W tej chwili podstawowym narzędziem służącym do uwierzytelnienia w systemie KSeF jest token. Jest to unikalny 40-znakowy kod działający na zasadzie cyfrowego pełnomocnictwa dla zewnętrznych systemów księgowych i sprzedażowych umożliwiający automatyczne łączenie się z serwerem Ministerstwa Finansów w celu wysłania i pobierania faktur. Token można wygenerować z poziomu Aplikacji Podatnika, a następnie wprowadzić go do systemu księgowego lub sprzedażowego. Jest to rozwiązanie przejściowe i obowiązywać będzie do końca 2026 r., a finalnie zostanie zastąpione przez certyfikat KSeF.

Od 1 listopada 2025 r. podstawowym narzędziem do uwierzytelniania w systemie będzie certyfikat. Będzie można go uzyskać poprzez Moduł Certyfikatów i Uprawnień. Kto może wystąpić o certyfikat bez konieczności spełniania dodatkowych warunków:

• osoby fizyczne zgłoszone w zawiadomieniu ZAW-FA,
• osoby fizyczne posiadające uprawnienia właścicielskie,
• podmioty nie będące osobami fizycznymi, ale posiadające uprawnienia właścicielskie, wykorzystujące pieczęć kwalifikowaną jako narzędzie uwierzytelniające.

Generowanie certyfikatów poprzez MCU jest rozwiązaniem o charakterze tymczasowym. Od lutego 2026 r. funkcjonalność ta będzie dostępna w Aplikacji Podatnika KSeF.

Certyfikat będzie narzędziem wydawanym na okres maksymalnie 2 lat i konieczne będzie jego odnawianie. Do czego będzie służył:

• jako narzędzie uwierzytelniające w systemie KSeF (certyfikat typu 1),
• do oznaczania faktur wystawianych w trybie awaryjnym (certyfikat typu 2).

Certyfikat będzie wydawany osobie fizycznej identyfikowanej po numerze NIP (jednoosobowa działalność gospodarcza) lub PESEL.

Podstawowa różnica między tokenem a certyfikatem polega na ich funkcjonalności. Token zawiera w sobie zakres uprawnień nadany w momencie jego generowania, natomiast certyfikat służy wyłącznie uwierzytelnieniu. Jeden certyfikat będzie mógł być wykorzystany do pracy w ramach różnych podmiotów, z kolei token jest generowany przez każdy podmiot z osobna.