przypisanych uprawnień token może być ograniczony wyłącznie do odczytu.

MRKsef wymaga tokena z uprawnieniami do odczytu – dzięki temu aplikacja może sprawdzać, czy pojawiły się nowe dokumenty, i wysyłać Ci powiadomienie push. Nie potrzebujesz tokena z prawem do wystawiania faktur.

Środowisko testowe a produkcyjne – różnice

Ministerstwo Finansów udostępnia dwa środowiska KSeF, które działają niezależnie od siebie. Zrozumienie różnicy jest ważne, zanim zaczniesz generować token.

Środowisko testowe (demo)

Dostępne pod adresem ksef-test.mf.gov.pl. Służy do nauki i testowania integracji. Faktury wystawione w środowisku testowym nie mają mocy prawnej. Możesz tu bezpiecznie eksperymentować z tokenem bez ryzyka.

Środowisko produkcyjne

Dostępne przez portal ksef.podatki.gov.pl oraz e-Urząd Skarbowy na podatki.gov.pl. To właściwy system – faktury wystawione tutaj mają pełną moc prawną. Token produkcyjny daje dostęp do prawdziwych dokumentów.

Jeśli dopiero zaczynasz przygodę z KSeF, warto najpierw wygenerować token testowy, sprawdzić integrację, a dopiero potem przejść na środowisko produkcyjne.

Jak wygenerować token KSeF – krok po kroku

Poniższa instrukcja dotyczy środowiska produkcyjnego. Proces w środowisku testowym jest analogiczny, ale logowanie odbywa się przez portal ksef-test.mf.gov.pl.

Krok 1: Zaloguj się do e-Urzędu Skarbowego

Przejdź na stronę podatki.gov.pl/ksef i zaloguj się za pomocą profilu zaufanego, e-dowodu osobistego lub bankowości elektronicznej. Po zalogowaniu zostaniesz przekierowany do panelu KSeF powiązanego z Twoim NIP-em.

Krok 2: Przejdź do sekcji zarządzania tokenami

W panelu KSeF znajdź sekcję dotyczącą uprawnień i tokenów autoryzacyjnych. Dokładna nazwa może się różnić w zależności od wersji portalu, ale szukaj opcji w rodzaju „Zarządzanie tokenami” lub „Tokeny autoryzacyjne”.

Krok 3: Wygeneruj nowy token

Kliknij przycisk generowania nowego tokena. Wybierz uprawnienia:

  • Odczyt faktur – wystarczy do monitorowania nowych dokumentów (rekomendowane dla MRKsef).
  • Wystawianie faktur – tylko jeśli planujesz wystawiać faktury przez API (nie jest wymagane przez MRKsef).
  • Pełen dostęp – obejmuje odczyt, wystawianie i zarządzanie uprawnieniami.

Krok 4: Skopiuj token

Po wygenerowaniu token zostanie wyświetlony na ekranie. Skopiuj go do schowka – to ważne, ponieważ token jest pokazywany tylko raz. Jeśli go zgubisz, będziesz musiał wygenerować nowy.

Krok 5: Wklej token w aplikacji

Otwórz MRKsef na iPhone, dodaj firmę (NIP) i w odpowiednim polu wklej skopiowany token. Od tego momentu aplikacja będzie mogła monitorować KSeF i wysyłać powiadomienia push o nowych fakturach.

Generowanie tokena w środowisku testowym

Środowisko testowe KSeF jest dostępne pod adresem ksef-test.mf.gov.pl. Logowanie i generowanie tokena przebiega tak samo jak w środowisku produkcyjnym, z jedną różnicą: możesz użyć dowolnego NIP-u testowego, który nie musi być powiązany z realną działalnością.

Środowisko testowe jest idealne do:

  • Sprawdzenia, jak działa integracja z KSeF przed podłączeniem prawdziwych danych.
  • Przetestowania powiadomień push bez ryzyka ujawnienia prawdziwych faktur.
  • Nauki obsługi systemu KSeF dla osób, które dopiero zaczynają z e-fakturami.

Bezpieczeństwo tokena – o czym pamiętać?

Token KSeF daje dostęp do faktur Twojej firmy, dlatego warto traktować go z taką samą ostrożnością jak hasło do konta bankowego.

Nie udostępniaj tokena osobom trzecim

Token powinien być znany tylko Tobie i zaufanym aplikacjom. Nigdy nie wysyłaj go e-mailem ani nie publikuj w internecie.

Generuj token z minimalnymi uprawnieniami

Jeśli aplikacja potrzebuje tylko odczytu (jak MRKsef), nie dawaj jej tokena z prawem do wystawiania faktur. Zasada najmniejszych uprawnień minimalizuje ryzyko.

Unieważniaj nieużywane tokeny

Jeśli przestajesz korzystać z aplikacji lub podejrzewasz, że token mógł wyciec, unieważnij go natychmiast w portalu KSeF i wygeneruj nowy.

Okresowo rotuj tokeny

Choć token KSeF nie wygasa automatycznie, dobrą praktyką jest regularne generowanie nowego tokena (np. co kwartał) i unieważnianie starego.

Jak MRKsef korzysta z tokena KSeF?

MRKsef używa Twojego tokena wyłącznie w trybie odczytu, aby regularnie sprawdzać, czy w KSeF pojawiły się nowe dokumenty. Gdy aplikacja wykryje nową fakturę, wysyła powiadomienie push na Twojego iPhone'a.

Co ważne, MRKsef nie przechowuje treści faktur na swoich serwerach. Dokument trafia na Twoje urządzenie dopiero wtedy, gdy go otwierasz, a plik PDF jest generowany lokalnie na telefonie.

Jeśli w dowolnym momencie chcesz cofnąć dostęp, wystarczy unieważnić token w portalu KSeF – MRKsef natychmiast straci możliwość odpytywania systemu.

Przeczytaj także

Najczęściej zadawane pytania

Odpowiedzi na popularne pytania o token autoryzacyjny KSeF.

Czym jest token KSeF?+
Token KSeF to ciąg znaków (klucz autoryzacyjny), który pozwala aplikacjom zewnętrznym na dostęp do Twojego konta w Krajowym Systemie e-Faktur. Dzięki tokenowi aplikacja może pobierać faktury w Twoim imieniu, bez konieczności logowania się przez przeglądarkę.
Czy token KSeF daje dostęp do wystawiania faktur?+
To zależy od uprawnień przypisanych do tokena. Możesz wygenerować token z uprawnieniami tylko do odczytu (pobierania faktur) lub z pełnym dostępem, w tym do wystawiania. MRKsef wymaga wyłącznie tokena do odczytu.
Czy mogę unieważnić token KSeF?+
Tak. Token możesz w każdej chwili unieważnić w portalu e-Urząd Skarbowy lub bezpośrednio w środowisku KSeF. Po unieważnieniu aplikacja, która go używała, straci dostęp do Twojego konta.
Jak długo ważny jest token KSeF?+
Token KSeF nie ma domyślnej daty wygaśnięcia – jest ważny do momentu unieważnienia. Dobrą praktyką jest okresowe generowanie nowego tokena i unieważnianie starego.
Czy MRKsef przechowuje mój token na serwerach?+
MRKsef korzysta z tokena wyłącznie w trybie odczytu i nie przechowuje treści faktur na swoich serwerach. Token jest używany do odpytywania KSeF API w celu wykrycia nowych dokumentów.

Źródła i przydatne linki

Masz token? Podłącz go do MRKsef

Pobierz MRKsef, dodaj firmę, wklej token KSeF – i zacznij otrzymywać powiadomienia push o nowych fakturach.

Pobierz MRKsef na iPhone