Moduł Certyfikatów i Uprawnień (MCU)

Od 1 listopada 2025 r. w KSeF rusza Moduł Certyfikatów i Uprawnień (MCU).

2025-12-01
To kluczowy element, który umożliwi wydawanie certyfikatów KSeF i nadawanie uprawnień użytkownikom przed wejściem KSeF 2.0 w życie. Czym jest MCU? Moduł Certyfikatów i Uprawnień (MCU) to nowy system dostępny z poziomu przeglądarki w domenie KSeF. Od 1 listopada 2025 r. pozwala przedsiębiorcom nadawać uprawnienia i generować certyfikaty KSeF. Jest to rozwiązanie przejściowe – od lutego 2026 r. jego funkcje zostaną przeniesione do API KSeF 2.0 i aplikacji podatnika.
Moduł Certyfikatów i Uprawnień (MCU)

Do czego służą certyfikaty KSeF?

  • Certyfikaty staną się podstawową metodą uwierzytelnienia w KSeF 2.0. Pełnią cztery kluczowe role: Logowanie do systemu KSeF 2.0 Certyfikat jednoznacznie potwierdza tożsamość użytkownika. Identyfikacja wystawcy faktury Każda faktura elektroniczna zostanie powiązana z konkretnym certyfikatem. Wystawianie faktur offline Pozwala na pracę bez dostępu do Internetu lub w trybie awaryjnym. Generowanie kodów QR dla faktur offline24 Dzięki certyfikatowi aplikacje mogą tworzyć kody potwierdzające autentyczność dokumentów.

Typy certyfikatów w KSeF

  • Ministerstwo przewidziało dwa rodzaje certyfikatów: Certyfikat Typ 1 – do uwierzytelniania Umożliwia logowanie się w sesji interaktywnej lub wsadowej. System rozpoznaje wszystkie uprawnienia zapisane na certyfikacie. Certyfikat Typ 2 – do pracy offline Niezbędny do potwierdzania tożsamości przy wystawianiu faktur offline, awaryjnych lub w trybie offline24. Każdy certyfikat jest ważny maksymalnie 2 lata.

Kto może zarządzać uprawnieniami i certyfikatami w MCU?

  • Dostęp otrzymują: osoby fizyczne (JDG) logujące się przez Profil Zaufany lub podpis kwalifikowany, osoby uprawnione wcześniej przez formularz ZAW-FA, spółki uwierzytelnione kwalifikowaną pieczęcią elektroniczną.

Kiedy trzeba nadać uprawnienia od zera?

  • Od 1 listopada 2025 r. dotyczy to: osób fizycznych, które nie były zgłoszone w ZAW-FA, podmiotów (np. spółek), które nigdy nie nadawały uprawnień w KSeF 1.0. Aby pobrać certyfikat, należy: Zalogować się do MCU przez PZ, podpis kwalifikowany lub pieczęć kwalifikowaną. Wypełnić wniosek z danymi podatnika lub osoby fizycznej. Po przetworzeniu certyfikat będzie gotowy do pobrania w panelu MCU. Limity liczby certyfikatów Dla każdego typu (1 i 2 osobno): Osoba fizyczna (PESEL): 2 aktywne + 2 zapasowe Podmiot na NIP: 100 aktywnych + 100 zapasowych Ważne daty 1 listopada 2025 – start MCU i możliwość pobierania certyfikatów 1 lutego 2026 – obowiązkowe używanie certyfikatów w KSeF 2.0 31 grudnia 2026 – koniec obsługi tokenów 1 stycznia 2027 – jedyną metodą uwierzytelnienia pozostają certyfikaty MCU to kluczowy element przejściowy przed pełnym wdrożeniem KSeF 2.0. Umożliwia nadawanie uprawnień i generowanie certyfikatów, które od 2026 roku będą jedynym sposobem uwierzytelniania. Przedsiębiorcy powinni zadbać o uzyskanie certyfikatów najpóźniej do lutego 2026 roku.