Połączenie z systemem KSeF (v. 2.0), który zostanie uruchomiony przez MF od 1 lutego 2026 r., będzie możliwe poprzez Certyfikat uwierzytelniający lub przez token. Wygenerowane przed 1.02.2026 r. tokeny, które uprawniały do połączenia z wersją KSeF (v.1.0) przestaną obowiązywać po 31.01.2026 r. Nadal będzie możliwość wygenerowania nowych tokenów do połączenia z KSeF (v2.0), ale będą one funkcjonować tylko do 31 grudnia 2026 r. i po tej dacie tokeny zostaną przez MF wycofane.  

Dlatego od 1 lutego 2026 r. zalecamy, aby skonfigurować połączenie z KSeF poprzez wygenerowanie i wgranie plików Certyfikatów zamiast tokenu. Certyfikat będzie ważny dwa lata, a po tym czasie będzie możliwe jego odnowienie. 

W celu skonfigurowania połączenia z KSeF poprzez wygenerowany certyfikat należy w programie kliknąć w menu e-Faktury -> KSeF, a następnie wybrać opcję “Rozpocznij konfigurację”.

Otworzy się okno, w którym będzie można zalogować się profilem zaufanym i wygenerować certyfikat (1), użyć tokena autoryzującego (2) lub wgrać gotowy certyfikat (3) wygenerowany wcześniej na stronie Modułu Certyfikatów i Uprawnień (MCU).

Do połączenia z systemem KSeF przez autoryzację Profilem Zaufanym lub Podpisem kwalifikowanym niezbędne jest posiadanie aplikacji e-file [ID]. Jeśli nie mamy zainstalowanej aplikacji, wybieramy opcję “Zainstaluj aplikację e-file [ID]” (1). Jeśli mamy już zainstalowaną aplikację e-file [ID], zaznaczamy checkbox “Mam już zainstalowaną aplikację e-file [ID]” (2).

Następnie klikamy “Dalej”. Pojawi się drugi krok ‘Ustawienia’, w którym można będzie wybrać, czy chcemy autoryzować połączenie z KSeF przez swój Profil Zaufany (1), czy przez Podpis kwalifikowany (2).

Po wybraniu odpowiedniej dla nas metody podpisu, klikamy “Dalej”. 

W trzecim kroku ’Łączenie z KSeF’ wyświetli się okno z zapytaniem, czy otworzyć e-file [ID]. Należy zezwolić na otwarcie klikając “Otwórz e-file [ID] narzędzia dodatkowe”.

W przypadku wyboru podpisu Profilem Zaufanym wyświetli się okno, w którym należy sprawdzić i podpisać dokument.

Po kliknięciu “Podpisz” zostaniemy przekierowani do strony, na której potwierdzamy, że chcemy się zalogować i podpisać dokument przez Profil Zaufany.

Po poprawnym zalogowaniu i podpisaniu pliku, zostaniemy przekierowani z powrotem do programu i otworzy nam się okno, w którym będzie widać, czy wszystkie kroki połączenia z KSeF przebiegły pomyślnie. Na dole strony będzie widoczny komunikat, że profil, na którym pracujemy w programie fillup, został połączony pomyślnie z systemem KSeF.

Następnie zostaniemy przekierowani do ostatniego, czwartego kroku, czyli wygenerowania certyfikatu uwierzytelniającego (do logowania się do KSeF) i certyfikatu do korzystania z systemu KSeF w trybie offline, dzięki czemu połączenie programu z KSeF będzie trwale zapamiętane. 

Aby wygenerować certyfikat uwierzytelniający, należy kliknąć opcję “Wygeneruj certyfikat” (1).

Zalecamy, aby po utworzeniu certyfikatu uwierzytelniającego (do logowania do KSeF), wygenerować od razu certyfikat offline, który pozwoli na wystawianie e-faktur z kodem QR podczas niedostępności systemu KSeF (2).

Po wybraniu 1. opcji “Wygeneruj certyfikat”, wyświetli się okno, w którym będziemy mogli wygenerować certyfikat do logowania do KSeF

Jeśli mamy już wcześniej wygenerowany certyfikat (w innym programie lub w MCU), to we wcześniejszym kroku kreatora generowania certyfikatu, wybieramy opcję “Wgraj plik”.
Po jej kliknięciu pojawi się okno, w którym możemy wgrać wygenerowany już wcześniej certyfikat oraz klucz prywatny.

Po poprawnej konfiguracji pojawi się informacja o tym jaki posiadamy certyfikat do logowania do KSeF.

Analogicznie postępujemy przy Certyfikacie offline. Po wybraniu opcji “Wygeneruj certyfikat” generujemy i wgrywamy pliki certyfikatu do pracy w KSeF w trybie offline.

Po wygenerowaniu obydwu certyfikatów będzie widoczne jakie certyfikaty do KSeF posiadamy. Z tego okna będzie można też te certyfikaty pobrać i zapisać na dysku swojego komputera. W tym miejscu zalecamy pobranie tych certyfikatów i ich zapisanie w odpowiednim folderze na komputerze, gdyż moduł MCU na stronie MF pozwala na wygenerowanie tylko 3 certyfikatów do KSeF, a po wygenerowaniu trzeciego certyfikatu opcja na stronie MF się blokuje i nie jest dostępna.

Dodatkowo w każdej chwili w ustawieniach e-Faktur również możemy zobaczyć aktywne wgrane certyfikaty.

Jeżeli mamy wcześniej wygenerowany certyfikat uwierzytelniający lub certyfikat offline utworzony bezpośrednio na stronie MCU, możemy go wgrać do programu fillup ze swojego dysku. Aby to zrobić, należy wybrać opcję “Wgraj plik”.

Pojawi się okno do wgrania certyfikatu oraz klucza prywatnego. Po wskazaniu plików, wybieramy opcję “Wgraj i zatwierdź”.

Po poprawnym wgraniu plików, wyświetli się informacja potwierdzająca wgrany aktywny certyfikat.

W celu wygenerowania tokenu należy rozwinąć zakładkę Tokeny [9], a następnie wybrać Generuj token [10].

 Kolejnym krokiem jest nazwanie tokena oraz nadanie ról.

 Do poprawnego działania programu wymagane są minimum dwie pierwsze role:

• dostęp do faktur
• wystawianie faktur

Po wybraniu ról oraz wpisaniu nazwy, należy kliknąć przycisk Generuj token [11] .

Kiedy token zostanie wygenerowany, należy skopiować go do programu lub zapisać w bezpiecznym miejscu.  

 Tak jak informuje strona, po wyjściu z ekranu nie będzie można podejrzeć tokenu.