Profil zaufany? „KSeF dał nam ważną lekcję przed 1 kwietnia”

1 lutego obowiązkiem fakturowania w KSeF zostało objętych ponad 4200 największych przedsiębiorców. W kwietniu obligatoryjnie dołączą do nich firmy, których wartość sprzedaży nie przekracza 200 mln zł. Tych – rzecz jasna – będzie znacznie więcej. To właśnie sektor MŚP dumnie kojarzy się z budowaniem polskiej gospodarki. Jak wynika z badań, w zdecydowanej większości grupa ta kontakt z urzędem ogranicza do profilu zaufanego.

– Dziś nie obserwujemy problemów z działaniem profilu zaufanego – wygląda na to, że wszystko funkcjonuje stabilnie. Warto jednak dodać, że większość naszych klientów podejmowała próby połączenia z KSeF w pierwszych dniach działania KSeF 2.0, co szczególnie 2 lutego zbiegło się z problemem o charakterze globalnym: brakiem możliwości połączenia przez profil zaufany – wyjaśnia Joanna Łuksza, kierownik Zespołu Ekspertów Księgowych w IFIRMA.PL. 

Ministerstwo Cyfryzacji zachęcało wówczas do skorzystania z innych metod identyfikacji przedsiębiorcy. Czy historia może się powtórzyć za niespełna dwa miesiące? Czy KSeF, a raczej Krajowy Węzeł Identyfikacji Elektronicznej „udźwignie” kwietniowe oblężenie systemu?

Profil zaufany to nie wszystko

Profil zaufany to darmowe narzędzie uwierzytelniania się, które stosowane jest nie tylko przy KSeF. Pozwala zalogować się do konta ZUS czy do e-urzędu skarbowego. Jak wynika z wrześniowego badania Asseco, co trzeci badany przedsiębiorca posługuje się tym narzędziem autoryzacji dokumentów.

Bogdan Zatorski kierownik ds. analiz biznesowych i wymagań prawnych w Symfonii zauważa jednak, że w firmach – co dobitnie pokazał start KSeF – profil zaufany może nie wystarczyć.

Przeczytaj: KSeF wystartował. Oto pięć najciekawszych faktów (i mitów) o rewolucji fakturowej

– Pierwsze dni KSeF pokazały, że opieranie się wyłącznie na logowaniu przez profil zaufany nie jest bezpiecznym rozwiązaniem. Ma to szczególne znaczenie dla organizacji, które codziennie wysyłają i odbierają dużą liczbę faktur. Najstabilniej działały integracje systemów księgowych wykorzystujące połączenia API i stosowane do identyfikacji użytkownika tokeny i certyfikaty – wyjaśnia ekspert.

Zdaniem naszego rozmówcy „firmy powinny jak najszybciej wdrożyć alternatywne metody autoryzacji i traktować je jako podstawowy sposób komunikacji z KSeF”.

W wielu firmach brak możliwości zalogowania się przez profil zaufany został uznany za awarię całego KSeF.

– Z moich obserwacji oraz rozmów z działami księgowymi i przedsiębiorcami wynika, że problemy z pierwszych dni rzadko wynikały z samego działania systemu. Najczęściej były efektem przyzwyczajeń oraz braku przygotowania procesów do pracy w nowym modelu. W wielu firmach brak możliwości zalogowania się przez profil zaufany został uznany za awarię całego KSeF – zauważa Bogdan Zatorski.

Resort finansów reaguje na awarię. Jest rozporządzenie

W odpowiedzi na awarię profilu zaufanego na stronach RCL pojawiło się rozporządzenie ws. KSeF. W myśl projektowanych przepisów już 14 lutego system ma być połączony do węzła krajowego. Takie rozwiązanie miało obowiązywać od 1 kwietnia, ale prace przyspieszono.

„Podpis zaufany, jako narzędzie bezpłatne cieszy się największym zainteresowaniem podatników jako narzędzie do uwierzytelniania się w KSeF. Uznano za zasadne przyspieszenie możliwości korzystania z uwierzytelniania się podmiotów korzystających z KSeF z wykorzystaniem środka identyfikacji elektronicznej, o którym mowa w § 6 ust. 1 pkt 1 rozporządzenia (tzw. ”Węzła Krajowego”). Ta metoda uwierzytelniania się wykorzystuje oprócz podpisu zaufanego także inne środki uwierzytelnienia się i w związku z tym przyspieszenie integracji będzie korzystne dla podatników” – czytamy w uzasadnieniu.

W związku z tym, że Węzeł Krajowy obejmuje uwierzytelnianie profilem zaufanym, ta metoda uwierzytelniania nie będzie utrzymywana jako odrębna od Węzła.

- Przyspieszenie możliwości logowania do KSeF przez Węzeł Krajowy oraz dopuszczenie mObywatela od 14 lutego 2026 r. to odpowiedź na większe niż zakładano zainteresowanie systemem i ostatnie problemy z logowaniem przez Profil Zaufany. To racjonalny kierunek, bo dywersyfikuje metody dostępu i zmniejsza ryzyko paraliżu przy wzmożonym ruchu. Kluczowe będzie jednak to, czy infrastruktura techniczna faktycznie udźwignie skalę operacyjną po wejściu systemu w fazę obowiązkową - mówi Maksymilian Mazan – Bury, adwokat w kancelarii KBiW Kurpiejewski, Budzewski i Wspólnicy.

Jeśli nie profil zaufany, to co?

Ze wspomnianego już badania Asseco wynika, że co trzeci przedsiębiorca korzysta w przypadku KSeF z profilu zaufanego. Zdecydowana większość – 42 proc. stawia na podpis kwalifikowany.

Jak wyjaśnia Paweł Wojtaszyk, kierownik Produktu w Asseco Data System, taki podpis „załatwia” wiele innych urzędowych spraw.

– Wiele firm od lat korzysta z e-podpisu w kontakcie z urzędami. Początkowe problemy z dostępem do KSeF pokazały, że warto stawiać na dywersyfikację sposobów autoryzacji. Sam system zadziałał, nie zadziałała jedna z metod dostępu do niego. Pamiętajmy, że wówczas ci, którzy korzystają z profilu zaufanego, nie mogli z jego pomocą zalogować się także do innych usług cyfrowych np. e-doręczeń czy urzędów skarbowych. Alternatywny sposób logowania rozwiązałby te problemy – wyjaśnia nasz rozmówca. 

Czy rozwiązania komercyjne mogą zatem okazać się inwestycją?

Gwarancja sprawnego systemu na wagę złota

Ekspert z Asseco argumentuje, że w przypadku rozwiązań płatnych dostawca usług tj. np. podpisu kwalifikowanego bierze na siebie odpowiedzialność za ewentualne błędy wynikające z działania samej usługi. 

– Istotnym elementem umowy z dostawcą jest SLA (Service Level Agreement). To zobowiązanie dostawcy, które mówi o jakości, dostępności, sposobie zgłaszania błędów i karach umownych za uchybienia. To kontrakt, który niesie za sobą zobowiązania, o czym warto pamiętać. W przypadku KSeF to przedsiębiorca poniesie odpowiedzialność za nieprzesyłanie faktur w systemie, a od 2027 r. niewywiązanie się z tego obowiązku może skutkować nałożeniem kar administracyjnych. Argumenty związane z trudnościami związanymi z logowaniem mogą okazać się niewystarczające – przestrzega Paweł Wojtaszyk.

Przeczytaj: KSeF a walka z fikcyjnym samozatrudnieniem. „Nie zastąpi inspekcji pracy, ale dostarczy solidnych dowodów”

Ekspert mówi o przewadze podpisu elektronicznego nad profilem zaufanym także w innym kontekście: ten ostatni traktowany jest jako profil osobisty. 

– To tak, jakby pracodawca wymagał od nas pracy na prywatnym komputerze – wyjaśnia nasz rozmówca. 

W tym miejscu warto zwrócić uwagę na pismo Rzecznika Praw Obywatelskich (RPO) do Ministerstwa Cyfryzacji. RPO pisze w nim o używaniu prywatnych form autoryzacji przy e-doręczeniach.

„Prywatne” narzędzia do celów służbowych

Pismo to pokłosie skarg obywateli w sprawie potencjalnego naruszenia prawa do prywatności w związku z wykorzystywaniem prywatnych narzędzi elektronicznych do celów służbowych. Mowa tutaj o profilu zaufanym, mObywatelu, czy bankowości elektronicznej. Pracownicy niejednokrotnie wykorzystują prywatne narzędzia w celu realizacji zadań służbowych wykonywanych za pośrednictwem systemu e-doręczeń.

RPO wskazał na brak wyraźnej podstawy prawnej do żądania od pracowników wykorzystywania prywatnych narzędzi elektronicznych do celów służbowych. Idzie za tym ryzyko niekontrolowanego wycieku danych, w tym danych osobowych, z prywatnych kont i urządzeń, naruszenie zasady rozdziału sfery prywatnej i służbowej. RPO pisze także o braku odpowiedniego zabezpieczenia danych na prywatnych urządzeniach czy braku możliwości odmowy wykorzystania prywatnych narzędzi do celów służbowych bez obawy o negatywne konsekwencje ze strony pracodawcy.

Przeczytaj: Czy można zasypać firmę niechcianymi fakturami w KSeF-ie? „Takie działania mogą sparaliżować księgowość”

W odpowiedzi resort cyfryzacji zapewnił, że trwają prace nad możliwością wydawania profili zaufanych nie tylko dla osób fizycznych, lecz także dla osób prawnych oraz osób fizycznych reprezentujących osoby prawne (profil zaufany pracownika).

Czytamy także, że w obowiązującym stanie prawnym nie funkcjonuje podział na „prywatne” i „służbowe” środki identyfikacji elektronicznej. To mogą jednak zmienić planowane przez resort przepisy.

„Dobierzmy narzędzia do modelu biznesu”

Eksperci są zgodni, że sposób uwierzytelniania się w erze cyfrowych usług powinien być dostosowany do modelu biznesowego.

– Małe firmy z reguły bazują na darmowych narzędziach. Problematyczną kwestią bywa nadawanie uprawnień kolejnym osobom fizycznym. Co w przypadku, gdy dana osoba zachoruje lub odejdzie z pracy? Jeśli przez formularz ZAW FA w KSeF upoważnimy kogoś do wysyłki faktur, to w przypadku rotacji pracowniczej musimy tę czynność powtórzyć – mówi Paweł Wojtaszyk.

Nasz rozmówca dodaje, że w tym miejscu rozwiązaniem może okazać się tzw. pieczęć kwalifikowana. To jedna z metod autoryzacji, która nie jest przypisana do „nazwiska”.

– Logujemy się wówczas jako firma, w takiej pieczęci zawarte są dane służbowe. Zwykle nie ma limitu, jeśli chodzi o liczbę osób, która w ramach firmy może posługiwać się tym narzędziem – dodaje nasz rozmówca.

Lekcja przed 1 kwietnia? Być gotowym na sytuacje awaryjne

Od tego terminu mniejsze firmy będą obowiązkowo fakturowały w KSeF. Czas do 2027 r. mają jedynie ci przedsiębiorcy, których sprzedaż nie przekracza 10 tys. zł miesięcznie. Monika Piątkowska, doradca podatkowy fillup radzi, by z wyprzedzeniem zadbać o kwestie dostępu i uwierzytelnienia się w KSeF. Zwraca uwagę na możliwość uzyskania certyfikatu KSeF.

– W momencie uruchomienia KSeF, mogliśmy przekonać się, że niedostępność profilu zaufanego paraliżuje również fakturowanie w systemie. Osoby, które wyrobiły wcześniej np. certyfikat, takiego problemu nie miały. Profil zaufany jest wykorzystywany do uwierzytelniania przez różne instytucje, co niewątpliwie zwiększa jego podatność na awarie i niedostępność. Natomiast wspomniany certyfikat jest narzędziem dedykowanym do KSeF – wyjaśnia ekspertka.

Profil zaufany jest wykorzystywany do uwierzytelniania przez różne instytucje, co niewątpliwie zwiększa jego podatność na awarie i niedostępność.

Taki certyfikat można wygenerować po uprzednim zalogowaniu się do KSeF. Dokument jest ważny przez dwa lata i umożliwia dalsze uwierzytelnianie się. Jak dodaje, zostało niewiele czasu, by przygotować się do kolejnego etapu wdrażania KSeF.

– Mniejsi przedsiębiorcy, znając bagaż doświadczeń większych firm, mają czas do 1 kwietnia, aby przygotować się na fakturowanie w KSeF. Wyrobić stosowne dostępy, opracować procedury na sytuacje awaryjne, uzgodnić z kontrahentami sposób działania. To ostatni dzwonek, aby wdrożyć i podjąć konkretne kroki, unikając przy tym paraliżu fakturowego w kwietniu – podsumowała nasza rozmówczyni.

Główne wnioski

1. To nie technologia, lecz wewnętrzne procesy firm okazały się wyzwaniem na kilka dni po starcie KSeF. Adaptacja do nowej, cyfrowej rzeczywistości niejednokrotnie wymagać będzie od firm inwestycji w narzędzia cyfrowe, w tym narzędzia uwierzytelniania się.
2. Ograniczenie się w cyfrowych kontaktach z urzędami do profilu zaufanego może okazać się ryzykowne. Eksperci radzą, by firmy, które wystawiają dużo faktur i angażują w proces księgowy całe zespoły, wyposażyły się w dodatkowe narzędzie.
3. Rynek oferuje m.in. podpis elektroniczny, a także pieczęć kwalifikowaną. Możliwe jest także darmowe wygenerowanie certyfikatu KSeF. Nasi rozmówcy przekonują, że w cyfrowych kontaktach z urzędami, tak jak w biznesie, liczy się dywersyfikacja.