Jak sprawdzić obsługę uwierzytelnienia w systemie
Twój system księgowy lub ERP musi obsługiwać różne metody uwierzytelnienia do KSeF, aby umożliwić bezpieczny dostęp różnym użytkownikom (właścicielom, pracownikom, biurom rachunkowym). Każda metoda ma inne zastosowanie: certyfikat KSeF do pracy online i offline, token do automatyzacji API, podpis/pieczęć dla firm. KRYTYCZNE: Jeśli system nie obsługuje choć jednej wymaganej metody, może to zablokować niektórych użytkowników.
Kroki do wykonania
1. Sprawdź obsługę certyfikatu KSeF
W ustawieniach systemu znajdź sekcję uwierzytelnienia/logowania do KSeF. Sprawdź, czy jest opcja logowania przez certyfikat KSeF (certyfikat wydany przez Ministerstwo Finansów, zapisany w pliku .p12 lub .pem).
System powinien pozwolić:
- Zaimportować plik certyfikatu
- Wprowadzić hasło do certyfikatu
- Zapisać certyfikat w bezpiecznym miejscu (nie w kodzie źródłowym!)
- Wybierać między certyfikatem typu 1 (tylko online) a typu 2 (online + offline)
Test: Spróbuj zaimportować testowy certyfikat ze środowiska demo. Jeśli system odmówi lub nie ma takiej opcji – to CZERWONA FLAGA.
2. Sprawdź obsługę podpisu kwalifikowanego i pieczęci kwalifikowanej
Dla podmiotów prawnych (spółek) kluczowa jest obsługa podpisu kwalifikowanego i pieczęci kwalifikowanej.
Sprawdź, czy system:
- Integruje się z czytnikami kart kryptograficznych (np. Gemalto, Sigillum)
- Obsługuje podpis z karty szyfrującej lub tokena USB
- Ma opcję wyboru certyfikatu z listy dostępnych w systemie Windows/macOS
Test: Podłącz czytnik kart z podpisem kwalifikowanym, otwórz ustawienia KSeF w systemie. System powinien wykryć certyfikat automatycznie. Jeśli wymaga ręcznej konfiguracji – upewnij się, że instrukcja jest jasna i dostępna.
3. Sprawdź obsługę tokenu autoryzacyjnego
Token to ciąg znaków używany do automatycznej komunikacji API bez stałej obecności użytkownika.
Sprawdź, czy system:
- Ma pole do wklejenia tokenu (zazwyczaj w ustawieniach integracji API)
- Przechowuje token w zaszyfrowanej formie (NIE w pliku tekstowym!)
- Pozwala na podmianę tokenu bez restartowania systemu
- Obsługuje różne zakresy tokenu (tylko wystawianie, tylko pobieranie, pełny dostęp)
Test: Wygeneruj testowy token w środowisku demo MCU, wklej go w systemie i spróbuj wysłać fakturę testową. System powinien zalogować się automatycznie używając tokenu.
4. Sprawdź deklarowanie kontekstu logowania (NIP główny, IDWew)
Kontekst logowania określa, w imieniu jakiego podmiotu działa użytkownik.
System musi pozwolić na:
- Deklarowanie NIP głównego (dla firm jednoosobowych lub centrali)
- Deklarowanie IDWew (dla oddziałów, jednostek wewnętrznych, punktów sprzedaży)
- Przełączanie między kontekstami bez wylogowywania (dla firm z wieloma oddziałami)
- Zapisywanie domyślnego kontekstu dla każdego użytkownika
Test: Jeśli Twoja firma ma oddziały, spróbuj wystawić fakturę z kontekstem oddziału. W metadanych faktury powinien być widoczny zarówno NIP główny, jak i IDWew oddziału. Jeśli system nie pozwala na ustawienie IDWew – to problem dla firm z oddziałami.
5. Sprawdź zarządzanie sesjami użytkowników
System musi zarządzać sesjami KSeF bezpiecznie.
Sprawdź:
- Czy sesja wygasa po określonym czasie bezczynności (zalecane: 15-30 minut)?
- Czy użytkownik jest informowany o zbliżającym się wygaśnięciu sesji?
- Czy jest opcja ręcznego wylogowania?
- Czy system automatycznie zamyka sesje przy zamknięciu aplikacji?
- Czy wiele użytkowników może być zalogowanych jednocześnie (dla firm z zespołem)?
Test: Zaloguj się do systemu, pozostaw otwarty na 30 minut bez aktywności. System powinien wylogować Cię automatycznie i poprosić o ponowne uwierzytelnienie. Bezpieczeństwo sesji jest KLUCZOWE!
6. Test integracyjny: Zaloguj się każdą metodą
Finalny test: Spróbuj zalogować się do środowiska demo KSeF używając KAŻDEJ dostępnej metody w systemie:
- Certyfikat KSeF – import i logowanie
- Podpis kwalifikowany – z karty lub tokena USB
- Token – wklejenie i automatyczne logowanie
- Profil Zaufany – jeśli system to wspiera (dla JDG)
Każde logowanie powinno zakończyć się sukcesem i pokazaniem dashboardu KSeF. Jeśli którakolwiek metoda nie działa – skontaktuj się z dostawcą oprogramowania NATYCHMIAST. Brak obsługi uwierzytelnienia = brak możliwości pracy z KSeF.
7. Weryfikacja zgodności z wymaganiami
Checklista weryfikacyjna:
- □ Certyfikat KSeF typu 1 i 2
- □ Podpis kwalifikowany i pieczęć kwalifikowana
- □ Token autoryzacyjny
- □ Deklaracja kontekstu (NIP + IDWew)
- □ Automatyczne wygasanie sesji
- □ Możliwość ręcznego wylogowania
- □ Wielodostęp (wielu użytkowników jednocześnie)
Jeśli wszystkie punkty są zaznaczone – system jest gotowy. Jeśli brakuje jakiegokolwiek elementu – to wymóg OBOWIĄZKOWY, nie opcjonalny. Oceń, czy system wymaga aktualizacji.