_edited.png)
Sytuacja
Metoda
Konfiguracja i uprawnienia
Rola biura rachunkowego / Konta głównego
Klient wystawia, wysyła i pobiera faktury. Biuro tylko księguje.
Certyfikat
Dodanie certyfikatów uwierzytelniającego i offline po stronie Firmy. Użytkownicy z uprawnieniem "Prawo do KSeF".
Biuro nadaje firmie uprawnienia do odczytu dokumentów
i fakturowania. Brak wymogu uprawnień w KSeF dla biura.
Token
Klient wystawia i wysyła. Biuro pobiera faktury z KSeF.
Certyfikat
Dodanie certyfikatów uwierzytelniającego
i offline po stronie Firmy. Klient nadaje biuru uprawnienia w KSeF.
Biuro dodaje certyfikat na NIP biura po stronie konta biura.
Klient tylko pobiera z KSeF. Nie wystawia w Saldeo.
Certyfikat
Dodanie certyfikatu uwierzytelniającego po stronie Firmy. Użytkownicy z prawem do pobierania z KSeF.
Biuro nadaje firmie uprawnienia do odczytywania dokumentów. Brak wymogu uprawnień w KSeF dla biura.
Klient nie wystawia i nie pobiera. Biuro pobiera z KSeF.
Certyfikat
Klient nie dodaje certyfikatu. Musi nadać biuru uprawnienia w KSeF do pobierania.
Biuro dodaje certyfikat na NIP biura po stronie konta biura.
Klient wystawia, wysyła i pobiera faktury. Biuro tylko księguje.
Token
Dodanie tokenu firmowego wygenerowanego w KSeF po stronie Firmy. Użytkownicy z prawem do KSeF.
Biuro nadaje firmie uprawnienia do odczytu i fakturowania. Generowanie tokena dla biura nie jest wymagane.
Klient wystawia i wysyła. Biuro pobiera faktury z KSeF.
Token
Dodanie tokenu firmy. Użytkownicy z prawem do pobierania/wysyłania faktur.
Dodanie tokenu biura z uprawnieniami wygenerowanymi dla BR. Nadanie firmie uprawnień do odczytu i fakturowania.
Klient tylko pobiera z KSeF. Nie wystawia w Saldeo.
Token
Dodanie tokenu firmowego z uprawnieniem do pobierania (przeglądania). Użytkownicy z prawem do pobierania.
Biuro nadaje firmie uprawnienia do odczytywania dokumentów. Generowanie tokena dla biura nie jest wymagane.
Klient nie wystawia i nie pobiera. Biuro pobiera z KSeF.
Token
Klient nie dodaje tokenu firmy.
Dodanie tokenu dla biura z uprawnieniami wygenerowanymi dla Biura Rachunkowego.
Grupa Kapitałowa (ten sam NIP). Pobieranie do SaldeoSMART.
Certyfikat
Token
Wystarczy dodać tylko po stronie konta głównego. Dopuszczalne dodanie po stronie kont firmowych.
Dotyczy sytuacji, gdy NIP konta głównego jest taki sam jak NIP na kontach firm w ramach grupy.
Grupa Kapitałowa (ten sam NIP). Wystawianie, wysyłanie i pobieranie.
Certyfikat
Jeśli każda firma ma wysyłać faktury, certyfikat/token należy dodać po stronie firm oraz konta głównego.
Dodanie po obu stronach nie jest konieczne, ale zalecane dla pełnej funkcjonalności wysyłki.
Grupa Kapitałowa (różne NIP-y). Dowolne operacje.
-
Działanie analogiczne jak w przypadku relacji: biuro rachunkowe – klient.
Certyfikat czy token? Kluczowe różnice
Decyzja o wyborze metody uwierzytelnienia ma wpływ na stabilność pracy w sytuacjach awaryjnych:
-
Certyfikat (Tryb Offline): Pozwala na wystawianie faktur nawet wtedy, gdy system rządowy jest niedostępny. Jest to kluczowe dla firm obsługujących klientów "na miejscu".
-
Token 2.0: Jest prostszy w generowaniu i chętniej wybierany przez osoby obawiające się certyfikatów. Działa jednak wyłącznie w trybie online.
Zgodnie z informacjami ministerialnymi przez pewien czas tokeny i certyfikaty będą działały równolegle. Należy mieć na uwadze, że tokeny będą działać do końca 2026 r. W okresie przejściowym podatnik może korzystać jednocześnie i z tokenów, i z certyfikatów.
Certyfikaty i tokeny nie są od strony funkcjonalnej równoważne. Token zawiera w sobie uprawnienia podatnika, które są deklarowane w momencie jego generowania. Kluczowym założeniem certyfikatów KSeF jest to, że stanowią one wyłącznie środek uwierzytelnienia w systemie. Warto też pamiątać, że token nie będzie obsługiwał trybu offline.
Dlaczego warto ograniczyć liczbę osób, które ręcznie pobierają dokumenty?
Z doświadczenia wdrożeniowego wiemy jedno: im więcej rąk do klikania, tym większy chaos w dokumentach.
Ograniczenie dostępu do ręcznego pobierania faktur pozwala:
-
uniknąć tzw. bezpańskich faktur, czyli dokumentów, które ktoś „miał pobrać”, ale finalnie nie trafiły do systemu
-
zachować spójność numeracji i ciągłość księgowania, bez ręcznych korekt i nerwowego sprawdzania „czy wszystko się zgadza”
-
uporządkować proces i jasno określić odpowiedzialność, zamiast liczyć na pamięć zespołu
Co ważne:
od 1 lutego system działa jeszcze sprytniej – automatyzacja sama dopilnuje, aby każda faktura została pobrana i trafiła na listę dokumentów. Bez pilnowania, bez przypominania, bez ryzyka, że coś się zgubi po drodze.
_edited.png)
Jeśli zarządzasz dużą organizacją, grupą kapitałową albo jednostką samorządu terytorialnego, od 1 lutego 2026 wchodzi realne ułatwienie pracy: obsługa dokumentów przez ID wewnętrzne.
Co to daje w praktyce?
-
księgowa z danego oddziału widzi wyłącznie faktury przypisane do swojej jednostki, a nie całą „hurtownię” dokumentów całej organizacji
-
koniec z przypadkowym zaglądaniem w nie swoje faktury i ręcznym filtrowaniem
-
wyszukiwanie dokumentów odbywa się po ID wewnętrznym, a nie po jednym wspólnym NIP-ie dla całej struktury
Efekt biznesowy jest prosty:
mniej chaosu, lepsza kontrola, szybsza praca zespołów księgowych i pełna separacja danych między jednostkami.
💡 Wskazówka: Pamiętaj, że biuro rachunkowe musi nadać firmie uprawnienia do "Odczytu dokumentów", aby klient mógł samodzielnie pobierać dane z KSeF do SaldeoSMART.