Jak wygenerować certyfikaty w KSeF i skonfigurować Comarch ERP Optima do pracy z KSeF – przewodnik krok po kroku

Wstęp

Krajowy System e-Faktur (KSeF) to obowiązkowy system elektronicznego fakturowania w Polsce, wprowadzony przez Ministerstwo Finansów. Od lutego 2026 r. przedsiębiorcy muszą korzystać z KSeF do wysyłania i odbierania faktur strukturalnych. Certyfikaty KSeF są niezbędne do autoryzacji w systemie, szczególnie przy integracji z oprogramowaniem ERP, takim jak Comarch ERP Optima. Ten artykuł krok po kroku wyjaśni, jak wygenerować certyfikaty w KSeF oraz jak skonfigurować Optima do współpracy z tym systemem. Proces opiera się na oficjalnych narzędziach Ministerstwa Finansów i dokumentacji Comarch.

Uwaga: Proces wymaga dostępu do Profilu Zaufanego, podpisu kwalifikowanego lub innego uwierzytelnienia. Środowisko produkcyjne KSeF 2.0 jest dostępne od 1 lutego 2026 r. Zalecamy przetestowanie w środowisku demo przed wdrożeniem.

Część 1: Generowanie certyfikatów w KSeF

Certyfikat KSeF służy do bezpiecznej autoryzacji w systemie. Można go wygenerować w Aplikacji Podatnika KSeF 2.0 lub za pośrednictwem API dla programów komercyjnych. Poniżej opisujemy proces w Aplikacji Podatnika (dla środowiska testowego i produkcyjnego).

Krok 1: Logowanie do Aplikacji Podatnika KSeF

1. Wejdź na stronę Aplikacji Podatnika KSeF: https://ksef.mf.gov.pl (dla produkcji) lub https://ksef-test.mf.gov.pl dla środowiska testowego.
2. Wybierz opcję "Uwierzytelnij się w Krajowym Systemie e-Faktur".
3. Zaloguj się za pomocą Profilu Zaufanego, podpisu kwalifikowanego, e-Dowodu lub pieczęci kwalifikowanej.
4. Podaj NIP firmy i kliknij "Uwierzytelnij".

Krok 2: Wniosek o certyfikat

1. Po zalogowaniu przejdź do zakładki "Certyfikaty i tokeny".
2. Wybierz opcję "Wnioskuj o certyfikat".
3. Wypełnij formularz: Podaj nazwę certyfikatu (np. "Certyfikat dla Optima" – może być dowolna, ale opisowa).
4. Ustaw hasło dla klucza prywatnego (hasło musi spełniać wymagania bezpieczeństwa: co najmniej 8 znaków, duże i małe litery, cyfry, znaki specjalne).

Krok 3: Generowanie i pobieranie plików

1. Kliknij "Generuj klucz certyfikatu".
2. Pobierz plik klucza prywatnego (.key) – zapisz go w bezpiecznym miejscu i zapamiętaj hasło.
3. Następnie pobierz plik certyfikatu (.cer lub .crt).
4. Potwierdź wniosek – system wygeneruje certyfikat po weryfikacji.

Ważne: Wygeneruj dwa certyfikaty, jeśli potrzeba: jeden do uwierzytelniania i drugi do pracy offline. Certyfikat jest ważny przez określony czas (zwykle 2 lata), po czym trzeba go odnowić. Przechowuj pliki bezpiecznie, bo klucz prywatny jest wrażliwy.

Krok 4: Weryfikacja certyfikatu

1. Sprawdź status certyfikatu w zakładce "Certyfikaty" – powinien być aktywny.
2. Jeśli certyfikat jest dla integracji z oprogramowaniem, użyj go w kolejnej części.

Jeśli korzystasz z Modułu Certyfikatów i Uprawnień (MCU) przed lutym 2026, proces jest podobny, ale od lutego przeniesiono wszystko do Aplikacji Podatnika.

Część 2: Konfigurowanie Comarch ERP Optima do pracy z KSeF

Comarch ERP Optima wspiera integrację z KSeF od wersji 2024 lub nowszej. Konfiguracja obejmuje aktywację modułu, wybór autoryzacji (token lub certyfikat) i nadanie uprawnień użytkownikom.

Krok 1: Aktualizacja oprogramowania

1. Upewnij się, że masz aktualną wersję Comarch ERP Optima (co najmniej 2026.0 lub nowszą z modułem KSeF).
2. Pobierz i zainstaluj aktualizacje z portalu Comarch.

Krok 2: Aktywacja integracji z KSeF

1. Uruchom Optima i zaloguj się jako administrator.
2. Przejdź do menu: System → Konfiguracja → Firma → Dane firmy → KSeF.
3. Zaznacz parametr Aktywuj wymianę danych z KSeF.
4. W sekcji "Środowisko pracy z KSeF" wybierz:
   • Demo dla testów (używa środowiska testowego KSeF).
   • Produkcyjne dla rzeczywistej pracy (od 1 lutego 2026).
5. Zapisz zmiany.

Krok 3: Konfiguracja autoryzacji

Optima obsługuje autoryzację za pomocą tokenów lub certyfikatów. Zalecamy certyfikaty dla automatyzacji.

• Za pomocą certyfikatu:
  1. W sekcji KSeF kliknij "Dodaj certyfikat" lub "Konfiguracja autoryzacji".
  2. Wgraj plik certyfikatu (.cer) i klucza prywatnego (.key) pobrany z KSeF.
  3. Podaj hasło do klucza.
  4. Wybierz typ certyfikatu (do uwierzytelniania lub podpisywania).
• Za pomocą tokenu:
  1. Wygeneruj token w Aplikacji Podatnika KSeF (zakładka "Tokeny" → "Wygeneruj token").
  2. W Optima wpisz token w polu autoryzacji.

Krok 4: Nadawanie uprawnień operatorom

1. Przejdź do: Konfiguracja → Program → Użytkowe → Operatorzy.
2. Otwórz kartę użytkownika.
3. Na zakładce Parametry → 1 Wspólne zaznacz uprawnienia do KSeF (np. wysyłka faktur, odbiór).
4. Powtórz dla wszystkich użytkowników.
5. Dodatkowo, w Aplikacji Podatnika KSeF nadaj uprawnienia dla NIP firmy (zakładka "Uprawnienia").

Krok 5: Testowanie integracji

1. Wyślij testową fakturę sprzedaży: W menu Handel → Faktury sprzedaży utwórz fakturę i kliknij "Wyślij do KSeF".
2. Sprawdź status w KSeF (numer UPO – Urzędowe Poświadczenie Odbioru).
3. Odbierz faktury: W menu Handel → Faktury zakupu użyj opcji "Pobierz z KSeF".
4. Jeśli wystąpią błędy, sprawdź logi w Optima lub status w Aplikacji Podatnika.

Uwaga: Dla dodatkowych opisów dokumentów (np. towarów), włącz opcje na kartach towarów w Optima, aby były przesyłane do KSeF. Integracja pozwala na automatyzację, ale wymaga poprawnego NIP i danych firmy.

Podsumowanie

Po wykonaniu tych kroków Twoja firma będzie gotowa do pracy z KSeF w Comarch ERP Optima. Pamiętaj o regularnych testach i aktualizacjach. W razie problemów skonsultuj się z dostawcą oprogramowania lub Ministerstwem Finansów. Proces może się nieznacznie zmienić z aktualizacjami systemu, więc sprawdzaj oficjalne źródła.

Przygotowanie Optimy do pracy z KSeF

https://www.youtube.com/watch?v=Hs2c1jsOtDo

Praca w programie Optima z KSeF

https://www.youtube.com/watch?v=w-SVq0oBPw8